Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Evtl. Trojan.GenericKD. (https://www.trojaner-board.de/198508-evtl-trojan-generickd.html)

cosinus 06.04.2020 20:43
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

AndreK 06.04.2020 20:50
FRST:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2020
durchgeführt von Andre (Administrator) auf ANDRE-COMPUTER (ASUS All Series) (06-04-2020 21:46:13)
Gestartet von C:\Users\Andre\Desktop
Geladene Profile: Andre (Verfügbare Profile: Andre & DefaultAppPool)
Platform: Windows 10 Home Version 1903 18362.720 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) D:\Thunderbird\thunderbird.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera_crashreporter.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) D:\Programme\Teamspeak\ts3client_win64.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Programme\Steam\steam.exe
(WhatsApp, Inc -> WhatsApp) C:\Users\Andre\AppData\Local\WhatsApp\app-0.4.2088\WhatsApp.exe
(WhatsApp, Inc -> WhatsApp) C:\Users\Andre\AppData\Local\WhatsApp\app-0.4.2088\WhatsApp.exe
(WhatsApp, Inc -> WhatsApp) C:\Users\Andre\AppData\Local\WhatsApp\app-0.4.2088\WhatsApp.exe
(WhatsApp, Inc -> WhatsApp) C:\Users\Andre\AppData\Local\WhatsApp\app-0.4.2088\WhatsApp.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [16073336 2016-08-11] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech -> Logitech Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2020-01-16] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files (x86)\Opera\assistant\browser_assistant.exe [3024920 2020-03-27] (Opera Software AS -> Opera Software)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2004-06-14] (InstallShield Software Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-01-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\Policies\Explorer: []
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02314992-C168-451A-83A1-23ECB813C0CF} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1947122267-951576711-1214051735-1018 => C:\Users\Andre\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {086E2AE9-E621-4529-898B-3C1D60018D1E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {0D469D3C-4FD5-4898-B5A6-974CF9F869F3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1341F635-69F0-40A4-BCF7-88D11E32CAEE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {14435A31-6C82-44B8-8971-864ACAF775FB} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {19D0EA95-DB56-49D3-99E1-D955FD64A5D7} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1FFCFC2E-890E-4597-9573-F4B6C10C7C62} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {2C78366E-B37D-47AB-B156-E9AD5CE49C80} - System32\Tasks\Opera scheduled Autoupdate 1420138691 => C:\Program Files (x86)\Opera\launcher.exe [1355800 2020-03-27] (Opera Software AS -> Opera Software)
Task: {34C6BFA7-F58F-44D5-AB32-CADB07E2B52A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3672BD3C-7A78-4C0D-8270-55AD0C48C35B} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {373490CA-D8AC-4AF0-BF09-448D7ED152D8} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [968264 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {387DE03E-4BD9-4053-8EE4-EA5543508DAA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {4152958D-3366-4056-A822-DA13861421AA} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {4214488B-8665-401D-8070-3A67BBBBE5C3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {43C0A59A-2366-4F60-AA65-AD06E09D6A6D} - System32\Tasks\{E95ACBD4-73E8-4E8C-8D2C-83108431DEC9} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
Task: {44384F0E-11EB-4D27-BE8A-D42C17B52481} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {451565FC-2405-4A7A-B217-8923B31B60BA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4799DDEA-FC74-4BAC-9723-40110D8412F4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4E790163-C233-42CC-9830-0C9388148090} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {53F420F4-CFD6-4A5E-AAF9-652B937F8A0E} - System32\Tasks\Driver Booster SkipUAC (Andre) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {58499029-CBA4-410E-BD1A-5D3191A5ED0F} - System32\Tasks\{8F4A70D1-7888-4B94-8788-AE9019D295F0} => C:\Windows\system32\pcalua.exe -a "C:\Users\Andre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZKCPRT4N\lgs510.exe" -d C:\Users\Andre\Desktop
Task: {58A3CA86-D3DD-493D-9001-50847BFB0D2C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660040 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5D2D197F-8490-4851-BBF0-44D5441B0FDA} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746056 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5FB42BF6-5FEA-45C5-A08A-E85FE01E3561} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {5FF42E5A-FED7-4330-8F95-C69D166573BC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {64AFAE5B-6229-4B34-B78C-4A5C804F5655} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746056 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {64BD64A5-06BD-4C8F-83FE-83FDAE3075AB} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe
Task: {658E61B3-B280-4B38-BF48-85A79D0E6CD7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {65ADB136-EF68-402D-83F3-B67DAFBFF62C} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {65B8AF21-6016-427E-99E9-CABCF096154E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {65E32F9C-6C2B-4CBD-A309-400574492691} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {67A76B64-1D89-486C-871C-CD329F6DEBF9} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {6DB4D35F-85DF-4536-803E-35900AE83927} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6E405E30-2EE4-4D68-A1D8-6294ABC320B9} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {6EC03349-8DDF-4751-90B4-BF679C638A90} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {756BB5DF-E6C5-4D56-AFC2-B4BAB75AD3E4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660040 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {77012C2C-31DC-4951-B607-C595F9E07413} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {78E9FB45-1558-4712-ABEA-08F5F822EB83} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {7D009C36-16EE-46A3-9F3D-510309E96E18} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7DFFA6EF-AD85-43AD-AD72-50A44F850B55} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {815B1A3C-1F77-412F-8405-D92A64E3FF9F} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [524360 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {84DE2170-B3ED-403A-9CC7-8F6F18B0D444} - System32\Tasks\update-S-1-5-21-1947122267-951576711-1214051735-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {86CB03CA-925A-460D-9C33-187E57BFF39F} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {898741D8-F03C-4542-B298-AAF31FD1646E} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {8E354CF0-5F85-4554-B662-DDDE8698D368} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {8EA3F2D6-F02C-4153-8B88-3CE06CCEDB04} - System32\Tasks\Opera scheduled assistant Autoupdate 1582727444 => C:\Program Files (x86)\Opera\launcher.exe [1355800 2020-03-27] (Opera Software AS -> Opera Software)
Task: {90E045FD-EB2C-48C2-8B91-463CC0D90FF1} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1930312 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {97D8269E-D016-4ACB-ABE5-6FA545CA3EB1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {9812BC96-DFA2-4A61-AF2B-9A02CA85A961} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {9D222859-D911-40FE-85BB-521C9609AF90} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A4CD7EAB-865C-42C0-BBC7-09ACB342FB0C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AC533667-2E40-40CD-AD39-7EC2010A67AE} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AE69CF24-CFAB-4D0F-8C76-12F74CE7B85F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B63F80A3-0D4E-4606-A691-37AF77FCC518} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BC94ACD7-A11A-4EBB-98F1-5A723126227E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {BF233520-2DB5-4FDC-9081-6B8AF42F65CC} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {C9541BD4-AACC-418D-8CD7-4A873E58EEE9} - System32\Tasks\{1D43BA21-1050-480C-97DE-36FDC4FD8D6B} => c:\program files (x86)\opera\launcher.exe [1355800 2020-03-27] (Opera Software AS -> Opera Software)
Task: {D2E27B06-C1F2-4877-B62B-3E6BCF491252} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {D4C67C29-70E1-40A7-9BBA-EE3937574061} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {D64499C4-7065-482E-ACA0-D2FBB6ED0326} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {D9B87EA2-0FC1-46EF-A27C-CE1635C72C80} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E5E22ADD-0D85-46D6-9983-E2F46C099912} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519240 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EC92E023-22B8-41D9-BF3D-7A34B6D85F35} - System32\Tasks\{D65932BC-AF30-4FAE-863A-A06473F85835} => c:\program files (x86)\opera\launcher.exe [1355800 2020-03-27] (Opera Software AS -> Opera Software)
Task: {EE5F4449-E435-497A-AA15-0727C45F3C62} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F14720B2-972E-4D0E-92B3-EC01C064486D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F2C7D419-50DB-412D-980E-4514EBD717F5} - System32\Tasks\{670B02F1-BA3F-4BD1-94B5-FC197D4D92B3} => c:\program files (x86)\opera\launcher.exe [1355800 2020-03-27] (Opera Software AS -> Opera Software)
Task: {F3117443-3E96-42F6-B576-7FDB7A1326A2} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {F5B1A186-261E-4EA8-A9C4-19C3C3969E1A} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [17184 2014-09-10] (LENOVO -> Lenovo)
Task: {F90083B7-179A-4DFC-A719-F8E2840F9209} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FA212368-F04C-4CE5-8A4F-2CDF34A41566} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\update-S-1-5-21-1947122267-951576711-1214051735-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{72db0881-cba1-46b6-a94b-29f7bd44de8e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9067d5ce-e009-4c5a-899e-e66e0ed5de85}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
DownloadDir: D:\Downloads
SearchScopes: HKLM -> DefaultScope {89C56C2A-2E55-4CC0-9763-FD4A7C25478F} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM -> {89C56C2A-2E55-4CC0-9763-FD4A7C25478F} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1947122267-951576711-1214051735-1001 -> DefaultScope {89C56C2A-2E55-4CC0-9763-FD4A7C25478F} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1947122267-951576711-1214051735-1001 -> {49B935A5-791A-4F2D-B761-54FAD9F2A7E9} URL =
SearchScopes: HKU\S-1-5-21-1947122267-951576711-1214051735-1001 -> {89C56C2A-2E55-4CC0-9763-FD4A7C25478F} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1947122267-951576711-1214051735-1001 -> {F2CEFD2F-9043-4961-86F3-85903F49B233} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2018-02-12] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2018-02-12] (Oracle America, Inc. -> Oracle Corporation)
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} hxxps://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab

