Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Trojaner lässt sich nicht entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.05.2019, 17:00   #1
BlackyDee
 
Windows 10: Trojaner lässt sich nicht entfernen - Frage

Windows 10: Trojaner lässt sich nicht entfernen



Hallo zusammen.

Vor ca. einer Woche (22./23.05.19) habe ich mir wohl einen Trojaner eingefangen, als ich eine E-Mail einer mir bekannten Person geöffnet und den Anhang darin angesehen habe (dumm, ich hätte die Absender-E-Mail-Adresse ansehen sollen, nun ist es aber geschehen).

Außer dem Windows Defender habe ich keine Antiviren-Software installiert, der Defender hat diverse Trojaner gefunden und gelöscht, aber komplett entfernt scheinen die nicht zu sein, da er bei jedem vollständigen Scan immer noch Trojaner findet. Malwarebytes hat keinen Trojaner gefunden.

Der Rechner ist ein Privatrechner, wird aber zur Unterrichtsvorbereitung genutzt.

Defender-Logs:
Code:
ATTFilter
Protokolliert: 24.05.2019 08:16:24

Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PA!MTB&threatid=2147734474&enterprise=0
 	Name: Trojan:Win32/Emotet.PA!MTB
 	ID: 2147734474
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: file:_C:\Users\Dominik\AppData\Local\execglue\execglue.exe
 	Erkennungsursprung: Lokaler Computer
 	Erkennungstyp: Konkret
 	Erkennungsquelle: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.293.2252.0, AS: 1.293.2252.0, NIS: 1.293.2252.0
 	Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
         
Code:
ATTFilter
Protokolliert: 24.05.2019 08:16:29

Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PA!MTB&threatid=2147734474&enterprise=0
 	Name: Trojan:Win32/Emotet.PA!MTB
 	ID: 2147734474
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: file:_C:\Users\Dominik\AppData\Local\execglue\execglue.exe; process:_pid:6260,ProcessStart:132030992004922625
 	Erkennungsursprung: Lokaler Computer
 	Erkennungstyp: Konkret
 	Erkennungsquelle: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.293.2252.0, AS: 1.293.2252.0, NIS: 1.293.2252.0
 	Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
         
Code:
ATTFilter
Protokolliert: 24.05.2019 09:28:35

Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject.YK!MTB&threatid=2147735958&enterprise=0
 	Name: Trojan:Win32/CryptInject.YK!MTB
 	ID: 2147735958
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: file:_C:\Users\Dominik\AppData\Roaming\Microsoft\AllJl110\advpfoDS.exe
 	Erkennungsursprung: Lokaler Computer
 	Erkennungstyp: Konkret
 	Erkennungsquelle: Echtzeitschutz
 	Benutzer: LAPTOP-DOMINIK-\Dominik
 	Prozessname: C:\Windows\explorer.exe
 	Signaturversion: AV: 1.293.2252.0, AS: 1.293.2252.0, NIS: 1.293.2252.0
 	Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
         
Code:
ATTFilter
Protokolliert: 24.05.2019 09:30:50

Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject.YK!MTB&threatid=2147735958&enterprise=0
 	Name: Trojan:Win32/CryptInject.YK!MTB
 	ID: 2147735958
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: file:_C:\Users\Dominik\AppData\Roaming\Microsoft\AllJl110\advpfoDS.exe; regkey:_HKCU@S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\acppkeDS; runkey:_HKCU@S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\acppkeDS
 	Erkennungsursprung: Lokaler Computer
 	Erkennungstyp: Konkret
 	Erkennungsquelle: Echtzeitschutz
 	Benutzer: LAPTOP-DOMINIK-\Dominik
 	Prozessname: C:\Windows\explorer.exe
 	Signaturversion: AV: 1.293.2252.0, AS: 1.293.2252.0, NIS: 1.293.2252.0
 	Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
         
Code:
ATTFilter
Protokolliert: 27.05.2019 08:02:18

Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PD!MTB&threatid=2147739715&enterprise=0
 	Name: Trojan:Win32/Emotet.PD!MTB
 	ID: 2147739715
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: process:_pid:1828,ProcessStart:132034029551930009
 	Erkennungsursprung: Unbekannt
 	Erkennungstyp: Konkret
 	Erkennungsquelle: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: C:\Users\Dominik\AppData\Local\execglue\execglue.exe
 	Signaturversion: AV: 1.293.2363.0, AS: 1.293.2363.0, NIS: 1.293.2363.0
 	Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
         
Code:
ATTFilter
Protokolliert: 27.05.2019 08:49:38

Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PD!MTB&threatid=2147739715&enterprise=0
 	Name: Trojan:Win32/Emotet.PD!MTB
 	ID: 2147739715
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: process:_pid:8500,ProcessStart:132034127083315531
 	Erkennungsursprung: Unbekannt
 	Erkennungstyp: Konkret
 	Erkennungsquelle: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: C:\Users\Dominik\AppData\Local\execglue\execglue.exe
 	Signaturversion: AV: 1.293.2364.0, AS: 1.293.2364.0, NIS: 1.293.2364.0
 	Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
         
Code:
ATTFilter
Protokolliert: 27.05.2019 08:52:07

Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PD!MTB&threatid=2147739715&enterprise=0
 	Name: Trojan:Win32/Emotet.PD!MTB
 	ID: 2147739715
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: process:_pid:8500,ProcessStart:132034127083315531
 	Erkennungsursprung: Unbekannt
 	Erkennungstyp: Konkret
 	Erkennungsquelle: Benutzer
 	Benutzer: LAPTOP-DOMINIK-\Dominik
 	Prozessname: Unknown
 	Signaturversion: AV: 1.293.2363.0, AS: 1.293.2363.0, NIS: 1.293.2363.0
 	Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
         
Code:
ATTFilter
Protokolliert: 27.05.2019 14:41:23

Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject.YK!MTB&threatid=2147735958&enterprise=0
 	Name: Trojan:Win32/CryptInject.YK!MTB
 	ID: 2147735958
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: file:_C:\ProgramData\hYrCODTKcoc.exe
 	Erkennungsursprung: Lokaler Computer
 	Erkennungstyp: Konkret
 	Erkennungsquelle: Benutzer
 	Benutzer: LAPTOP-DOMINIK-\Dominik
 	Prozessname: Unknown
 	Signaturversion: AV: 1.293.2364.0, AS: 1.293.2364.0, NIS: 1.293.2364.0
 	Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
         
Code:
ATTFilter
Protokolliert: 28.05.2019 06:40:49

Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PA!MTB&threatid=2147734474&enterprise=0
 	Name: Trojan:Win32/Emotet.PA!MTB
 	ID: 2147734474
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: file:_C:\Users\Dominik\AppData\Local\diffprime\diffprime.exe; process:_pid:8452,ProcessStart:132034437019153662
 	Erkennungsursprung: Lokaler Computer
 	Erkennungstyp: Konkret
 	Erkennungsquelle: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: C:\Users\Dominik\AppData\Local\diffprime\diffprime.exe
 	Signaturversion: AV: 1.293.2410.0, AS: 1.293.2410.0, NIS: 1.293.2410.0
 	Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
         
Code:
ATTFilter
Protokolliert: 28.05.2019 06:42:02

Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PA!MTB&threatid=2147734474&enterprise=0
 	Name: Trojan:Win32/Emotet.PA!MTB
 	ID: 2147734474
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: file:_C:\Users\Dominik\AppData\Local\diffprime\diffprime.exe; process:_pid:8452,ProcessStart:132034437019153662; regkey:_HKCU@S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\diffprime; runkey:_HKCU@S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\diffprime
 	Erkennungsursprung: Lokaler Computer
 	Erkennungstyp: Konkret
 	Erkennungsquelle: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: C:\Users\Dominik\AppData\Local\diffprime\diffprime.exe
 	Signaturversion: AV: 1.293.2410.0, AS: 1.293.2410.0, NIS: 1.293.2410.0
 	Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
         
Code:
ATTFilter
Protokolliert: 28.05.2019 09:42:28

Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PA!MTB&threatid=2147734474&enterprise=0
 	Name: Trojan:Win32/Emotet.PA!MTB
 	ID: 2147734474
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: file:_C:\Users\Dominik\AppData\Local\execglue\execglue.exe
 	Erkennungsursprung: Lokaler Computer
 	Erkennungstyp: Konkret
 	Erkennungsquelle: Echtzeitschutz
 	Benutzer: LAPTOP-DOMINIK-\Dominik
 	Prozessname: C:\Windows\explorer.exe
 	Signaturversion: AV: 1.293.2410.0, AS: 1.293.2410.0, NIS: 1.293.2410.0
 	Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
         
Code:
ATTFilter
Protokolliert: 28.05.2019 09:44:47

Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PA!MTB&threatid=2147734474&enterprise=0
 	Name: Trojan:Win32/Emotet.PA!MTB
 	ID: 2147734474
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: file:_C:\Users\Dominik\AppData\Local\execglue\execglue.exe; regkey:_HKCU@S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\execglue; runkey:_HKCU@S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\execglue
 	Erkennungsursprung: Lokaler Computer
 	Erkennungstyp: Konkret
 	Erkennungsquelle: Echtzeitschutz
 	Benutzer: LAPTOP-DOMINIK-\Dominik
 	Prozessname: C:\Windows\explorer.exe
 	Signaturversion: AV: 1.293.2410.0, AS: 1.293.2410.0, NIS: 1.293.2410.0
 	Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
         
Der Trojaner scheint mein schulisches Adressbuch kopiert zu haben und verschickt nun an alle aus diesem Adressbuch E-Mails mit meinem Namen, aber unter anderen E-Mail-Adressen.