Edge:
======
Edge Session Restore: HKU\S-1-5-21-1947122267-951576711-1214051735-1001 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\EYj4SSD2.default [2020-02-12]
FF DownloadDir: D:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\EYj4SSD2.default -> hxxps://www.google.de/?gws_rd=ssl|about:preferences
FF Extension: (Avira Browser Safety) - C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\EYj4SSD2.default\Extensions\abs@avira.com [2016-06-15] []
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [Keine Datei]
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2018-02-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2018-02-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1947122267-951576711-1214051735-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2019-03-11] (Ubisoft Entertainment Sweden AB -> )

Chrome:
=======
CHR Profile: C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default [2020-02-12]
CHR Extension: (Google Präsentationen) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-07-09]
CHR Extension: (Google Docs) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-07-09]
CHR Extension: (Google Drive) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-09]
CHR Extension: (YouTube) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-09]
CHR Extension: (Steam Inventory Helper) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2017-07-09]
CHR Extension: (Avast SafePrice) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-07-09]
CHR Extension: (Google Tabellen) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-07-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-07-09]
CHR Extension: (Google Docs Offline) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-09]
CHR Extension: (Avast Online Security) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-07-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-07-09]
CHR Extension: (Google Mail) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-09]
CHR Extension: (Chrome Media Router) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Programme\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>