Das FRST habe ich installiert und ausgeführt, hier die Logs:

FRST.exe:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-05.2019
durchgeführt von Dominik (Administrator) auf LAPTOP-DOMINIK- (LENOVO 80X4) (28-05-2019 13:00:03)
Gestartet von C:\Users\Dominik\Downloads
Geladene Profile: Dominik (Verfügbare Profile: Dominik)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Avanquest UK Ltd -> Avanquest Software) C:\Program Files\eXpert PDF 10\creator-ws.exe
(Avanquest UK Ltd -> Avanquest Software) C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18382824 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\MountPoints2: {1296b206-d798-11e7-b7b6-34f64b2d6a21} - "E:\starter.exe" 
Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2019-05-13]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {074B20D1-49F9-46B1-B345-142F7460C9B4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {0817D823-2A40-4F82-A469-D3EE87E0E062} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {1798FE6B-6DAB-4A96-ADA1-EC67831C0590} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {25821728-ABEF-485D-8383-1F368BAD3B36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {27B592D1-9498-463A-89C9-515CE7A920EC} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\4 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {476BAE3F-A794-48AA-A804-E6F539A45DE3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {4FE60B28-B3D2-4E84-B980-9B32B09F811C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [54440 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
Task: {6789695A-5322-408D-8819-CCD414F35A4E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\87d9445a-61d6-476f-bba1-df4d351eba04 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
Task: {67D665FE-B571-41A1-AA3D-7D5C8E93AEDF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {753E7AC5-749F-4142-A621-8F80EB8DF589} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
Task: {7542C029-7968-4204-969A-11B2240531CD} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe
Task: {7C264598-986D-4D4C-9305-F07537AA5210} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\6 => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
Task: {86A932AA-126F-44AD-9EB2-8CCEEA435F09} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {89CA9F97-137E-4BB3-887C-9011F5318B10} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {8A35CBF7-D819-4D0F-AFB4-105CCED8459E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {8CCF4450-4AD2-4988-B818-33A8781D4C9D} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\7 => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {906227D8-BC06-4253-A659-7B5906913248} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\de3d89c2-e90e-4138-8f82-f92b0da5bd2d => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
Task: {93941CEE-8A8D-4C3D-BFCE-8D6DDEF7E052} - System32\Tasks\Avira\System Speedup\Delayed Startup\Dominik\1 => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe <==== ACHTUNG
Task: {A03BFBE0-F83A-40B8-9E4F-AEC58DE668C9} - System32\Tasks\Avira\System Speedup\Delayed Startup\Dominik\2 => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [2146536 2019-04-26] (TomTom International BV -> TomTom) <==== ACHTUNG
Task: {B7543634-9F43-4FA7-BEBF-D745BE76D174} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4a38c1c8-a343-406b-a4d6-156a2ed820ad => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
Task: {BE83A478-20E5-40CA-B6CA-F332732DD3B6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Task: {C056FD72-3F52-4612-807B-91E3A9570995} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\5 => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
Task: {C67D8D48-9630-4F4A-A815-3251FD37D138} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe
Task: {CA16A685-3D34-4571-B7F8-03578B01ECAC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {CB03ADA4-3518-40B6-B313-47A2D3457D81} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {DDA72E12-946E-4B8F-9BE1-EEACD5F9597C} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe
Task: {E9219C7C-31CD-4D2C-BF45-76B5995BF4C0} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe
Task: {E9D30442-4CA0-4E90-86E3-C23D191D0B38} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0b3b10cc-0130-4446-916c-bb63fb9e1ae5}: [DhcpNameServer] 169.254.131.49
Tcpip\..\Interfaces\{68532660-a331-4448-9998-5393491e598a}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7d83e620-ad21-4ed8-a749-a9fd6f7ac084}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Internet Explorer:
==================
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> DefaultScope {C4E4770C-A609-4755-A7B1-C284C748AF2C} URL = 
SearchScopes: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> {C4E4770C-A609-4755-A7B1-C284C748AF2C} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-9.0.4\bin\ssv.dll => Keine Datei
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-9.0.4\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: eXpert PDF 10 Helper -> {D9B7E477-2C0F-4BCA-B63F-9AF4E03D05E1} -> C:\Program Files (x86)\eXpert PDF 10\creator-ie-helper.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - eXpert PDF 10 Toolbar - {570F0ABC-DF49-4A09-8687-79F921605B7A} - C:\Program Files (x86)\eXpert PDF 10\creator-ie-plugin.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> hxxps://duckduckgo.com/

FireFox:
========
FF DefaultProfile: h5xf480x.Dominik
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\btwzn3t7.default [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\TomTom\HOME\Profiles\4pw0i2gl.default [2018-05-04]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik [2019-05-28]
FF Homepage: Mozilla\Firefox\Profiles\h5xf480x.Dominik -> hxxps://de.wikipedia.org/wiki/Wikipedia:Hauptseite | hxxps://gymgam.de/
FF Extension: (Disconnect) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\2.0@disconnect.me.xpi [2019-04-02]
FF Extension: (Facebook Container) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\@contain-facebook.xpi [2019-05-27]
FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-16]
FF Extension: (uBlock Origin) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\uBlock0@raymondhill.net.xpi [2019-05-27]
FF Extension: (Beautiful ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{156ac9ba-d138-4c7d-a780-16472077af2b}.xpi [2019-05-14]
FF Extension: (Schoolgirls) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{417adb7d-9a86-449f-885c-bb13496b623b}.xpi [2019-05-14]
FF Extension: (Sexy girl 5) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{9827b155-7a05-41c1-9240-1c38bf8a4f3d}.xpi [2019-05-14]
FF Extension: (Taiko Drum 2) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{9bdce3f1-b96b-415d-934e-22fec7c5dc59}.xpi [2019-05-14]
FF Extension: (Video DownloadHelper) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-12-19]
FF Extension: (Taiko Drum) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{c84db182-e934-47b2-89c2-8f7ce498f339}.xpi [2019-05-14]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20]
FF Extension: (Sylvie van der Vaart by kirkmacher) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d17f7dd9-4c77-4249-bd67-fabdd3794624}.xpi [2019-05-14]
FF Extension: (sexy ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d86b64ed-831f-4ad1-bfc8-b31955991d00}.xpi [2019-05-14]
FF HKLM\...\Firefox\Extensions: [expert_pdf_10_conv@expert-pdf.com] - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension
FF Extension: (eXpert PDF 10 Creator) - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension [2018-01-23] [Legacy] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: eXpert PDF 10 -> C:\Program Files\eXpert PDF 10\np-previewer.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2017-07-06] () [Datei ist nicht signiert]
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 eXpert PDF 10; C:\Program Files\eXpert PDF 10\ws.exe [2321608 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
S3 eXpert PDF 10 CrashHandler; C:\Program Files\eXpert PDF 10\crash-handler-ws.exe [921288 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
R2 eXpert PDF 10 Creator; C:\Program Files\eXpert PDF 10\creator-ws.exe [733384 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
R2 eXpert PDF 10 Manager; C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe [963832 2016-02-10] (Avanquest UK Ltd -> Avanquest Software)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515232 2017-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324584 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH -> TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2205568 2017-05-31] (Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert]
S2 AviraOptimizerHost; "C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [244720 2017-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [8614888 2018-01-18] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2017-10-25] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [329184 2017-04-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3228664 2017-04-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-04-18] (IDRIX -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-28 13:00 - 2019-05-28 13:01 - 000031627 _____ C:\Users\Dominik\Downloads\FRST.txt
2019-05-28 12:59 - 2019-05-28 13:00 - 000000000 ____D C:\FRST
2019-05-28 12:59 - 2019-05-28 12:59 - 002435584 _____ (Farbar) C:\Users\Dominik\Downloads\FRST64.exe
2019-05-28 11:42 - 2019-05-28 11:42 - 000000022 _____ C:\WINDOWS\S.dirmngr
2019-05-28 09:47 - 2019-05-28 09:47 - 000000000 ____D C:\Program Files\Malwarebytes
2019-05-27 17:15 - 2019-05-28 06:42 - 000000000 ____D C:\Users\Dominik\AppData\Local\diffprime
2019-05-24 08:37 - 2019-05-24 08:37 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-05-24 08:36 - 2019-05-24 08:37 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 026809856 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 023439360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 018999808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 015221248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 012869120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 012162048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 006926336 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 006545280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 004588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 003344896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 002777736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 002690048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 002627600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-05-24 08:36 - 2019-05-24 08:36 - 002276192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-05-24 08:36 - 2019-05-24 08:36 - 002017280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-05-24 08:36 - 2019-05-24 08:36 - 001860608 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001750016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001700312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-05-24 08:36 - 2019-05-24 08:36 - 001618944 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001483872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001342904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-05-24 08:36 - 2019-05-24 08:36 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001260048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-05-24 08:36 - 2019-05-24 08:36 - 001255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001180184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-05-24 08:36 - 2019-05-24 08:36 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000586040 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000555232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000515152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000451104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-05-24 08:36 - 2019-05-24 08:36 - 000427688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 000351744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000287912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000262160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-05-24 08:36 - 2019-05-24 08:36 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 017484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 007645608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 005297152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 003983872 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 003270144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 002999808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 002928640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 002638336 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 002421760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001860096 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001644544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001298952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 001229312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 001048592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000615440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000282424 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000247608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000196920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 000152400 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000125528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000114648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000090632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismp6.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-05-24 08:12 - 2019-05-24 08:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-05-22 12:41 - 2019-05-28 09:44 - 000000000 ____D C:\Users\Dominik\AppData\Local\execglue
2019-05-21 14:10 - 2019-05-21 14:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-05-19 11:38 - 2019-05-19 11:38 - 000195909 _____ C:\Users\Dominik\Desktop\Bestellnummer_ 23929_CFD-Shop Jogginghose, Poloshirt.pdf
2019-05-15 15:23 - 2019-05-13 23:23 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-15 15:23 - 2019-05-13 23:23 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-15 14:27 - 2019-05-15 14:27 - 007879680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 006072320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 004660736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 003905536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001641616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000807464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-05-15 14:27 - 2019-05-15 14:27 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-05-15 14:27 - 2019-05-15 14:27 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-05-15 14:27 - 2019-05-15 14:27 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-05-15 14:27 - 2019-05-15 14:27 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000660992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000508432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000449376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000444944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000254952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000203272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000198456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000179728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000177976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000163240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000147736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-05-15 14:26 - 2019-05-15 14:26 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000066688 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000055792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-05-11 18:14 - 2019-05-11 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2
2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ C:\Users\Dominik\AppData\Local\recently-used.xbel
2019-05-11 17:55 - 2019-05-11 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scribus 1.4.8
2019-05-11 17:55 - 2019-05-11 17:56 - 000000000 ____D C:\Program Files\Scribus 1.4.8
2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\ProgramData\FileOpen
2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\Program Files\Tracker Software
2019-05-11 17:33 - 2019-05-11 17:33 - 000000000 ____D C:\Users\Dominik\.texlive2019
2019-05-11 17:21 - 2019-05-27 18:18 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2019
2019-05-09 20:00 - 2019-04-24 09:06 - 000205992 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.CoreTypes.dll
2019-05-09 20:00 - 2019-04-24 09:06 - 000130728 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.Utilities.dll
2019-05-09 20:00 - 2019-04-24 09:06 - 000097448 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.ImController.ImClient.dll
2019-05-09 20:00 - 2019-04-24 09:06 - 000043688 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.ImController.EventLogging.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 003406848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 002205184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2019-05-04 16:36 - 2019-05-04 16:36 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2019-05-04 16:36 - 2019-05-04 16:36 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-05-04 16:36 - 2019-05-04 16:36 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-05-04 16:36 - 2019-05-04 16:36 - 000263576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 002701512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001674696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001382912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001219640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000806600 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-05-04 16:35 - 2019-05-04 16:35 - 000806600 _____ C:\WINDOWS\system32\locale.nls
2019-05-04 16:35 - 2019-05-04 16:35 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000780632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000725696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000676256 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000638376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-05-04 16:35 - 2019-05-04 16:35 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-05-04 16:35 - 2019-05-04 16:35 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000157200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000086960 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-28 12:35 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-28 12:22 - 2018-12-13 09:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-05-28 12:22 - 2018-08-02 16:20 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Mozilla
2019-05-28 11:57 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-05-28 11:41 - 2017-12-02 17:40 - 000000000 __SHD C:\Users\Dominik\IntelGraphicsProfiles
2019-05-28 11:40 - 2018-12-13 10:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-05-28 11:39 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-05-28 11:38 - 2018-12-18 18:41 - 000491272 _____ C:\WINDOWS\ntbtlog.txt
2019-05-28 10:23 - 2018-12-18 18:41 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-05-27 17:27 - 2017-12-28 13:42 - 000000000 ____D C:\Users\Dominik\Desktop\DaSi
2019-05-27 17:15 - 2017-12-18 18:57 - 000000000 ____D C:\Users\Dominik\Documents\Outlook-Dateien
2019-05-27 13:44 - 2017-12-10 15:41 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\gnupg
2019-05-27 08:41 - 2018-12-13 09:54 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-05-27 08:41 - 2018-09-15 19:33 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat
2019-05-27 08:41 - 2018-09-15 19:33 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat
2019-05-27 08:41 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-05-24 09:26 - 2018-12-13 09:28 - 000723632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-05-24 09:25 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-05-24 09:25 - 2017-12-03 14:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-05-24 09:23 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-05-24 09:23 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-05-24 08:41 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-05-24 08:14 - 2017-12-18 17:15 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-05-24 06:09 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-05-22 12:52 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-05-22 12:51 - 2018-12-17 10:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-05-22 12:50 - 2017-12-03 14:49 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-05-22 12:41 - 2018-12-13 09:38 - 000000000 ____D C:\Users\Dominik
2019-05-16 10:05 - 2018-01-06 15:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\vlc
2019-05-15 15:26 - 2017-12-18 17:15 - 000000000 ____D C:\Users\Dominik\AppData\Local\Dropbox
2019-05-15 15:20 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-05-15 13:32 - 2017-12-03 14:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-05-15 13:31 - 2017-12-03 14:54 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-05-11 18:16 - 2017-12-03 18:20 - 000000000 ___RD C:\Users\Dominik\Desktop\Anwendungen
2019-05-11 18:13 - 2018-02-16 12:20 - 000000000 ____D C:\Program Files\LibreOffice
2019-05-11 17:49 - 2017-06-10 09:36 - 000000000 ____D C:\ProgramData\Package Cache
2019-05-11 13:46 - 2017-12-03 16:13 - 000000000 ____D C:\texlive
2019-05-08 12:35 - 2017-12-03 18:18 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\xm1
2019-05-04 22:38 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-05-04 22:38 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-05-02 18:10 - 2018-11-23 23:09 - 000000000 ____D C:\Users\Dominik\dwhelper

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ () C:\Users\Dominik\AppData\Local\recently-used.xbel
2018-06-18 08:44 - 2018-06-18 08:44 - 000007600 _____ () C:\Users\Dominik\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         
Addition.txt würde den Rahmen sprengen, diese deswegen ausnahmsweise als Anhang.
Angehängte Dateien
Dateityp: txt Addition.txt (57,6 KB, 14x aufgerufen)

Alt 28.05.2019, 19:45   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Trojaner lässt sich nicht entfernen - Standard

Windows 10: Trojaner lässt sich nicht entfernen








Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Windows Defender hat die Malware ("Emotet") richtig erkannt und größtenteils bereits entfernt.
Wir kümmern uns um den Rest.
Zudem entfernen wir nicht mehr benötigte Reste von Avira.








Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    C:\Users\Dominik\AppData\Local\execglue
    C:\Users\Dominik\AppData\Local\diffprime
    C:\ProgramData\hYrCODTKcoc.exe
    C:\Users\Dominik\AppData\Roaming\Microsoft\AllJl110
    SearchScopes: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> DefaultScope {C4E4770C-A609-4755-A7B1-C284C748AF2C} URL = 
    SearchScopes: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> {C4E4770C-A609-4755-A7B1-C284C748AF2C} URL = 
    S2 AviraOptimizerHost; "C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe" [X]
    C:\Program Files (x86)\Avira
    HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
    BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-9.0.4\bin\ssv.dll => Keine Datei
    S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2017-10-25] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
    C:\WINDOWS\System32\drivers\phantomtap.sys
    FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\btwzn3t7.default [nicht gefunden] <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll -> Keine Datei
    ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL -> Keine Datei
    ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL -> Keine Datei
    ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL -> Keine Datei
    ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll -> Keine Datei
    HKLM\...\StartupApproved\Run32: => ""
    Task: {0817D823-2A40-4F82-A469-D3EE87E0E062} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
    Task: {27B592D1-9498-463A-89C9-515CE7A920EC} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\4 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
    Task: {753E7AC5-749F-4142-A621-8F80EB8DF589} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
    Task: {7542C029-7968-4204-969A-11B2240531CD} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe
    Task: {7C264598-986D-4D4C-9305-F07537AA5210} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\6 => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
    Task: {8CCF4450-4AD2-4988-B818-33A8781D4C9D} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\7 => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation -> Microsoft Corporation)
    Task: {93941CEE-8A8D-4C3D-BFCE-8D6DDEF7E052} - System32\Tasks\Avira\System Speedup\Delayed Startup\Dominik\1 => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe <==== ACHTUNG
    Task: {A03BFBE0-F83A-40B8-9E4F-AEC58DE668C9} - System32\Tasks\Avira\System Speedup\Delayed Startup\Dominik\2 => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [2146536 2019-04-26] (TomTom International BV -> TomTom) <==== ACHTUNG
    Task: {BE83A478-20E5-40CA-B6CA-F332732DD3B6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
    Task: {C056FD72-3F52-4612-807B-91E3A9570995} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\5 => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
    Task: {C67D8D48-9630-4F4A-A815-3251FD37D138} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe
    Task: {CB03ADA4-3518-40B6-B313-47A2D3457D81} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
    Task: {DDA72E12-946E-4B8F-9BE1-EEACD5F9597C} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe
    Task: {E9219C7C-31CD-4D2C-BF45-76B5995BF4C0} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe
    Task: {E9D30442-4CA0-4E90-86E3-C23D191D0B38} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe
    C:\ProgramData\Avira
    C:\Windows\System32\Tasks\Avira
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%Appdata%\Microsoft"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________

__________________

Geändert von M-K-D-B (28.05.2019 um 20:30 Uhr)

Alt 29.05.2019, 09:03   #3
BlackyDee
 
Windows 10: Trojaner lässt sich nicht entfernen - Frage

Windows 10: Trojaner lässt sich nicht entfernen



Vielen Dank, M-K-D-B, dass du dich meiner annimmst
Und vielen Dank für die freundliche Begrüßung und schnelle Antwort.

Hier die logs:

FRST.txt:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-05.2019
durchgeführt von Dominik (Administrator) auf LAPTOP-DOMINIK- (LENOVO 80X4) (29-05-2019 09:42:35)
Gestartet von C:\Users\Dominik\Desktop
Geladene Profile: Dominik (Verfügbare Profile: Dominik)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Avanquest UK Ltd -> Avanquest Software) C:\Program Files\eXpert PDF 10\creator-ws.exe
(Avanquest UK Ltd -> Avanquest Software) C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18382824 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\MountPoints2: {1296b206-d798-11e7-b7b6-34f64b2d6a21} - "E:\starter.exe" 
Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2019-05-13]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {074B20D1-49F9-46B1-B345-142F7460C9B4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {1798FE6B-6DAB-4A96-ADA1-EC67831C0590} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {25821728-ABEF-485D-8383-1F368BAD3B36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {476BAE3F-A794-48AA-A804-E6F539A45DE3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {4FE60B28-B3D2-4E84-B980-9B32B09F811C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [54440 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
Task: {6789695A-5322-408D-8819-CCD414F35A4E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\87d9445a-61d6-476f-bba1-df4d351eba04 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
Task: {67D665FE-B571-41A1-AA3D-7D5C8E93AEDF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {86A932AA-126F-44AD-9EB2-8CCEEA435F09} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {89CA9F97-137E-4BB3-887C-9011F5318B10} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {8A35CBF7-D819-4D0F-AFB4-105CCED8459E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {906227D8-BC06-4253-A659-7B5906913248} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\de3d89c2-e90e-4138-8f82-f92b0da5bd2d => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
Task: {B7543634-9F43-4FA7-BEBF-D745BE76D174} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4a38c1c8-a343-406b-a4d6-156a2ed820ad => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
Task: {CA16A685-3D34-4571-B7F8-03578B01ECAC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.254.254 8.8.8.8
Tcpip\..\Interfaces\{0b3b10cc-0130-4446-916c-bb63fb9e1ae5}: [DhcpNameServer] 169.254.131.49
Tcpip\..\Interfaces\{68532660-a331-4448-9998-5393491e598a}: [DhcpNameServer] 192.168.254.254 8.8.8.8
Tcpip\..\Interfaces\{7d83e620-ad21-4ed8-a749-a9fd6f7ac084}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Internet Explorer:
==================
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-9.0.4\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: eXpert PDF 10 Helper -> {D9B7E477-2C0F-4BCA-B63F-9AF4E03D05E1} -> C:\Program Files (x86)\eXpert PDF 10\creator-ie-helper.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - eXpert PDF 10 Toolbar - {570F0ABC-DF49-4A09-8687-79F921605B7A} - C:\Program Files (x86)\eXpert PDF 10\creator-ie-plugin.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> hxxps://duckduckgo.com/