Opera:
=======
OPR DownloadDir: D:\Downloads
OPR Notifications: hxxps://forum.unity-life.de; hxxps://hellcase.com; hxxps://skins.cash; hxxps://skinsjar.com; hxxps://t3n.de; hxxps://unity-life.de; hxxps://www.autodoc.de; hxxps://www.drakemoon.com; hxxps://www.facebook.com; hxxps://www.jackpot.de; hxxps://www.op.gg; hxxps://www.reddit.com; hxxps://www.rtl.de; hxxps://www.stern.de; hxxps://www.tomsguide.com; hxxps://www.waz.de; hxxps://www.youtube.com
OPR StartupUrls:
OPR Session Restore: -> ist aktiviert.
OPR Extension: (BetterTTV) - C:\Users\Andre\AppData\Roaming\Opera Software\Opera Stable\Extensions\deofbbdfofnmppcjbhjibgodpcdchjii [2017-03-20]
OPR Extension: (WOT Web of Trust, Website Reputation Ratings) - C:\Users\Andre\AppData\Roaming\Opera Software\Opera Stable\Extensions\eeokceolphhfjdfcibaiiopmekmcbedp [2019-07-15]
OPR Extension: (Super Auto Refresh) - C:\Users\Andre\AppData\Roaming\Opera Software\Opera Stable\Extensions\ghjaeanhfafkigkehjgapnlobfhefkme [2018-01-06]
OPR Extension: (Tampermonkey) - C:\Users\Andre\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfdhdgbonjidekjkjmjaneanmdmpmidf [2019-12-06]
OPR Extension: (Adblock Plus - free ad blocker) - C:\Users\Andre\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2020-04-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-01-10] (Apple Inc. -> Apple Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-04] (ASUSTeK Computer Inc. -> )
S2 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [31160 2015-02-05] (Autodesk, Inc -> Autodesk, Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8403672 2019-04-01] (BattlEye Innovations e.K. -> )
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-08-11] (Logitech Inc -> Logitech Inc.)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519240 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519240 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
S4 Origin Client Service; D:\Programme\Origin\OriginClientService.exe [2475312 2019-12-24] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; D:\Programme\Origin\OriginWebHelperService.exe [3352376 2019-12-24] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; D:\RockstarGamesLauncher\Launcher\RockstarService.exe [1314448 2020-03-11] (Rockstar Games, Inc. -> Rockstar Games)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-24] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.229\WsAppService.exe [493280 2017-08-21] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsAppService3; C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe [83232 2019-07-09] (Wondershare Technology Co.,Ltd -> Wondershare)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36096 2013-05-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-04] (ASUSTeK Computer Inc. -> )
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [44640 2016-01-19] (AVAST Software a.s. -> The OpenVPN Project)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-03-31] (Martin Malik - REALiX -> REALiX(tm))
R3 KsUSBa64; C:\WINDOWS\system32\drivers\ksUSBa64.sys [1718336 2018-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2016-06-25] (Logitech Inc -> Logitech Inc.)
S3 ManyCam; C:\WINDOWS\system32\DRIVERS\mcvidrv.sys [66952 2018-07-30] (ManyCam (VISICOM MÉDIA INC.) -> Visicom Media Inc.)
S3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_db678424d2641c3d\nvlddmkm.sys [22094728 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30280 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57928 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
S3 REN2CAP_DRIVER; C:\WINDOWS\System32\drivers\ren2cap.sys [46728 2012-01-05] (4Front Technologies, Inc. -> )
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
R3 SaiMini; C:\WINDOWS\System32\drivers\SaiMini.sys [23968 2015-10-06] (Madcatz Europe Ltd -> Saitek)
R3 SaiNtBus; C:\WINDOWS\system32\drivers\SaiBus.sys [51488 2015-10-06] (Madcatz Europe Ltd -> Saitek)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 taphss6; C:\WINDOWS\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (AnchorFree Inc -> Anchorfree Inc.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-12-21] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-24] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-06 10:32 - 2020-04-06 10:34 - 000000000 ____D C:\AdwCleaner
2020-04-06 10:31 - 2020-04-06 10:31 - 008196784 ____C (Malwarebytes) C:\Users\Andre\Desktop\adwcleaner_8.0.4.exe
2020-04-06 00:15 - 2020-04-06 00:16 - 000061120 ____C C:\Users\Andre\Desktop\Addition.txt
2020-04-06 00:14 - 2020-04-06 21:47 - 000037037 ____C C:\Users\Andre\Desktop\FRST.txt
2020-04-06 00:14 - 2020-04-06 21:46 - 000000000 ____D C:\FRST
2020-04-06 00:13 - 2020-04-06 00:13 - 002281472 ____C (Farbar) C:\Users\Andre\Desktop\FRST64.exe
2020-04-04 01:08 - 2020-04-04 01:08 - 000000000 ____D C:\avast! sandbox
2020-04-03 23:41 - 2020-04-05 14:09 - 000000000 ____D C:\Users\Andre\AppData\Roaming\sylent
2020-04-02 22:37 - 2020-04-02 22:52 - 000000000 ____D C:\Users\Andre\AppData\Local\WeMod
2020-04-02 21:20 - 2020-04-02 21:20 - 000000000 ____D C:\Users\Andre\AppData\Roaming\Bungie
2020-04-02 20:18 - 2020-04-02 20:18 - 000000213 ____C C:\Users\Andre\Desktop\Destiny 2.url
2020-04-02 15:03 - 2020-04-02 15:03 - 000000000 ___DC C:\Users\Andre\Desktop\SuperBLT-R027-3.2.0-wsock
2020-04-02 15:02 - 2020-04-02 15:02 - 014636936 ____C (Microsoft Corporation) C:\Users\Andre\Desktop\vc_redist.x86.exe
2020-04-02 00:21 - 2020-04-02 22:37 - 000002205 ____C C:\Users\Andre\Desktop\WeMod.lnk
2020-04-02 00:21 - 2020-04-02 00:21 - 000075920 ____C (Daring Development Inc.) C:\Users\Andre\Desktop\PAYDAY 2 Trainer.exe
2020-04-01 20:39 - 2020-04-02 04:01 - 000000000 ____D C:\Users\Andre\AppData\Local\PAYDAY 2
2020-04-01 20:08 - 2020-04-01 20:08 - 000000685 _____ C:\Users\Public\Desktop\World of Warcraft.lnk
2020-04-01 20:08 - 2020-04-01 20:08 - 000000685 _____ C:\ProgramData\Desktop\World of Warcraft.lnk
2020-04-01 20:08 - 2020-04-01 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
2020-03-27 13:15 - 2020-03-27 13:15 - 000000000 ___DC C:\Users\Andre\Desktop\DS4
2020-03-27 13:15 - 2020-03-27 13:15 - 000000000 ____D C:\DS4
2020-03-27 11:12 - 2020-03-27 11:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-1947122267-951576711-1214051735-1001
2020-03-26 21:25 - 2020-03-26 21:25 - 000000209 ____C C:\Users\Andre\Desktop\Counter-Strike Global Offensive.url
2020-03-26 00:23 - 2020-03-26 00:23 - 000000831 ____C C:\Users\Andre\Desktop\Grand Theft Auto V.lnk
2020-03-25 23:17 - 2020-03-26 00:24 - 000000000 ___DC C:\Users\Andre\Documents\Rockstar Games
2020-03-25 23:17 - 2020-03-25 23:17 - 000000000 ____D C:\Program Files\Rockstar Games
2020-03-25 23:17 - 2020-03-25 23:17 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2020-03-25 23:16 - 2020-03-25 23:16 - 000000790 ____C C:\Users\Andre\Desktop\Rockstar Games Launcher.lnk
2020-03-25 23:13 - 2020-03-25 23:13 - 000000212 ____C C:\Users\Andre\Desktop\PAYDAY 2.url
2020-03-25 23:13 - 2020-03-25 23:13 - 000000000 ____D C:\Users\Andre\AppData\Roaming\MMFApplications
2020-03-25 13:44 - 2020-03-25 13:44 - 000000000 ___DC C:\Users\Andre\Desktop\profile0 - Kopie
2020-03-24 14:48 - 2020-03-24 14:48 - 000000212 ____C C:\Users\Andre\Desktop\Car Mechanic Simulator 2018.url
2020-03-24 00:40 - 2020-03-24 00:40 - 000000000 ___DC C:\Users\Andre\AppData\LocalLow\8floor
2020-03-19 01:36 - 2020-03-19 01:36 - 000000000 ___DC C:\Users\Andre\AppData\LocalLow\Noble Muffins
2020-03-19 01:32 - 2020-03-19 01:32 - 000000212 ____C C:\Users\Andre\Desktop\Thief Simulator.url
2020-03-17 20:14 - 2020-03-17 20:14 - 000000212 ____C C:\Users\Andre\Desktop\Idle Racing GO Car Clicker Tycoon.url
2020-03-17 20:14 - 2020-03-17 20:14 - 000000000 ___DC C:\Users\Andre\AppData\LocalLow\T-Bull
2020-03-17 13:03 - 2020-03-17 13:03 - 000000000 ____D C:\ProgramData\Mozilla
2020-03-17 12:59 - 2020-03-17 13:11 - 000000000 ___DC C:\Users\Andre\Documents\Call of Duty Modern Warfare
2020-03-17 12:59 - 2020-03-17 12:59 - 000000000 ____D C:\Users\Andre\ansel
2020-03-17 12:57 - 2020-03-17 12:57 - 000000661 _____ C:\Users\Public\Desktop\Call of Duty Modern Warfare.lnk
2020-03-17 12:57 - 2020-03-17 12:57 - 000000661 _____ C:\ProgramData\Desktop\Call of Duty Modern Warfare.lnk
2020-03-17 12:57 - 2020-03-17 12:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Modern Warfare
2020-03-17 12:17 - 2020-03-17 12:17 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2020-03-17 11:15 - 2020-03-17 11:15 - 000000569 _____ C:\Users\Public\Desktop\Battle.net.lnk
2020-03-17 11:15 - 2020-03-17 11:15 - 000000569 _____ C:\ProgramData\Desktop\Battle.net.lnk
2020-03-17 11:11 - 2020-03-17 11:11 - 000000000 ____D C:\ProgramData\Battle.net
2020-03-14 11:21 - 2020-03-14 11:21 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-03-14 11:21 - 2020-03-14 11:21 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-03-14 11:21 - 2020-03-14 11:21 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-03-14 11:21 - 2020-03-14 11:21 - 006520776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-03-14 11:21 - 2020-03-14 11:21 - 004563416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-03-14 11:21 - 2020-03-14 11:21 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-03-14 11:21 - 2020-03-14 11:21 - 001398584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-03-14 11:21 - 2020-03-14 11:21 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-03-14 11:21 - 2020-03-14 11:21 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-03-14 11:21 - 2020-03-14 11:21 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-03-14 11:21 - 2020-03-14 11:21 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-03-13 17:52 - 2020-03-13 18:54 - 000193717 _____ C:\Users\Andre\Desktop\WhatsApp Image 2020-03-08 at 11.27.03.jpeg
2020-03-11 22:19 - 2020-03-11 22:19 - 000000175 ____C C:\Users\Andre\Desktop\15151.txt
2020-03-10 19:58 - 2020-03-10 19:58 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 022635008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 019812352 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 018027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 011607552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 009711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 007755776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 007259648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 006285312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 006084344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 005911040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 005112832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 004855808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 004580352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 004129648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 003971808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 003819520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 003488768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 003243296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002956688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002875904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 002773568 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-03-10 19:58 - 2020-03-10 19:58 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-03-10 19:58 - 2020-03-10 19:58 - 002740736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002315680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002307584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002259872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002072664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002021888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001985104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001867816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001770552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001684992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001665416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001555904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001490640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001484600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-03-10 19:58 - 2020-03-10 19:58 - 001282944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001273856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001264128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001218632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001190912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001108040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001088000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001054376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001031680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001007672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000935040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000929144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000921088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000776488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000769552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000757632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000734720 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetup.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbc32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000668296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000627216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbc32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000478792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-03-10 19:58 - 2020-03-10 19:58 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000320312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacEncoder.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacEncoder.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000213984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000165504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000164776 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceMetadataRetrievalClient.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnpclean.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000136328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000133944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000120560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000102760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000098104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000089568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000042336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmtask.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msauserext.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msauserext.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MUILanguageCleanup.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LangCleanupSysprepAction.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchTM.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetupproxyserv.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-03-10 19:57 - 2020-03-10 19:57 - 007905784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 006436352 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 004622280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 004471296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 004048896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 003799552 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 003728896 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 003587896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 003552768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 003371720 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 003260928 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 003143168 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002808832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002768440 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002715648 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 002698040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 002522112 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002474496 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002289152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002157056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002087376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001999952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001972536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001823232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-03-10 19:57 - 2020-03-10 19:57 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001657120 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001609216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 001481216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 001396152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-03-10 19:57 - 2020-03-10 19:57 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001260480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001071184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001027000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000983896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000945384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000908504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000877232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000833616 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000802304 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000796904 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000741392 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000642216 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000636848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000605896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.UXRes.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-03-10 19:57 - 2020-03-10 19:57 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000531768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-03-10 19:57 - 2020-03-10 19:57 - 000522384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-03-10 19:57 - 2020-03-10 19:57 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000429880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Acx01000.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountCloudAP.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000263168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000250896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000248064 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000234984 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000224056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000222520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000221200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000201744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000183608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000180232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000146712 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000131896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000128312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000120048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2020-03-10 19:57 - 2020-03-10 19:57 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000089616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000066336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlrmdr.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000056632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAProfileNotificationHandler.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000048256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2020-03-10 19:57 - 2020-03-10 19:57 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000030008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000029712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tbs.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpnotify.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000016912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchTM.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUserRes.dll
2020-03-10 19:53 - 2020-03-10 19:53 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-03-10 19:53 - 2020-03-10 19:53 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-03-09 21:22 - 2020-03-09 21:22 - 000000212 ____C C:\Users\Andre\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-06 21:44 - 2017-06-03 21:47 - 000000000 ___DC C:\Users\Andre\AppData\LocalLow\Mozilla
2020-04-06 21:04 - 2016-05-13 07:15 - 000000000 ___DC C:\Users\Andre\AppData\Roaming\WhatsApp
2020-04-06 19:53 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-06 17:26 - 2019-12-23 22:27 - 001969002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-06 17:26 - 2019-03-19 14:16 - 000820820 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-06 17:26 - 2019-03-19 14:16 - 000177254 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-06 17:26 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-06 17:21 - 2019-12-23 22:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-06 17:21 - 2019-12-23 22:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-06 17:21 - 2017-10-30 13:49 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-06 13:13 - 2019-08-05 23:15 - 000000000 ___DC C:\Users\Andre\AppData\Roaming\DS4Windows
2020-04-06 10:45 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-04-06 10:45 - 2015-06-12 18:05 - 000000000 ____D C:\Program Files (x86)\Lenovo
2020-04-06 10:31 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-06 10:28 - 2019-12-23 22:15 - 005155544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-06 10:28 - 2016-01-19 18:25 - 000000000 ____D C:\ProgramData\AVAST Software
2020-04-06 10:28 - 2014-12-24 14:51 - 000000388 _____ C:\WINDOWS\Tasks\update-sys.job
2020-04-06 10:28 - 2014-12-24 14:51 - 000000388 _____ C:\WINDOWS\Tasks\update-S-1-5-21-1947122267-951576711-1214051735-1001.job
2020-04-06 10:26 - 2019-12-23 22:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2020-04-06 10:26 - 2010-11-21 05:27 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-04-06 10:25 - 2015-12-11 15:04 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-04-06 10:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-04-06 10:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-04-06 01:59 - 2020-02-17 19:14 - 000000000 ____D C:\Users\Andre\AppData\Roaming\decacopy
2020-04-06 01:59 - 2020-02-17 19:13 - 000000000 ____D C:\Users\Andre\AppData\Roaming\Gomberto Muraca
2020-04-06 01:29 - 2020-02-26 16:30 - 000003540 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1582727444
2020-04-06 01:29 - 2019-12-23 22:26 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-06 01:29 - 2019-12-23 22:26 - 000003338 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1420138691
2020-04-06 01:29 - 2019-12-23 22:26 - 000003176 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-06 01:29 - 2019-12-23 22:26 - 000003020 _____ C:\WINDOWS\system32\Tasks\update-S-1-5-21-1947122267-951576711-1214051735-1001
2020-04-06 01:29 - 2019-12-23 22:26 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-06 01:29 - 2019-12-23 22:26 - 000002956 _____ C:\WINDOWS\system32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-06 01:29 - 2019-12-23 22:26 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-06 01:29 - 2019-12-23 22:26 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1947122267-951576711-1214051735-1018
2020-04-06 01:29 - 2019-12-23 22:26 - 000002838 _____ C:\WINDOWS\system32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-06 01:29 - 2019-12-23 22:26 - 000002786 _____ C:\WINDOWS\system32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-06 01:29 - 2019-12-23 22:26 - 000002768 _____ C:\WINDOWS\system32\Tasks\update-sys
2020-04-06 01:29 - 2019-12-23 22:26 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-06 01:29 - 2019-12-23 22:26 - 000002588 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2020-04-06 01:29 - 2019-12-23 22:26 - 000002536 _____ C:\WINDOWS\system32\Tasks\CreateChoiceProcessTask
2020-04-06 01:29 - 2019-12-23 22:26 - 000002506 _____ C:\WINDOWS\system32\Tasks\Avira Browser Safety Updater Task
2020-04-06 01:29 - 2019-12-23 22:26 - 000002404 _____ C:\WINDOWS\system32\Tasks\{8F4A70D1-7888-4B94-8788-AE9019D295F0}
2020-04-06 01:29 - 2019-12-23 22:26 - 000002264 _____ C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (Andre)
2020-04-06 01:29 - 2019-12-23 22:26 - 000002264 _____ C:\WINDOWS\system32\Tasks\{D65932BC-AF30-4FAE-863A-A06473F85835}
2020-04-06 01:29 - 2019-12-23 22:26 - 000002264 _____ C:\WINDOWS\system32\Tasks\{1D43BA21-1050-480C-97DE-36FDC4FD8D6B}
2020-04-06 01:29 - 2019-12-23 22:26 - 000002216 _____ C:\WINDOWS\system32\Tasks\{670B02F1-BA3F-4BD1-94B5-FC197D4D92B3}
2020-04-06 01:29 - 2019-12-23 22:26 - 000002180 _____ C:\WINDOWS\system32\Tasks\{E95ACBD4-73E8-4E8C-8D2C-83108431DEC9}
2020-04-04 01:16 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-03 14:06 - 2015-01-01 20:57 - 000000000 ____D C:\Program Files (x86)\Opera
2020-04-02 22:52 - 2019-11-03 16:18 - 000000000 ___DC C:\Users\Andre\AppData\Roaming\WeMod
2020-04-02 22:52 - 2016-05-13 07:15 - 000000000 ___DC C:\Users\Andre\AppData\Local\SquirrelTemp
2020-04-02 22:37 - 2019-02-10 23:16 - 000000000 ___DC C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod
2020-04-02 20:18 - 2015-09-14 22:50 - 000000000 ___DC C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-04-02 14:53 - 2019-03-31 19:04 - 000000000 ___DC C:\Users\Andre\AppData\Local\WhatsApp
2020-04-02 14:33 - 2017-06-30 15:53 - 000001174 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-04-02 01:36 - 2018-08-06 14:34 - 000000000 ___DC C:\Users\Andre\AppData\Local\Battle.net
2020-04-01 13:14 - 2019-09-24 18:00 - 000000000 ___DC C:\Users\Andre\AppData\Local\Spotify
2020-04-01 13:13 - 2019-09-24 17:59 - 000000000 ___DC C:\Users\Andre\AppData\Roaming\Spotify
2020-03-29 21:19 - 2017-02-17 23:14 - 000000000 ___DC C:\Users\Andre\AppData\Local\CrashDumps
2020-03-26 16:26 - 2020-02-20 19:29 - 000000000 ____D C:\Users\Andre\AppData\Roaming\vlc
2020-03-26 00:23 - 2019-09-24 20:15 - 000000000 ___DC C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2020-03-25 23:24 - 2018-02-11 18:27 - 000000000 ___DC C:\Users\Andre\AppData\Local\PlaceholderTileLogoFolder
2020-03-25 23:24 - 2017-12-11 12:59 - 000000000 ___DC C:\Users\Andre\AppData\Local\Packages
2020-03-25 23:17 - 2015-05-14 20:23 - 000000000 ___DC C:\Users\Andre\AppData\Local\Rockstar Games
2020-03-24 14:58 - 2015-08-27 05:16 - 000000000 ___DC C:\Users\Andre\AppData\LocalLow\Red Dot Games
2020-03-23 22:42 - 2020-02-17 19:13 - 000000000 ____D C:\Program Files\Cheat Engine 7.0
2020-03-22 11:28 - 2019-12-23 22:20 - 000000000 ____D C:\Users\DefaultAppPool
2020-03-17 13:03 - 2015-08-29 17:10 - 000000000 ___DC C:\Users\Andre\AppData\Roaming\Thunderbird
2020-03-17 12:59 - 2019-12-23 22:20 - 000000000 ____D C:\Users\Andre
2020-03-17 12:59 - 2018-06-18 09:19 - 000000000 ___DC C:\Users\Andre\AppData\Local\D3DSCache
2020-03-14 13:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-03-14 13:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-03-14 11:23 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-03-13 18:54 - 2019-07-17 20:33 - 000000000 ___DC C:\Users\Andre\Desktop\Zeichnungen
2020-03-12 19:58 - 2019-06-24 17:05 - 000000000 ___DC C:\Users\Andre\AppData\Local\JxBrowser
2020-03-11 16:18 - 2020-02-14 16:18 - 000000000 ___RD C:\Users\Andre\3D Objects
2020-03-11 16:18 - 2015-12-11 07:57 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-03-11 00:04 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing
2020-03-10 20:01 - 2015-12-11 14:59 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-03-10 20:00 - 2015-12-11 14:59 - 121542864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2015-12-10 17:58 - 2015-12-12 20:26 - 018897920 _____ () C:\ProgramData\Funkspiel Albstadt.exe
2016-01-09 20:44 - 2016-01-24 12:44 - 049915392 _____ () C:\ProgramData\Funkspiel Köln.exe
2016-01-09 20:44 - 2016-01-24 12:45 - 000022696 _____ (Microsoft Corporation) C:\ProgramData\Funkspiel Köln.vshost.exe
2016-01-20 01:45 - 2016-01-24 12:45 - 000049152 _____ ( ) C:\ProgramData\Interop.bsVoiceClientSDK.dll
2016-01-09 20:44 - 2016-01-24 12:45 - 000212992 _____ (Martin Pfeiffer) C:\ProgramData\MetroSuite.dll
2016-01-15 17:41 - 2016-01-24 12:45 - 000457216 _____ (Oracle) C:\ProgramData\MySql.Data.dll
2016-01-09 20:44 - 2016-01-24 12:45 - 000168272 _____ (Maximilian Krauss) C:\ProgramData\updateSystemDotNet.Controller.dll
2018-05-30 16:14 - 2018-05-30 16:46 - 000000006 ____C () C:\Users\Andre\AppData\Roaming\.nfe_lock
2017-07-26 02:51 - 2017-07-26 02:51 - 000000132 ____C () C:\Users\Andre\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2017-07-24 16:14 - 2017-08-12 16:21 - 000000132 ____C () C:\Users\Andre\AppData\Roaming\Adobe CS6-Targa-Format - Voreinstellungen
2016-07-25 20:32 - 2016-07-25 20:32 - 000000000 ____C () C:\Users\Andre\AppData\Roaming\dc.ogt
2014-10-18 20:14 - 2019-08-12 21:45 - 000000098 ____C () C:\Users\Andre\AppData\Roaming\LauncherSettings_live.cfg
2014-10-18 19:55 - 2017-02-03 21:29 - 000010371 ____C () C:\Users\Andre\AppData\Roaming\TheHunterSettings_live.bin
2014-10-18 19:41 - 2017-02-03 21:13 - 000000043 ____C () C:\Users\Andre\AppData\Roaming\TheHunterSettings_steam_live.cfg
2016-06-03 21:43 - 2016-06-03 21:43 - 000000093 ____C () C:\Users\Andre\AppData\Local\fusioncache.dat
2015-06-05 14:10 - 2017-01-05 01:00 - 000000600 ____C () C:\Users\Andre\AppData\Local\PUTTY.RND
2017-09-11 18:34 - 2017-09-11 18:34 - 000001469 ____C () C:\Users\Andre\AppData\Local\recently-used.xbel
2015-06-12 16:30 - 2018-04-11 20:21 - 000007602 ____C () C:\Users\Andre\AppData\Local\Resmon.ResmonCfg
2017-03-17 17:38 - 2017-03-17 17:38 - 000000552 ____C () C:\Users\Andre\AppData\Local\TroubleshooterConfig.json
2014-12-24 14:51 - 2014-12-24 14:51 - 000000003 ____C () C:\Users\Andre\AppData\Local\updater.log
2014-12-24 14:51 - 2017-05-06 21:24 - 000000425 ____C () C:\Users\Andre\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

AndreK 06.04.2020 20:50
Addition:


Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2020
durchgeführt von Andre (06-04-2020 21:48:00)
Gestartet von C:\Users\Andre\Desktop
Windows 10 Home Version 1903 18362.720 (X64) (2019-12-23 20:26:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1947122267-951576711-1214051735-500 - Administrator - Disabled)
Andre (S-1-5-21-1947122267-951576711-1214051735-1001 - Administrator - Enabled) => C:\Users\Andre
astec (S-1-5-21-1947122267-951576711-1214051735-1017 - Limited - Disabled)
DefaultAccount (S-1-5-21-1947122267-951576711-1214051735-503 - Limited - Disabled)
Gast (S-1-5-21-1947122267-951576711-1214051735-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1947122267-951576711-1214051735-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1947122267-951576711-1214051735-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

A360 Desktop (HKLM\...\{B209E611-5511-4AD6-B4B3-9D36F93DBCD4}) (Version: 6.0.3.1100 - Autodesk)
ACA & MEP 2016 Object Enabler (HKLM\...\{5783F2D7-F004-0000-5102-0060B0CE6BBA}) (Version: 7.8.41.0 - Autodesk) Hidden
ACAD Private (HKLM\...\{5783F2D7-F001-0000-3102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{A7039CC9-4669-4799-92B1-C5CE346DBE3D}) (Version: 8.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DA78A9DC-3599-4D81-A960-B679687A6C14}) (Version: 8.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{7D606B87-0AEB-4C27-ABCE-1138EE09777B}) (Version: 13.0.0.41 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
AutoCAD 2016 - Deutsch (German) (HKLM\...\{5783F2D7-F001-0407-2102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
AutoCAD 2016 (HKLM\...\{5783F2D7-F001-0000-0102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
AutoCAD 2016 Language Pack - Deutsch (German) (HKLM\...\{5783F2D7-F001-0407-1102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
AutoCAD LT 2018 - Deutsch (German) (HKLM\...\{28B89EEF-1009-0000-0102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
AutoCAD LT 2018 - Deutsch (German) (HKLM\...\{28B89EEF-1009-0407-2102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
AutoCAD LT 2018 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-1009-0407-1102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
Autodesk Advanced Material Library Image Library 2016 (HKLM-x32\...\{94AD53E7-493B-4291-8714-7A3B761D2783}) (Version: 6.3.0.15 - Autodesk)
Autodesk App Manager 2016 (HKLM-x32\...\{4ECF9E00-2978-46AF-BD80-455EFEAB7A93}) (Version: 2.0.0 - Autodesk)
Autodesk AutoCAD 2016 - Deutsch (German) (HKLM\...\AutoCAD 2016 - Deutsch (German)) (Version: 20.1.49.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool 1.2.4 (HKLM-x32\...\{4E20873D-BC20-495C-AFD9-B18877B7F9BB}) (Version: 1.2.4.0 - Autodesk)
Autodesk BIM 360 Glue AutoCAD 2016 Add-in 64 bit (HKLM\...\{4BEE127E-95C4-434D-ABAC-65155192BB24}) (Version: 4.35.1742 - Autodesk)
Autodesk Content Service (HKLM\...\{A37CDB58-AAE8-0000-8C13-E0F7BACB0D5F}) (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Content Service (HKLM\...\Autodesk Content Service) (Version: 3.2.0.0 - Autodesk)
Autodesk Content Service Language Pack (HKLM\...\{A37CDB58-AAE8-0001-8C13-E0F7BACB0D5F}) (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk License Service (x64) - 5.1.4 (HKLM\...\{3609A8D9-FC0C-4C9B-9F58-0B1D1A4FE556}) (Version: 5.1.4.0 - Autodesk)
Autodesk Material Library 2016 (HKLM-x32\...\{29A7D6EC-63C2-42FD-8143-5812ABD2923F}) (Version: 6.3.0.15 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2016 (HKLM-x32\...\{6B4CFC6E-ECB0-47FE-95D3-65C680ED0687}) (Version: 6.3.0.15 - Autodesk)
Autodesk ReCap 2016 (HKLM\...\{F6FD1651-0000-1033-0102-387BAF9B3B0A}) (Version: 1.5.0.33 - Autodesk) Hidden
Autodesk ReCap 2016 (HKLM\...\Autodesk ReCap 2016) (Version: 1.5.0.33 - Autodesk)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlasterX Acoustic Engine Pro (HKLM-x32\...\{18B69B8B-F2BF-45B6-844A-673E90436F9F}) (Version: 1.01.15 - Creative Technology Limited)
BlasterX Acoustic Engine Pro Extras (HKLM-x32\...\{181E01EF-AF4A-458D-A28C-2CB32CFF9A7F}) (Version: 1.0 - Creative Technology Limited)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Cheat Engine 7.0 (HKLM\...\Cheat Engine 7.0_is1) (Version:  - Cheat Engine)
Creative ASIO (USB) (HKLM-x32\...\Creative_ASIO(USB)) (Version: 1.02 - Creative Technology Limited)
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.01 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{70843FAC-DA36-49CD-A9A1-6CB1665C9346}) (Version: 1.1.143.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.1868.1 - Rockstar Games)
iCloud (HKLM\...\{359CA9EA-898C-4F5C-80D9-C111F27B489E}) (Version: 7.17.0.13 - Apple Inc.)
iTunes (HKLM\...\{C491CA9A-814E-4113-9F70-CC8A039D87B9}) (Version: 12.10.4.2 - Apple Inc.)
Java 8 Update 151 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Logitech Gaming Software 8.85 (HKLM\...\Logitech Gaming Software) (Version: 8.85.215 - Logitech Inc.)
MediathekView 13.5.1 (HKLM\...\1927-5045-2127-3394) (Version: 13.5.1 - MediathekView Team)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual Basic PowerPacks 10.0 (HKLM-x32\...\{2D9F8079-7D50-3EFD-B3BD-ED642E4EE756}) (Version: 10.0.20911 - Microsoft)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
Mozilla Thunderbird 68.6.0 (x86 de) (HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\Mozilla Thunderbird 68.6.0 (x86 de)) (Version: 68.6.0 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Opera Stable 67.0.3575.115 (HKLM-x32\...\Opera 67.0.3575.115) (Version: 67.0.3575.115 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.57.35162 - Electronic Arts, Inc.)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.19.726.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.19.234 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.2 - Rockstar Games)
Save Wizard for PS4 MAX  (HKLM-x32\...\{5DF30E22-0D6B-4E56-B777-2E4B1178BC4F}) (Version: 1.1.0.0 - DataPower)
SketchUp-Import 2016 (HKLM-x32\...\{C769FB7C-1F55-4B31-9A2A-21CEC50F4F92}) (Version: 2.0.0 - Autodesk)
Spotify (HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\Spotify) (Version: 1.1.29.592.gf0779179 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\TeamSpeak 3 Client) (Version: 3.3.0 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
Verfügbare Autodesk-Apps 2016 (HKLM-x32\...\{D42F37CD-9AF9-4435-A474-B387C5BB6B47}) (Version: 2.0.0 - Autodesk)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\WhatsApp) (Version: 0.4.2088 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
ROBLOX -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.426.4122.0_x86__55nm5eh3cm0pr [2020-04-04] (ROBLOX Corporation)
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2015-12-11] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> D:\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> D:\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Andre\AppData\Local\Microsoft\OneDrive\19.232.1124.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> D:\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Andre\AppData\Local\Microsoft\OneDrive\19.232.1124.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Andre\AppData\Local\Microsoft\OneDrive\19.232.1124.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{9CF1512B-6019-4573-9466-57AA61960209}\InprocServer32 -> C:\Users\Andre\AppData\Local\Microsoft\Windows Sidebar\Gadgets\nvidia20.gadget\NvApiReader.dll (Orbmu2k) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> D:\Autodesk\AutoCAD 2016\de-DE\acadficn.dll (Autodesk Development Sarl -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2017-02-03] (Autodesk, Inc -> Autodesk, Inc.)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2017-02-03] (Autodesk, Inc -> Autodesk)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-01-22] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\Win RaR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\Win RaR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\Win RaR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\Win RaR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DataPower\Save Wizard for PS4 MAX\Manual - Save Wizard for PS4 MAX.lnk -> hxxp://www.savewizard.net/manuals/swps4m