FireFox:
========
FF DefaultProfile: h5xf480x.Dominik
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\TomTom\HOME\Profiles\4pw0i2gl.default [2018-05-04]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik [2019-05-29]
FF Homepage: Mozilla\Firefox\Profiles\h5xf480x.Dominik -> hxxps://de.wikipedia.org/wiki/Wikipedia:Hauptseite | hxxps://gymgam.de/
FF Extension: (Disconnect) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\2.0@disconnect.me.xpi [2019-04-02]
FF Extension: (Facebook Container) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\@contain-facebook.xpi [2019-05-27]
FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-16]
FF Extension: (uBlock Origin) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\uBlock0@raymondhill.net.xpi [2019-05-27]
FF Extension: (Beautiful ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{156ac9ba-d138-4c7d-a780-16472077af2b}.xpi [2019-05-14]
FF Extension: (Schoolgirls) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{417adb7d-9a86-449f-885c-bb13496b623b}.xpi [2019-05-14]
FF Extension: (Sexy girl 5) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{9827b155-7a05-41c1-9240-1c38bf8a4f3d}.xpi [2019-05-14]
FF Extension: (Taiko Drum 2) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{9bdce3f1-b96b-415d-934e-22fec7c5dc59}.xpi [2019-05-14]
FF Extension: (Video DownloadHelper) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-12-19]
FF Extension: (Taiko Drum) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{c84db182-e934-47b2-89c2-8f7ce498f339}.xpi [2019-05-14]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20]
FF Extension: (Sylvie van der Vaart by kirkmacher) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d17f7dd9-4c77-4249-bd67-fabdd3794624}.xpi [2019-05-14]
FF Extension: (sexy ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d86b64ed-831f-4ad1-bfc8-b31955991d00}.xpi [2019-05-14]
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik [2019-05-29]
FF HKLM\...\Firefox\Extensions: [expert_pdf_10_conv@expert-pdf.com] - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension
FF Extension: (eXpert PDF 10 Creator) - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension [2018-01-23] [Legacy] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: eXpert PDF 10 -> C:\Program Files\eXpert PDF 10\np-previewer.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2017-07-06] () [Datei ist nicht signiert]
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 eXpert PDF 10; C:\Program Files\eXpert PDF 10\ws.exe [2321608 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
S3 eXpert PDF 10 CrashHandler; C:\Program Files\eXpert PDF 10\crash-handler-ws.exe [921288 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
R2 eXpert PDF 10 Creator; C:\Program Files\eXpert PDF 10\creator-ws.exe [733384 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
R2 eXpert PDF 10 Manager; C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe [963832 2016-02-10] (Avanquest UK Ltd -> Avanquest Software)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515232 2017-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324584 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH -> TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2205568 2017-05-31] (Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [244720 2017-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [8614888 2018-01-18] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [329184 2017-04-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3228664 2017-04-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-04-18] (IDRIX -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-29 09:42 - 2019-05-29 09:45 - 000027669 _____ C:\Users\Dominik\Desktop\FRST.txt
2019-05-29 09:34 - 2019-05-29 09:35 - 000040248 _____ C:\Users\Dominik\Desktop\Fixlog.txt
2019-05-28 13:02 - 2019-05-28 13:05 - 000059026 _____ C:\Users\Dominik\Desktop\Addition1.txt
2019-05-28 13:00 - 2019-05-28 13:05 - 000073007 _____ C:\Users\Dominik\Desktop\FRST1.txt
2019-05-28 12:59 - 2019-05-29 09:42 - 000000000 ____D C:\FRST
2019-05-28 12:59 - 2019-05-28 12:59 - 002435584 _____ (Farbar) C:\Users\Dominik\Desktop\FRST64.exe
2019-05-28 11:42 - 2019-05-29 09:39 - 000000022 _____ C:\WINDOWS\S.dirmngr
2019-05-28 09:47 - 2019-05-28 09:47 - 000000000 ____D C:\Program Files\Malwarebytes
2019-05-24 08:37 - 2019-05-24 08:37 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-05-24 08:36 - 2019-05-24 08:37 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 026809856 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 023439360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 018999808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 015221248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 012869120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 012162048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 006926336 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 006545280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 004588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 003344896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 002777736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 002690048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 002627600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-05-24 08:36 - 2019-05-24 08:36 - 002276192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-05-24 08:36 - 2019-05-24 08:36 - 002017280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-05-24 08:36 - 2019-05-24 08:36 - 001860608 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001750016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001700312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-05-24 08:36 - 2019-05-24 08:36 - 001618944 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001483872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001342904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-05-24 08:36 - 2019-05-24 08:36 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001260048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-05-24 08:36 - 2019-05-24 08:36 - 001255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001180184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-05-24 08:36 - 2019-05-24 08:36 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000586040 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000555232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000515152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000451104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-05-24 08:36 - 2019-05-24 08:36 - 000427688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 000351744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000287912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000262160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-05-24 08:36 - 2019-05-24 08:36 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 017484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 007645608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 005297152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 003983872 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 003270144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 002999808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 002928640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 002638336 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 002421760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001860096 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001644544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001298952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 001229312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 001048592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000615440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000282424 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000247608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000196920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 000152400 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000125528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000114648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000090632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismp6.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-05-24 08:12 - 2019-05-24 08:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-05-21 14:10 - 2019-05-21 14:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-05-19 11:38 - 2019-05-19 11:38 - 000195909 _____ C:\Users\Dominik\Desktop\Bestellnummer_ 23929_CFD-Shop Jogginghose, Poloshirt.pdf
2019-05-15 15:23 - 2019-05-13 23:23 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-15 15:23 - 2019-05-13 23:23 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-15 14:27 - 2019-05-15 14:27 - 007879680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 006072320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 004660736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 003905536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001641616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000807464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-05-15 14:27 - 2019-05-15 14:27 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-05-15 14:27 - 2019-05-15 14:27 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-05-15 14:27 - 2019-05-15 14:27 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-05-15 14:27 - 2019-05-15 14:27 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000660992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000508432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000449376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000444944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000254952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000203272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000198456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000179728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000177976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000163240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000147736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-05-15 14:26 - 2019-05-15 14:26 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000066688 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000055792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-05-11 18:14 - 2019-05-11 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2
2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ C:\Users\Dominik\AppData\Local\recently-used.xbel
2019-05-11 17:55 - 2019-05-11 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scribus 1.4.8
2019-05-11 17:55 - 2019-05-11 17:56 - 000000000 ____D C:\Program Files\Scribus 1.4.8
2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\ProgramData\FileOpen
2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\Program Files\Tracker Software
2019-05-11 17:33 - 2019-05-11 17:33 - 000000000 ____D C:\Users\Dominik\.texlive2019
2019-05-11 17:21 - 2019-05-27 18:18 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2019
2019-05-09 20:00 - 2019-04-24 09:06 - 000205992 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.CoreTypes.dll
2019-05-09 20:00 - 2019-04-24 09:06 - 000130728 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.Utilities.dll
2019-05-09 20:00 - 2019-04-24 09:06 - 000097448 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.ImController.ImClient.dll
2019-05-09 20:00 - 2019-04-24 09:06 - 000043688 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.ImController.EventLogging.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 003406848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 002205184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2019-05-04 16:36 - 2019-05-04 16:36 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2019-05-04 16:36 - 2019-05-04 16:36 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-05-04 16:36 - 2019-05-04 16:36 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-05-04 16:36 - 2019-05-04 16:36 - 000263576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 002701512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001674696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001382912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001219640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000806600 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-05-04 16:35 - 2019-05-04 16:35 - 000806600 _____ C:\WINDOWS\system32\locale.nls
2019-05-04 16:35 - 2019-05-04 16:35 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000780632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000725696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000676256 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000638376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-05-04 16:35 - 2019-05-04 16:35 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-05-04 16:35 - 2019-05-04 16:35 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000157200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000086960 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-29 09:40 - 2018-08-02 16:20 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Mozilla
2019-05-29 09:37 - 2017-12-02 17:40 - 000000000 __SHD C:\Users\Dominik\IntelGraphicsProfiles
2019-05-29 09:36 - 2018-12-13 10:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-05-29 09:35 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-05-29 09:06 - 2018-12-13 09:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-05-28 12:35 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-28 11:57 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-05-28 11:38 - 2018-12-18 18:41 - 000491272 _____ C:\WINDOWS\ntbtlog.txt
2019-05-28 10:23 - 2018-12-18 18:41 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-05-27 17:27 - 2017-12-28 13:42 - 000000000 ____D C:\Users\Dominik\Desktop\DaSi
2019-05-27 17:15 - 2017-12-18 18:57 - 000000000 ____D C:\Users\Dominik\Documents\Outlook-Dateien
2019-05-27 13:44 - 2017-12-10 15:41 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\gnupg
2019-05-27 08:41 - 2018-12-13 09:54 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-05-27 08:41 - 2018-09-15 19:33 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat
2019-05-27 08:41 - 2018-09-15 19:33 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat
2019-05-27 08:41 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-05-24 09:26 - 2018-12-13 09:28 - 000723632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-05-24 09:25 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-05-24 09:25 - 2017-12-03 14:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-05-24 09:23 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-05-24 09:23 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-05-24 08:41 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-05-24 08:14 - 2017-12-18 17:15 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-05-24 06:09 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-05-22 12:52 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-05-22 12:51 - 2018-12-17 10:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-05-22 12:50 - 2017-12-03 14:49 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-05-22 12:41 - 2018-12-13 09:38 - 000000000 ____D C:\Users\Dominik
2019-05-16 10:05 - 2018-01-06 15:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\vlc
2019-05-15 15:26 - 2017-12-18 17:15 - 000000000 ____D C:\Users\Dominik\AppData\Local\Dropbox
2019-05-15 15:20 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-05-15 13:32 - 2017-12-03 14:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-05-15 13:31 - 2017-12-03 14:54 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-05-11 18:16 - 2017-12-03 18:20 - 000000000 ___RD C:\Users\Dominik\Desktop\Anwendungen
2019-05-11 18:13 - 2018-02-16 12:20 - 000000000 ____D C:\Program Files\LibreOffice
2019-05-11 17:49 - 2017-06-10 09:36 - 000000000 ____D C:\ProgramData\Package Cache
2019-05-11 13:46 - 2017-12-03 16:13 - 000000000 ____D C:\texlive
2019-05-08 12:35 - 2017-12-03 18:18 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\xm1
2019-05-04 22:38 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-05-04 22:38 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-05-02 18:10 - 2018-11-23 23:09 - 000000000 ____D C:\Users\Dominik\dwhelper

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ () C:\Users\Dominik\AppData\Local\recently-used.xbel
2018-06-18 08:44 - 2018-06-18 08:44 - 000007600 _____ () C:\Users\Dominik\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         
--- --- ---


Fixlog.txt und Addition.txt wegen max. Zeichenzahl wieder als Anhang...

Gibt es eine Möglichkeit, mein altes Firefox-Profil wiederzubekommen? Das ist jetzt leider gelöscht inkl. Zugangsdaten, Kennwörtern, Lesezeichen etc. ...
__________________
Angehängte Dateien
Dateityp: txt Fixlog.txt (39,3 KB, 14x aufgerufen)
Dateityp: txt Addition.txt (54,8 KB, 14x aufgerufen)

Alt 29.05.2019, 20:12   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Trojaner lässt sich nicht entfernen - Standard

Windows 10: Trojaner lässt sich nicht entfernen



Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    RestoreQuarantine: C:\FRST\Quarantine\C\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\btwzn3t7.default
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Downloade Dir bitte ESET Online Scanner auf deinen Desktop (Bebilderte Anleitung).
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne die ausführliche Logdatei über die Tastenkombination WIN+R (Ausführen), kopiere ins Textfeld folgendes hinein und klick dann auf OK.
    Code:
    ATTFilter
     notepad "%tmp%\log.txt"
             
  • Du solltest nun eine geöffnete Textdatei mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST.
__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 31.05.2019, 14:33   #5
BlackyDee
 
Windows 10: Trojaner lässt sich nicht entfernen - Frage

Windows 10: Trojaner lässt sich nicht entfernen



Hallo M-K-D-B.