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-10-30 13:49 - 2020-04-06 17:21 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2019-08-13 18:31 - 2019-08-13 18:31 - 000862720 _____ () [Datei ist nicht signiert] D:\Programme\Teamspeak\config\plugins\NextGen-Voice.dll
2019-04-09 10:21 - 2019-04-09 10:21 - 000018432 _____ () [Datei ist nicht signiert] D:\Programme\Teamspeak\libEGL.DLL
2019-04-09 10:21 - 2019-04-09 10:21 - 003572224 _____ () [Datei ist nicht signiert] D:\Programme\Teamspeak\libGLESv2.dll
2004-07-15 01:49 - 2004-07-15 01:49 - 000258048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
2003-02-21 04:42 - 2003-02-21 04:42 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll
2019-04-10 18:30 - 2019-04-10 18:30 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\iconengines\qsvgicon.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\imageformats\qgif.dll
2019-04-09 10:29 - 2019-04-09 10:29 - 000397312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\imageformats\qjpeg.dll
2019-04-10 18:29 - 2019-04-10 18:29 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\imageformats\qsvg.dll
2019-04-09 10:30 - 2019-04-09 10:30 - 001453568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\platforms\qwindows.dll
2019-05-31 13:05 - 2019-05-31 13:05 - 006130176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Core.dll
2019-04-09 10:25 - 2019-04-09 10:25 - 006470656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Gui.dll
2019-04-09 10:24 - 2019-04-09 10:24 - 001314816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Network.dll
2019-04-10 19:31 - 2019-04-10 19:31 - 000317440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Positioning.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5PrintSupport.dll
2019-04-10 18:55 - 2019-04-10 18:55 - 004001792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Qml.dll
2019-04-10 18:48 - 2019-04-10 18:48 - 003776000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Quick.dll
2019-04-10 18:50 - 2019-04-10 18:50 - 000072704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5QuickWidgets.dll
2019-04-09 10:23 - 2019-04-09 10:23 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Sql.dll
2019-04-10 18:29 - 2019-04-10 18:29 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Svg.dll
2019-04-10 19:40 - 2019-04-10 19:40 - 000113664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5WebChannel.dll
2019-04-11 03:37 - 2019-04-11 03:37 - 079989760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5WebEngineCore.dll
2019-04-11 03:54 - 2019-04-11 03:54 - 000228864 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5WebEngineWidgets.dll
2019-04-09 10:27 - 2019-04-09 10:27 - 005580800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Widgets.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 001151488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\sqldrivers\qsqlite.dll
2019-04-09 10:29 - 2019-04-09 10:29 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:FB6A21E3 [226]
AlternateDataStreams: C:\Users\Andre\Desktop\AU.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Andre\Desktop\AU.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Andre\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\AppData:CSM [466]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-1947122267-951576711-1214051735-1001\Software\Classes\.scr: AutoCADScriptFile =>

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2019-01-05 19:16 - 000000825 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Andre\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdAppMgrSvc => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 2
MSCONFIG\Services: BstHdPlusAndroidSvc => 3
MSCONFIG\Services: BstHdUpdaterSvc => 3
MSCONFIG\Services: CG6Service => 2
MSCONFIG\Services: CGVPNCliService => 2
MSCONFIG\Services: FlexNet Licensing Service 64 => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: Online Shield Starter Service => 2
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: PnkBstrA => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: VMAuthdService => 2
MSCONFIG\Services: VMnetDHCP => 2
MSCONFIG\Services: VMUSBArbService => 2
MSCONFIG\Services: VMware NAT Service => 2
MSCONFIG\Services: WsAppService => 2
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.exe" /autostart /min
MSCONFIG\startupreg: iTunesHelper => "D:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesTrayAgent => D:\Downloads\(CR)(SHC)\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "D:\Downloads\(CR)(SHC)\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: ProfilerU => C:\Program Files\SmartTechnology\Software\ProfilerU.exe
MSCONFIG\startupreg: RoccatKonePure => "D:\Programme\Maus Treiber\KonePureMonitor.EXE"
MSCONFIG\startupreg: S.T.R.I.K.E.5 Service => C:\Program Files (x86)\Mad Catz\Strike5Service\Strike5.exe
MSCONFIG\startupreg: SaiMfd => C:\Program Files\SmartTechnology\Software\SaiMfd.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SOS_Agent => "C:\Program Files (x86)\Steganos Online Shield\OnlineShieldClient.exe" -agent
MSCONFIG\startupreg: SoundTouch Music Server => "D:\Programme\Neuer Ordner\SoundTouchMusicServer\SoundTouch music server.exe"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "Start WingMan Profiler"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "ISUSScheduler"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKLM\...\StartupApproved\Run32: => "RazerCortex"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "ISUSPM Startup"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "eXtra Buttons"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "XperiaCompanionAgent"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_262A34B9EA56A41201DA152ACFF6B9C3"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{9EB3F6BA-1EAB-4BBF-BCE2-FA7D8F5B43AB}D:\spiele\lol\game\league of legends.exe] => (Allow) D:\spiele\lol\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{F5DDA45C-638D-4B45-95A2-9E2504B44F89}D:\spiele\lol\game\league of legends.exe] => (Allow) D:\spiele\lol\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{05E21D3A-DB2C-4D48-A0BF-11F5EF6DC1C1}D:\windowsapps\spotifyab.spotifymusic_1.115.448.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) D:\windowsapps\spotifyab.spotifymusic_1.115.448.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{92E39996-7D5E-4D40-97DF-10AECCE070F1}D:\windowsapps\spotifyab.spotifymusic_1.115.448.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) D:\windowsapps\spotifyab.spotifymusic_1.115.448.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{6FBE880E-228B-4171-BA5C-A03332E4E3DA}D:\fortninte\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\fortninte\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs -> Phoenix Labs)
FirewallRules: [TCP Query User{EA0F0F51-ECBC-4ECF-8D3D-9E3600DFE720}D:\fortninte\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\fortninte\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs -> Phoenix Labs)
FirewallRules: [UDP Query User{249D3FE8-639F-4F80-88A6-44833FFEC8B0}D:\programme\teamspeak\ts3client_win64.exe] => (Allow) D:\programme\teamspeak\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [TCP Query User{53B020D8-F6D6-4019-9D47-395479C922C7}D:\programme\teamspeak\ts3client_win64.exe] => (Allow) D:\programme\teamspeak\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [{571534EA-EB91-462A-8E33-5050089114D5}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1F069166-B530-4D5E-A11E-83C1DC573D85}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{779399EB-9974-4400-A0D4-16092638C950}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3F0D1FB4-B07C-4AFC-9EDB-E48D6F3377B4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0FD38576-630C-4A7D-B182-259678B1CD06}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F673DFBB-F6BF-429E-B186-991C17CB8E69}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DA236A0F-1E51-4910-84F2-91C0A8F8FA50}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{236D6AE9-8E56-4841-B0A5-E69216ADF764}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{D170197D-FC4C-431A-8349-8B185DA4F4D7}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{1A920772-6D5F-4CC2-8F4F-5B3779079B0A}C:\users\andre\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\andre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{71AB6F7E-4981-4EDF-B94E-9E81AF5B66E2}C:\users\andre\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\andre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{64797097-8A8B-4BA9-889E-ED31942E3C1B}C:\users\andre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{84AC8089-80D1-499A-BF47-B4E4AF3D1902}C:\users\andre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{94298098-2744-47DB-A773-8F70CCC2D705}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{459A591B-A4AA-4956-B0F8-B040D2967E79}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{526CDB0C-F7DB-4CB6-AAE0-8712CBAD1270}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2B9EE026-A0AB-4F86-A494-202759B81F69}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6CC28B62-D40B-4060-92BB-B5E59339FA2C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{11CB698D-6CA3-46C6-98B3-7EB460E40BBE}] => (Allow) LPort=2869
FirewallRules: [{1F9757A8-09E5-4AB8-A963-8B27132DCCF4}] => (Allow) LPort=1900
FirewallRules: [{64CF8A4C-1571-4C16-BEA8-F9BA0D668A3A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D43746B9-4424-4094-8E2C-21E0EFC15B92}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{03E061EC-F229-4FCF-B195-99BE2E6CF577}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6C71BCE0-1B9A-4C71-BB40-EDF7049991C6}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{CCE71947-17B4-4FC8-B3D9-9060D1A5F130}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{37003ED2-284A-42BB-9476-717D97CA7733}D:\fortninte\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\fortninte\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{CEBFC699-3533-4E59-8D57-915D1B396C12}D:\fortninte\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\fortninte\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{5400C0D3-0D42-49A4-A772-7333185DD925}D:\fortninte\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortninte\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{044F1CE9-84CA-4F87-BC41-789A3B5FCC7C}D:\fortninte\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortninte\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{34E4732B-FA90-4BE1-A546-6D0243985F15}D:\fortninte\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortninte\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{219BE63C-73B2-4CCA-9A44-EE9CBBE73955}D:\fortninte\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortninte\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{023B500E-0618-4947-A55D-92F6C5A1CC8D}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [UDP Query User{0638E4A6-9E25-451F-BACC-BAA876D38D64}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [{47270C5D-8BBB-4D0E-8D53-8340BCA416C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D85E5E60-2786-4591-80A6-821289E227F1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A427C06F-D22B-4244-8C6C-B2454E1018BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F85AA121-F90E-433D-8483-2C9B71AEBFF3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{67E51659-1331-4A96-845E-1DE917616E0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0B28E5A1-A723-49B1-B74A-E0AB1F24DC93}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{77F1206F-3802-426E-9070-06EE29428404}] => (Allow) LPort=50248
FirewallRules: [{37750054-3064-46B7-85A6-9F6F403FCE24}] => (Allow) D:\Programme\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{6C5ED981-DF4E-4ADD-8C22-A8B81080BD73}] => (Allow) D:\Programme\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{5FD6BE40-79A0-4D5C-8A49-022CEB16C702}] => (Allow) D:\Programme\Steam\SteamApps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{D9F3394F-93E4-49E9-857D-587A5B6F7968}] => (Allow) D:\Programme\Steam\SteamApps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{43116F87-7308-4209-8833-ED69CC65C24B}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{10127CDC-A54D-4E62-AA8D-C6A0B677E3C8}] => (Allow) D:\Programme\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{2B233D7F-5151-4E43-AEA0-D210D5CE2B90}] => (Allow) D:\Programme\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [TCP Query User{EA3EA278-95CE-4155-82DA-B2037BB33854}D:\battlenet\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\battlenet\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{E9E7A4D9-55E1-4DDF-BFFF-13997D7B6B01}D:\battlenet\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\battlenet\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{5D1CA78B-286A-4270-9590-BC8BDC436D15}] => (Allow) D:\Programme\Steam\SteamApps\common\Idle Racing GO\Idle Racing GO.exe () [Datei ist nicht signiert]
FirewallRules: [{668DC4BE-8343-4E5C-BB9C-BBD31B8454B1}] => (Allow) D:\Programme\Steam\SteamApps\common\Idle Racing GO\Idle Racing GO.exe () [Datei ist nicht signiert]
FirewallRules: [{94B501FF-2A0E-49D1-871D-75C52801E88D}] => (Allow) D:\Programme\Steam\SteamApps\common\Wolcen\win_x64\Wolcen.exe (Wolcen Studio) [Datei ist nicht signiert]
FirewallRules: [{152F7A66-8A52-4BB7-9E5A-60620ABE6D65}] => (Allow) D:\Programme\Steam\SteamApps\common\Wolcen\win_x64\Wolcen.exe (Wolcen Studio) [Datei ist nicht signiert]
FirewallRules: [{5FCC1C73-6307-43EC-BEE2-C7159CCC9CE4}] => (Allow) D:\Programme\Steam\SteamApps\common\Thief Simulator\thief.exe () [Datei ist nicht signiert]
FirewallRules: [{322586B7-231F-4E8C-BAD2-A607DC6BE7E1}] => (Allow) D:\Programme\Steam\SteamApps\common\Thief Simulator\thief.exe () [Datei ist nicht signiert]
FirewallRules: [{0F3185E8-9AA9-4F2E-B501-128318C4CA37}] => (Allow) C:\Program Files (x86)\Opera\67.0.3575.97\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{18279C2A-A532-4A5F-AE1C-A2A387E01CD4}] => (Allow) D:\Programme\Steam\SteamApps\common\Car Mechanic Simulator 2018\cms2018.exe () [Datei ist nicht signiert]
FirewallRules: [{DAACF16D-F495-4905-BEF3-9304AC5F4E50}] => (Allow) D:\Programme\Steam\SteamApps\common\Car Mechanic Simulator 2018\cms2018.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CBC03038-9202-452E-92F5-CFD9F19A7343}D:\gta\grand theft auto v\gta5.exe] => (Allow) D:\gta\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{65A6C1C4-04F0-4ABF-9592-063EB5CE31F3}D:\gta\grand theft auto v\gta5.exe] => (Allow) D:\gta\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{F3D7E973-D152-4184-B1AC-55FC5FECDE61}] => (Allow) D:\Programme\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{CC3065B3-D1AE-460C-A579-1DCCDCFCF517}] => (Allow) D:\Programme\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{84D06C8E-8AFB-4F84-BB15-53BDC6AD285F}] => (Allow) D:\Programme\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{0334EA77-682C-4BC9-A600-3D84D64464AA}] => (Allow) D:\Programme\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{77A82936-37B5-48A0-9C2F-08C1B366C3DE}] => (Allow) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{20A56169-D20E-46F4-A670-D7722809BB97}] => (Allow) D:\Programme\Steam\SteamApps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{B34788DE-AA76-4AF2-9377-5D889E1C5B9D}] => (Allow) D:\Programme\Steam\SteamApps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:99.54 GB) (Free:24.42 GB) (25%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/06/2020 05:30:48 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6620,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/06/2020 05:24:52 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (04/06/2020 05:21:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.57.35162, Zeitstempel: 0x5df243e3
Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.57.35162, Zeitstempel: 0x5df243e3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00099d50
ID des fehlerhaften Prozesses: 0x10bc
Startzeit der fehlerhaften Anwendung: 0x01d60c26fee659c8
Pfad der fehlerhaften Anwendung: D:\Programme\Origin\OriginWebHelperService.exe
Pfad des fehlerhaften Moduls: D:\Programme\Origin\OriginWebHelperService.exe
Berichtskennung: 71302fe0-6859-4887-8f29-8ff53aa83cbe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/06/2020 02:08:26 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11504,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/06/2020 01:18:47 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11500,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/06/2020 01:09:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6752,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/06/2020 11:03:52 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11492,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/06/2020 10:53:09 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6828,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (04/06/2020 08:03:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (04/06/2020 08:03:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (04/06/2020 05:21:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/06/2020 05:21:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Autodesk Content Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (04/06/2020 05:21:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Autodesk Content Service erreicht.

Error: (04/06/2020 05:21:06 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎06.‎04.‎2020 um 14:06:16 unerwartet heruntergefahren.

Error: (04/06/2020 05:20:56 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (04/06/2020 02:41:09 PM) (Source: DCOM) (EventID: 10010) (User: ANDRE-COMPUTER)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-04-06 10:45:44.641
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.313.886.0
%Vorherige Version der Sicherheitsinformationen: 1.313.861.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.16900.4
%Vorherige Modulversion: 1.1.16900.4
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".

Date: 2020-04-06 10:45:44.641
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.313.886.0
%Vorherige Version der Sicherheitsinformationen: 1.313.861.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.16900.4
%Vorherige Modulversion: 1.1.16900.4
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".

Date: 2020-04-06 10:45:43.946
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.313.861.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16900.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

CodeIntegrity:
===================================

Date: 2020-04-06 10:21:05.209
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Programme\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-04-06 10:21:05.187
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Programme\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-04-06 10:21:05.163
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Programme\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-04-06 10:21:05.140
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Programme\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-04-06 10:21:05.112
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Programme\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-04-05 13:20:59.205
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Programme\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-04-05 13:20:59.179
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Programme\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-04-05 13:20:59.152
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Programme\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 0603 05/15/2014
Hauptplatine: ASUSTeK COMPUTER INC. H81M-D PLUS
Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 16320.1 MB
Verfügbarer physikalischer RAM: 10688.37 MB
Summe virtueller Speicher: 32704.1 MB
Verfügbarer virtueller Speicher: 25810.7 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:99.54 GB) (Free:24.42 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:140.09 GB) NTFS

\\?\Volume{ba869956-4f0a-11e4-8912-806e6f6e6963}\ (System) (Fixed) (Total:0.34 GB) (Free:0.3 GB) NTFS
\\?\Volume{10c9e164-0000-0000-0000-b0f818000000}\ () (Fixed) (Total:0.87 GB) (Free:0.4 GB) NTFS
\\?\Volume{ba869958-4f0a-11e4-8912-806e6f6e6963}\ (Recovery) (Fixed) (Total:11.04 GB) (Free:1.61 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 10C9E164)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=99.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=889 MB) - (Type=27)
Partition 4: (Not Active) - (Size=11 GB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: A6763F7F)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

cosinus 07.04.2020 07:57
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
    AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
    HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\Policies\Explorer: []
    HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
    HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
    HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
    HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    Folder: C:\Users\Andre\AppData\Roaming\sylent
    Folder: C:\Users\Andre\AppData\Local\WeMod
    Folder: C:\Users\Andre\AppData\Roaming\Bungie
    AlternateDataStreams: C:\ProgramData\TEMP:FB6A21E3 [226]
    AlternateDataStreams: C:\Users\Andre\Desktop\AU.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
    AlternateDataStreams: C:\Users\Andre\Desktop\AU.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
    AlternateDataStreams: C:\Users\Andre\AppData\Local\Temp:$DATA​ [16]
    AlternateDataStreams: C:\Users\Public\AppData:CSM [466]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
    C:\avast! sandbox
    C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\EYj4SSD2.default\Extensions\abs@avira.com
    cmd: netsh advfirewall reset
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

AndreK 07.04.2020 13:12
So habe ich gemacht.