Hier die Logs:

eset.txt:
Code:
ATTFilter
11:14:10 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.1.6.0
# country="Germany"
# lang=1031
11:14:42 Updating
11:14:42 Update Init
11:14:45 Update Download
11:16:35 esets_scanner_reload returned 0
11:16:35 g_uiModuleBuild: 41580
11:16:35 Update Finalize
11:16:35 Call m_esets_charon_send
11:16:35 Call m_esets_charon_destroy
11:16:36 Updated modules version: 41580
11:16:48 Call m_esets_charon_setup_create
11:16:48 Call m_esets_charon_create
11:16:48 m_esets_charon_create OK
11:16:48 Call m_esets_charon_start_send_thread
11:16:49 Call m_esets_charon_setup_set
11:16:49 m_esets_charon_setup_set OK
11:16:50 Scanner engine: 41580
15:20:41 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.1.6.0
# EOSSerial=47ffd7b6efeaad48bc427dcf8e523c2b
# engine=41580
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-05-31 13:20:41
# local_time=2019-05-31 15:20:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17763 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 14903 22312335 0 0
# scanned=580196
# found=3
# cleaned=3
# scan_time=13131
# scan_type=2
# flow=2019-05-31 11:14:22|scr|eula|2019-05-31 11:14:24|promo|eis|2019-05-31 11:14:25|scr|welcome|2019-05-31 11:14:29|scr|consents|2019-05-31 11:14:34|scr|scan_type|2019-05-31 11:14:36|scr|pua|2019-05-31 11:14:42|scr|updating|2019-05-31 11:16:36|scr|scanning|2019-05-31 14:55:29|scr|all_cleaned|2019-05-31 15:19:44|scr|periodic_offer|2019-05-31 15:20:19|scr|periodic_settings|2019-05-31 15:20:23|scr|periodic_offer|2019-05-31 15:20:29|scr|upsell|2019-05-31 15:20:34|scr|thanks
# periodic=0,1
# stats_enabled=1
sh=494C9DC921DFEB7D9D1CB92591920492969873AE ft=1 fh=0000000010f262c8 vn="Variante von Win32/LuluSoftware.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\ProgramData\eXpert PDF 10\Installation\eXpert_PDF_10_Installer.exe"
sh=6D12B46D52384920F8ADA101D3837D99597F036C ft=1 fh=00000000000ab600 vn="Variante von Win32/Toolbar.Softomate.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Dominik\1_Dominik\M  -  I\ICQToolbar\toolbaru.dll"
sh=0B5CE329F535C6D7E406A7A93AEF35D51D88F087 ft=1 fh=0000000000355480 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Dominik\1_Dominik\Referendariat\1_SEMINAR\Digitale Medien\Activeboard\PM6 - Datenschutz\Software\AxCrypt\AxCrypt-1.7.3156.0-Setup.exe"
15:20:43 Call m_esets_charon_send
15:20:44 Call m_esets_charon_destroy
15:20:54 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.1.6.0
# country="Germany"
# lang=1031
15:21:43 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.1.6.0
# EOSSerial=47ffd7b6efeaad48bc427dcf8e523c2b
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-05-31 13:21:43
# local_time=2019-05-31 15:21:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17763 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 14965 22312397 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# scan_type=25742048
# flow=2019-05-31 15:21:23|scr|scan_type|2019-05-31 15:21:24|promo|eis|2019-05-31 15:21:26|scr|pua|2019-05-31 15:21:31|scr|updating
# periodic=1,1
# stats_enabled=1
15:21:43 Call m_esets_charon_send
15:21:43 Call m_esets_charon_destroy
         
Fixlog.txt:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-05.2019
durchgeführt von Dominik (31-05-2019 11:06:39) Run:2
Gestartet von C:\Users\Dominik\Desktop
Geladene Profile: Dominik (Verfügbare Profile: Dominik)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
RestoreQuarantine: C:\FRST\Quarantine\C\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\btwzn3t7.default
Reboot:

*****************

"C:\FRST\Quarantine\C\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\btwzn3t7.default"=> Pfad nicht gefunden.


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:06:39 ====
         
FRST.txt:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-05.2019
durchgeführt von Dominik (Administrator) auf LAPTOP-DOMINIK- (LENOVO 80X4) (31-05-2019 15:23:33)
Gestartet von C:\Users\Dominik\Desktop
Geladene Profile: Dominik (Verfügbare Profile: Dominik)
Platform: Windows 10 Home Version 1809 17763.529 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Avanquest UK Ltd -> Avanquest Software) C:\Program Files\eXpert PDF 10\creator-ws.exe
(Avanquest UK Ltd -> Avanquest Software) C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18382824 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\MountPoints2: {1296b206-d798-11e7-b7b6-34f64b2d6a21} - "E:\starter.exe" 
Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2019-05-13]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {074B20D1-49F9-46B1-B345-142F7460C9B4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {1798FE6B-6DAB-4A96-ADA1-EC67831C0590} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {25821728-ABEF-485D-8383-1F368BAD3B36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {4060DA5E-4073-4ABF-AA22-B423D5C63951} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Dominik\Downloads\esetonlinescanner_deu.exe [7986712 2019-05-31] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {476BAE3F-A794-48AA-A804-E6F539A45DE3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {4FE60B28-B3D2-4E84-B980-9B32B09F811C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [54440 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
Task: {6789695A-5322-408D-8819-CCD414F35A4E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\87d9445a-61d6-476f-bba1-df4d351eba04 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
Task: {67D665FE-B571-41A1-AA3D-7D5C8E93AEDF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {86A932AA-126F-44AD-9EB2-8CCEEA435F09} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {89CA9F97-137E-4BB3-887C-9011F5318B10} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {8A35CBF7-D819-4D0F-AFB4-105CCED8459E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {906227D8-BC06-4253-A659-7B5906913248} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\de3d89c2-e90e-4138-8f82-f92b0da5bd2d => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
Task: {B7543634-9F43-4FA7-BEBF-D745BE76D174} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4a38c1c8-a343-406b-a4d6-156a2ed820ad => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
Task: {CA16A685-3D34-4571-B7F8-03578B01ECAC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {F2BE0F3E-F7C2-4B57-8992-4597C1AE2722} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Dominik\Downloads\esetonlinescanner_deu.exe [7986712 2019-05-31] (ESET, spol. s r.o. -> ESET spol. s r.o.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0b3b10cc-0130-4446-916c-bb63fb9e1ae5}: [DhcpNameServer] 169.254.131.49
Tcpip\..\Interfaces\{68532660-a331-4448-9998-5393491e598a}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7d83e620-ad21-4ed8-a749-a9fd6f7ac084}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Internet Explorer:
==================
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-9.0.4\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: eXpert PDF 10 Helper -> {D9B7E477-2C0F-4BCA-B63F-9AF4E03D05E1} -> C:\Program Files (x86)\eXpert PDF 10\creator-ie-helper.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - eXpert PDF 10 Toolbar - {570F0ABC-DF49-4A09-8687-79F921605B7A} - C:\Program Files (x86)\eXpert PDF 10\creator-ie-plugin.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> hxxps://duckduckgo.com/

FireFox:
========
FF DefaultProfile: h5xf480x.Dominik
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\TomTom\HOME\Profiles\4pw0i2gl.default [2018-05-04]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik [2019-05-29]
FF Homepage: Mozilla\Firefox\Profiles\h5xf480x.Dominik -> hxxps://de.wikipedia.org/wiki/Wikipedia:Hauptseite | hxxps://gymgam.de/
FF Extension: (Disconnect) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\2.0@disconnect.me.xpi [2019-04-02]
FF Extension: (Facebook Container) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\@contain-facebook.xpi [2019-05-27]
FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-16]
FF Extension: (uBlock Origin) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\uBlock0@raymondhill.net.xpi [2019-05-27]
FF Extension: (Beautiful ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{156ac9ba-d138-4c7d-a780-16472077af2b}.xpi [2019-05-14]
FF Extension: (Schoolgirls) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{417adb7d-9a86-449f-885c-bb13496b623b}.xpi [2019-05-14]
FF Extension: (Sexy girl 5) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{9827b155-7a05-41c1-9240-1c38bf8a4f3d}.xpi [2019-05-14]
FF Extension: (Taiko Drum 2) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{9bdce3f1-b96b-415d-934e-22fec7c5dc59}.xpi [2019-05-14]
FF Extension: (Video DownloadHelper) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-12-19]
FF Extension: (Taiko Drum) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{c84db182-e934-47b2-89c2-8f7ce498f339}.xpi [2019-05-14]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20]
FF Extension: (Sylvie van der Vaart by kirkmacher) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d17f7dd9-4c77-4249-bd67-fabdd3794624}.xpi [2019-05-14]
FF Extension: (sexy ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d86b64ed-831f-4ad1-bfc8-b31955991d00}.xpi [2019-05-14]
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik [2019-05-31]
FF Homepage: Mozilla\Firefox\Profiles\c6l30xar.Dominik -> hxxps://de.wikipedia.org/wiki/Wikipedia:Hauptseite | hxxps://gymgam.de/
FF Extension: (Disconnect) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\2.0@disconnect.me.xpi [2019-04-02]
FF Extension: (Facebook Container) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\@contain-facebook.xpi [2019-05-31]
FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-16]
FF Extension: (uBlock Origin) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\uBlock0@raymondhill.net.xpi [2019-05-27]
FF Extension: (Beautiful ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{156ac9ba-d138-4c7d-a780-16472077af2b}.xpi [2019-05-14]
FF Extension: (Schoolgirls) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{417adb7d-9a86-449f-885c-bb13496b623b}.xpi [2019-05-14]
FF Extension: (Sexy girl 5) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{9827b155-7a05-41c1-9240-1c38bf8a4f3d}.xpi [2019-05-14]
FF Extension: (Taiko Drum 2) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{9bdce3f1-b96b-415d-934e-22fec7c5dc59}.xpi [2019-05-14]
FF Extension: (Video DownloadHelper) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2019-05-31]
FF Extension: (Taiko Drum) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{c84db182-e934-47b2-89c2-8f7ce498f339}.xpi [2019-05-14]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20]
FF Extension: (Sylvie van der Vaart by kirkmacher) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{d17f7dd9-4c77-4249-bd67-fabdd3794624}.xpi [2019-05-14]
FF Extension: (sexy ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{d86b64ed-831f-4ad1-bfc8-b31955991d00}.xpi [2019-05-14]
FF HKLM\...\Firefox\Extensions: [expert_pdf_10_conv@expert-pdf.com] - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension
FF Extension: (eXpert PDF 10 Creator) - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension [2018-01-23] [Legacy] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: eXpert PDF 10 -> C:\Program Files\eXpert PDF 10\np-previewer.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2017-07-06] () [Datei ist nicht signiert]
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 eXpert PDF 10; C:\Program Files\eXpert PDF 10\ws.exe [2321608 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
S3 eXpert PDF 10 CrashHandler; C:\Program Files\eXpert PDF 10\crash-handler-ws.exe [921288 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
R2 eXpert PDF 10 Creator; C:\Program Files\eXpert PDF 10\creator-ws.exe [733384 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
R2 eXpert PDF 10 Manager; C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe [963832 2016-02-10] (Avanquest UK Ltd -> Avanquest Software)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515232 2017-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324584 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH -> TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2205568 2017-05-31] (Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [244720 2017-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [8614888 2018-01-18] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [329184 2017-04-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3228664 2017-04-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-04-18] (IDRIX -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-31 15:23 - 2019-05-31 15:25 - 000030814 _____ C:\Users\Dominik\Desktop\FRST.txt
2019-05-31 15:22 - 2019-05-31 15:22 - 000003734 _____ C:\Users\Dominik\Desktop\eset.txt
2019-05-31 15:19 - 2019-05-31 15:19 - 000003820 _____ C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn
2019-05-31 15:19 - 2019-05-31 15:19 - 000003378 _____ C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime
2019-05-31 11:14 - 2019-05-31 15:20 - 000000679 _____ C:\Users\Dominik\Desktop\ESET Online Scanner.lnk
2019-05-31 11:14 - 2019-05-31 11:14 - 000000778 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2019-05-31 11:14 - 2019-05-31 11:14 - 000000000 ____D C:\Users\Dominik\AppData\Local\ESET
2019-05-31 11:12 - 2019-05-31 11:12 - 007986712 _____ (ESET spol. s r.o.) C:\Users\Dominik\Downloads\esetonlinescanner_deu.exe
2019-05-31 11:10 - 2019-05-31 11:10 - 000000022 _____ C:\WINDOWS\S.dirmngr
2019-05-31 11:06 - 2019-05-31 11:06 - 000000682 _____ C:\Users\Dominik\Desktop\Fixlog.txt
2019-05-31 11:06 - 2019-05-31 11:06 - 000000000 ____D C:\Users\Dominik\Desktop\FRST-OlderVersion
2019-05-31 11:04 - 2019-05-31 11:04 - 000000000 ____D C:\Users\Dominik\Desktop\c6l30xar.Dominik
2019-05-29 09:46 - 2019-05-29 09:49 - 000056130 _____ C:\Users\Dominik\Desktop\Addition2.txt
2019-05-29 09:42 - 2019-05-29 09:49 - 000069129 _____ C:\Users\Dominik\Desktop\FRST2.txt
2019-05-29 09:34 - 2019-05-29 09:35 - 000040248 _____ C:\Users\Dominik\Desktop\Fixlog2.txt
2019-05-28 13:02 - 2019-05-28 13:05 - 000059026 _____ C:\Users\Dominik\Desktop\Addition1.txt
2019-05-28 13:00 - 2019-05-28 13:05 - 000073007 _____ C:\Users\Dominik\Desktop\FRST1.txt
2019-05-28 12:59 - 2019-05-31 15:23 - 000000000 ____D C:\FRST
2019-05-28 12:59 - 2019-05-31 11:06 - 002435584 _____ (Farbar) C:\Users\Dominik\Desktop\FRST64.exe
2019-05-28 09:47 - 2019-05-28 09:47 - 000000000 ____D C:\Program Files\Malwarebytes
2019-05-24 08:37 - 2019-05-24 08:37 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-05-24 08:36 - 2019-05-24 08:37 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 026809856 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 023439360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 018999808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 015221248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 012869120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 012162048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 006926336 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 006545280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 004588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 003344896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 002777736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 002690048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 002627600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-05-24 08:36 - 2019-05-24 08:36 - 002276192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-05-24 08:36 - 2019-05-24 08:36 - 002017280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-05-24 08:36 - 2019-05-24 08:36 - 001860608 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001750016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001700312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-05-24 08:36 - 2019-05-24 08:36 - 001618944 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001483872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001342904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-05-24 08:36 - 2019-05-24 08:36 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001260048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-05-24 08:36 - 2019-05-24 08:36 - 001255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001180184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-05-24 08:36 - 2019-05-24 08:36 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000586040 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000555232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000515152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000451104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-05-24 08:36 - 2019-05-24 08:36 - 000427688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 000351744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000287912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000262160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-05-24 08:36 - 2019-05-24 08:36 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-05-24 08:36 - 2019-05-24 08:36 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2019-05-24 08:36 - 2019-05-24 08:36 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 017484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 007645608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 005297152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 003983872 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 003270144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 002999808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 002928640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 002638336 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 002421760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001860096 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001644544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001298952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 001229312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 001048592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000615440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000282424 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000247608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000196920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 000152400 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000125528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000114648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000090632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-05-24 08:35 - 2019-05-24 08:35 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismp6.sys
2019-05-24 08:35 - 2019-05-24 08:35 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-05-24 08:12 - 2019-05-24 08:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-05-21 14:10 - 2019-05-21 14:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-05-19 11:38 - 2019-05-19 11:38 - 000195909 _____ C:\Users\Dominik\Desktop\Bestellnummer_ 23929_CFD-Shop Jogginghose, Poloshirt.pdf
2019-05-15 15:23 - 2019-05-13 23:23 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-15 15:23 - 2019-05-13 23:23 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-15 14:27 - 2019-05-15 14:27 - 007879680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 006072320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 004660736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 003905536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001641616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000807464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-05-15 14:27 - 2019-05-15 14:27 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-05-15 14:27 - 2019-05-15 14:27 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-05-15 14:27 - 2019-05-15 14:27 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-05-15 14:27 - 2019-05-15 14:27 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-05-15 14:27 - 2019-05-15 14:27 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000660992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000508432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000449376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000444944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000254952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000203272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000198456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000179728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000177976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-05-15 14:26 - 2019-05-15 14:26 - 000163240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000147736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-05-15 14:26 - 2019-05-15 14:26 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-05-15 14:26 - 2019-05-15 14:26 - 000066688 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-05-15 14:26 - 2019-05-15 14:26 - 000055792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-05-11 18:14 - 2019-05-11 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2
2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ C:\Users\Dominik\AppData\Local\recently-used.xbel
2019-05-11 17:55 - 2019-05-11 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scribus 1.4.8
2019-05-11 17:55 - 2019-05-11 17:56 - 000000000 ____D C:\Program Files\Scribus 1.4.8
2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\ProgramData\FileOpen
2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\Program Files\Tracker Software
2019-05-11 17:33 - 2019-05-11 17:33 - 000000000 ____D C:\Users\Dominik\.texlive2019
2019-05-11 17:21 - 2019-05-27 18:18 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2019
2019-05-09 20:00 - 2019-04-24 09:06 - 000205992 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.CoreTypes.dll
2019-05-09 20:00 - 2019-04-24 09:06 - 000130728 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.Utilities.dll
2019-05-09 20:00 - 2019-04-24 09:06 - 000097448 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.ImController.ImClient.dll
2019-05-09 20:00 - 2019-04-24 09:06 - 000043688 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.ImController.EventLogging.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 003406848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 002205184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2019-05-04 16:36 - 2019-05-04 16:36 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2019-05-04 16:36 - 2019-05-04 16:36 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-05-04 16:36 - 2019-05-04 16:36 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-05-04 16:36 - 2019-05-04 16:36 - 000263576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2019-05-04 16:36 - 2019-05-04 16:36 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 002701512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001674696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001382912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 001219640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000806600 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-05-04 16:35 - 2019-05-04 16:35 - 000806600 _____ C:\WINDOWS\system32\locale.nls
2019-05-04 16:35 - 2019-05-04 16:35 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000780632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000725696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000676256 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000638376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-05-04 16:35 - 2019-05-04 16:35 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-05-04 16:35 - 2019-05-04 16:35 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000157200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-04 16:35 - 2019-05-04 16:35 - 000086960 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-05-04 16:35 - 2019-05-04 16:35 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-31 15:19 - 2018-12-13 09:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-05-31 14:55 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-31 11:56 - 2017-12-10 12:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eXpert PDF 10
2019-05-31 11:10 - 2018-08-02 16:20 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Mozilla
2019-05-31 11:08 - 2017-12-02 17:40 - 000000000 __SHD C:\Users\Dominik\IntelGraphicsProfiles
2019-05-31 11:07 - 2018-12-13 10:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-05-31 11:07 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-05-28 11:57 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-05-28 11:38 - 2018-12-18 18:41 - 000491272 _____ C:\WINDOWS\ntbtlog.txt
2019-05-28 10:23 - 2018-12-18 18:41 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-05-27 17:27 - 2017-12-28 13:42 - 000000000 ____D C:\Users\Dominik\Desktop\DaSi
2019-05-27 17:15 - 2017-12-18 18:57 - 000000000 ____D C:\Users\Dominik\Documents\Outlook-Dateien
2019-05-27 13:44 - 2017-12-10 15:41 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\gnupg
2019-05-27 08:41 - 2018-12-13 09:54 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-05-27 08:41 - 2018-09-15 19:33 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat
2019-05-27 08:41 - 2018-09-15 19:33 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat
2019-05-27 08:41 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-05-24 09:26 - 2018-12-13 09:28 - 000723632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-05-24 09:25 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-05-24 09:25 - 2017-12-03 14:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-05-24 09:23 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-05-24 09:23 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-05-24 08:41 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-05-24 08:14 - 2017-12-18 17:15 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-05-24 06:09 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-05-22 12:52 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-05-22 12:51 - 2018-12-17 10:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-05-22 12:50 - 2017-12-03 14:49 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-05-22 12:41 - 2018-12-13 09:38 - 000000000 ____D C:\Users\Dominik
2019-05-16 10:05 - 2018-01-06 15:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\vlc
2019-05-15 15:26 - 2017-12-18 17:15 - 000000000 ____D C:\Users\Dominik\AppData\Local\Dropbox
2019-05-15 15:20 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-05-15 13:32 - 2017-12-03 14:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-05-15 13:31 - 2017-12-03 14:54 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-05-11 18:16 - 2017-12-03 18:20 - 000000000 ___RD C:\Users\Dominik\Desktop\Anwendungen
2019-05-11 18:13 - 2018-02-16 12:20 - 000000000 ____D C:\Program Files\LibreOffice
2019-05-11 17:49 - 2017-06-10 09:36 - 000000000 ____D C:\ProgramData\Package Cache
2019-05-11 13:46 - 2017-12-03 16:13 - 000000000 ____D C:\texlive
2019-05-08 12:35 - 2017-12-03 18:18 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\xm1
2019-05-04 22:38 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-05-04 22:38 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-05-02 18:10 - 2018-11-23 23:09 - 000000000 ____D C:\Users\Dominik\dwhelper