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2020
durchgeführt von Andre (07-04-2020 14:09:35) Run:1
Gestartet von C:\Users\Andre\Desktop
Geladene Profile: Andre (Verfügbare Profile: Andre & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\Policies\Explorer: []
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Folder: C:\Users\Andre\AppData\Roaming\sylent
Folder: C:\Users\Andre\AppData\Local\WeMod
Folder: C:\Users\Andre\AppData\Roaming\Bungie
AlternateDataStreams: C:\ProgramData\TEMP:FB6A21E3 [226]
AlternateDataStreams: C:\Users\Andre\Desktop\AU.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Andre\Desktop\AU.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Andre\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\AppData:CSM [466]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
C:\avast! sandbox
C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\EYj4SSD2.default\Extensions\abs@avira.com
cmd: netsh advfirewall reset
emptytemp:

*****************

"AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}" => erfolgreich entfernt
"AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}" => erfolgreich entfernt
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
"HKU\S-1-5-21-1947122267-951576711-1214051735-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => erfolgreich entfernt
HKLM\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Custom\chrome.exe => erfolgreich entfernt
HKLM\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Custom\explorer.zza => erfolgreich entfernt
HKLM\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Custom\iexplore.exe => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{503739d0-4c5e-4cfd-b3ba-d881334f0df2}" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt

========================= Folder: C:\Users\Andre\AppData\Roaming\sylent ========================

2020-04-03 23:42 - 2020-04-05 14:05 - 000026828 ____A [FF78C5E2B6C3846035DAE28CDAA65583] () C:\Users\Andre\AppData\Roaming\sylent\big_noodle.ttf
2020-04-03 23:42 - 2020-04-03 23:42 - 000000038 ____A [2E0B416318B9DC629F21AA016B4D809F] () C:\Users\Andre\AppData\Roaming\sylent\GTA_PATH.gta
2020-04-03 23:44 - 2020-04-05 14:10 - 000021523 ____A [D52B97103D8E4332CC250DEBF113AAAE] () C:\Users\Andre\AppData\Roaming\sylent\offv4.ytd
2020-04-03 23:44 - 2020-04-05 14:10 - 000021878 ____A [93C5254F28FF88E9B1B122EBD6136189] () C:\Users\Andre\AppData\Roaming\sylent\onv4.ytd
2020-04-03 23:44 - 2020-04-04 01:41 - 000001005 ____A [B69207E52685DE289852D1B4820634D1] () C:\Users\Andre\AppData\Roaming\sylent\Sylent
2020-04-03 23:44 - 2020-04-05 14:10 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\Andre\AppData\Roaming\sylent\sylent.ytd

====== Ende von Folder: ======


========================= Folder: C:\Users\Andre\AppData\Local\WeMod ========================

2020-04-02 22:37 - 2020-04-02 22:52 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Andre\AppData\Local\WeMod\app-6.3.4
2020-04-02 22:37 - 2020-04-02 22:52 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Andre\AppData\Local\WeMod\app-6.3.4\resources
2020-04-02 22:37 - 2020-04-02 22:37 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Andre\AppData\Local\WeMod\app-6.3.4\resources\app.asar.unpacked
2020-04-02 22:37 - 2020-04-02 22:37 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Andre\AppData\Local\WeMod\app-6.3.4\resources\app.asar.unpacked\static
2020-04-02 22:37 - 2020-04-02 22:52 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Andre\AppData\Local\WeMod\app-6.3.4\resources\app.asar.unpacked\static\unpacked
2020-04-02 22:37 - 2020-04-02 22:52 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Andre\AppData\Local\WeMod\app-6.3.4\resources\app.asar.unpacked\static\unpacked\trainerlib
2020-04-02 22:37 - 2020-04-02 22:37 - 001534608 ____N [CFECEAC24D48DF12CBD410DE1C02233D] () C:\Users\Andre\AppData\Local\WeMod\app-6.3.4\resources\app.asar.unpacked\static\unpacked\trainerlib\TrainerLib_x86.dll

====== Ende von Folder: ======


========================= Folder: C:\Users\Andre\AppData\Roaming\Bungie ========================

2020-04-02 21:20 - 2020-04-02 21:20 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Andre\AppData\Roaming\Bungie\DestinyPC
2020-04-02 21:20 - 2020-04-02 21:48 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Andre\AppData\Roaming\Bungie\DestinyPC\prefs
2020-04-02 21:20 - 2020-04-02 21:26 - 000005352 ____A [FC344AF44738FA23B162AF26315B3013] () C:\Users\Andre\AppData\Roaming\Bungie\DestinyPC\prefs\cvars.old
2020-04-02 21:20 - 2020-04-02 21:48 - 000005352 ____A [FC344AF44738FA23B162AF26315B3013] () C:\Users\Andre\AppData\Roaming\Bungie\DestinyPC\prefs\cvars.xml

====== Ende von Folder: ======

C:\ProgramData\TEMP => ":FB6A21E3" ADS erfolgreich entfernt
C:\Users\Andre\Desktop\AU.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS erfolgreich entfernt
C:\Users\Andre\Desktop\AU.jpeg => ":{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}" ADS erfolgreich entfernt
C:\Users\Andre\AppData\Local\Temp => ":$DATA​" ADS erfolgreich entfernt
C:\Users\Public\AppData => ":CSM" ADS erfolgreich entfernt
C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt
C:\avast! sandbox => erfolgreich verschoben
C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\EYj4SSD2.default\Extensions\abs@avira.com => erfolgreich verschoben

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 202311312 B
Java, Flash, Steam htmlcache => 354882413 B
Windows/system/drivers => 1354009 B
Edge => 70157 B
Chrome => 0 B
Firefox => 2741 B
Opera => 363284294 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 19795 B
LocalService => 104769 B
NetworkService => 113249 B
Andre => 50476720 B
DefaultAppPool => 50476720 B

RecycleBin => 0 B
EmptyTemp: => 986 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:10:07 ====

cosinus 07.04.2020 13:14
Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

AndreK 07.04.2020 20:06
Habe ich gemacht, bin erst jetzt dazu gekommen.

ESET:

Code:
18:38:17 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
18:39:36 Updating
18:39:36 Update Init
18:39:38 Update Download
18:42:10 esets_scanner_reload returned 0
18:42:10 g_uiModuleBuild: 45029
18:42:10 Update Finalize
18:42:10 Call m_esets_charon_send
18:42:10 Call m_esets_charon_destroy
18:42:10 Updated modules version: 45029
18:42:19 Call m_esets_charon_setup_create
18:42:19 Call m_esets_charon_create
18:42:19 m_esets_charon_create OK
18:42:19 Call m_esets_charon_start_send_thread
18:42:19 Call m_esets_charon_setup_set
18:42:19 m_esets_charon_setup_set OK
18:42:19 Scanner engine: 45029
21:04:55 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.3.3.0
# EOSSerial=112e75b7be5401428b17d8611519e308
# engine=45029
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-04-07 19:04:54
# local_time=2020-04-07 21:04:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 88 9400 33319257 0 0
# scanned=851919
# found=2
# cleaned=2
# scan_time=7272
# scan_type=2
# flow=2020-04-07 18:38:59|scr|welcome|2020-04-07 18:39:00|promo|eis|2020-04-07 18:39:09|scr|consents|2020-04-07 18:39:18|scr|scan_type|2020-04-07 18:39:24|scr|pua|2020-04-07 18:39:35|scr|updating|2020-04-07 18:42:10|scr|scanning|2020-04-07 20:43:23|scr|all_cleaned|2020-04-07 21:04:33|scr|upsell|2020-04-07 21:04:36|scr|periodic_offer|2020-04-07 21:04:42|scr|thanks
# periodic=0,0
# test=2E_test
# stats_enabled=1
sh=06AEEE97A8E40D82E97A0945E61C9EF1C0E7DDE7 ft=1 fh=000000000006be28 vn="Variante von Win32/SlowPCfighter.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Andre\AppData\Roaming\Fighters\Tray\AutoInstall\DM.exe"
sh=6BA4E7A82D936E8F53447DC026FB43BD065FC2D1 ft=1 fh=00000000011dde58 vn="Variante von Win32/FusionCore.AX potenziell unerwünschte Anwendung,Variante von Win32/HackTool.CheatEngine.AF potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Andre\Desktop\CheatEngine70.exe"
21:04:56 Call m_esets_charon_send
21:04:56 Call m_esets_charon_destroy
Malewarebytes:

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 07.04.20
Scan-Zeit: 18:36
Protokolldatei: e57cd412-78ed-11ea-9302-e03f49a0e645.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.867
Version des Aktualisierungspakets: 1.0.22084
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.720)
CPU: x64
Dateisystem: NTFS
Benutzer: ANDRE-COMPUTER\Andre

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 405242
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 1 Min., 11 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.GoHD, HKU\S-1-5-21-1947122267-951576711-1214051735-1001\SOFTWARE\---Max--- Development, In Quarantäne, 3062, 238796, 1.0.22084, , ame,

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.0\STANDALONEPHASE1.DAT, In Quarantäne, 7920, 393793, 1.0.22084, , ame,

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 07.04.2020 20:51
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

AndreK 07.04.2020 22:43
Guten Abend, mache das mit dem Cleanup gleich oder morgen früh. Bewerten werde ich auf jeden Fall. Ich danke nochmal ganz herzlich für deine Hilfe! :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:27 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19