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ () C:\Users\Dominik\AppData\Local\recently-used.xbel
2018-06-18 08:44 - 2018-06-18 08:44 - 000007600 _____ () C:\Users\Dominik\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         
--- --- ---


Addition.txt wegen der Größe als Anhang.

Angehängte Dateien
Dateityp: txt Addition.txt (51,7 KB, 12x aufgerufen)

Alt 31.05.2019, 20:00   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Trojaner lässt sich nicht entfernen - Standard

Windows 10: Trojaner lässt sich nicht entfernen



Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
--> Windows 10: Trojaner lässt sich nicht entfernen

Alt 31.05.2019, 20:49   #7
BlackyDee
 
Windows 10: Trojaner lässt sich nicht entfernen - Frage

Windows 10: Trojaner lässt sich nicht entfernen



Hallo M-K-D-B.

Super, vielen, vielen Dank, dass du diesen widerlichen Trojaner entfernt hast - wenn du mein Nachbar wärst, wäre dir jetzt eine Kiste Bier sicher!

Hier die Fixlog.txt:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-05.2019
durchgeführt von Dominik (31-05-2019 21:40:46) Run:3
Gestartet von C:\Users\Dominik\Desktop
Geladene Profile: Dominik (Verfügbare Profile: Dominik)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:40:47 ====
         
Ich lasse über Nacht den Defender durchlaufen, wenn der nichts mehr zu meckern hat, kann ich, glaub ich, endgültig beruhigt sein.
Gehe ich recht in der Annahme, dass zusätzliche AV eher schädlich denn nützlch ist?

Morgen hinterlasse ich dir / euch dann einen jubelnden Kommentar :-)

Alt 31.05.2019, 21:06   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Trojaner lässt sich nicht entfernen - Standard

Windows 10: Trojaner lässt sich nicht entfernen



Zitat:
Zitat von BlackyDee Beitrag anzeigen
Super, vielen, vielen Dank, dass du diesen widerlichen Trojaner entfernt hast - wenn du mein Nachbar wärst, wäre dir jetzt eine Kiste Bier sicher!




Zitat:
Zitat von BlackyDee Beitrag anzeigen
Ich lasse über Nacht den Defender durchlaufen, wenn der nichts mehr zu meckern hat, kann ich, glaub ich, endgültig beruhigt sein.
Gehe ich recht in der Annahme, dass zusätzliche AV eher schädlich denn nützlch ist?
Der Windows Defender (WD) genügt. Siehe dazu auch den verlinkten Lesestoff in meiner letzten Antwort.

Man muss WD zu Gute halten, dass er alle aktiven Elemente der Malware blockiert und letztendlich entfernt hat.

Wir haben mit FRST nur noch Reste entfernt.





Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 01.06.2019, 08:10   #9
BlackyDee
 
Windows 10: Trojaner lässt sich nicht entfernen - Icon24

Windows 10: Trojaner lässt sich nicht entfernen



Wie nicht anders erwartet hat WD nichts mehr gefunden, der Trojaner ist also endgültig entfernt.

An dieser Stelle nochmals VIIIIIIELEN DANK, M-K-D-B! Hast einen gut bei mir

Antwort

Themen zu Windows 10: Trojaner lässt sich nicht entfernen
administrator, antivirus, avg, avira, defender, diverse, e-mail, entfernen, file, firefox, helper, home, homepage, internet, monitor, mozilla, opera, ordner, pdf, prozesse, realtek, registry, scan, trojaner, ublock origin, windows



Ähnliche Themen: Windows 10: Trojaner lässt sich nicht entfernen


  1. Windows 10:SpyHunter lässt sich nicht entfernen.
    Log-Analyse und Auswertung - 03.05.2016 (2)
  2. Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen
    Log-Analyse und Auswertung - 02.05.2016 (49)
  3. Windows 10: Advertising-Support.com lässt sich nicht entfernen
    Log-Analyse und Auswertung - 04.04.2016 (5)
  4. Windows 10: DNS Unlocker Adware lässt sich nicht entfernen
    Log-Analyse und Auswertung - 15.02.2016 (23)
  5. Windows 10 - MPCKpt.sys lässt sich nicht entfernen
    Log-Analyse und Auswertung - 11.01.2016 (1)
  6. TR/CoinMiner.J bei Windows 8.1 lässt sich nicht entfernen.
    Log-Analyse und Auswertung - 01.06.2015 (2)
  7. Windows 7: Spyhunter lässt sich nicht mehr entfernen!
    Log-Analyse und Auswertung - 08.01.2015 (13)
  8. windows net-clean lässt sich nicht entfernen
    Log-Analyse und Auswertung - 21.10.2014 (7)
  9. Windows 8: Trojaner PSW.Generic11.CIZG gefunden, lässt sich nicht entfernen
    Log-Analyse und Auswertung - 03.10.2014 (7)
  10. Windows 7: Iminent lässt sich nicht entfernen
    Log-Analyse und Auswertung - 14.07.2014 (3)
  11. Windows 8.1 Adware leitet um und lässt sich nicht entfernen
    Log-Analyse und Auswertung - 12.07.2014 (24)
  12. Windows 8.1: Trojan.ADH.2 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 26.05.2014 (8)
  13. Windows XP: Trojaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 12.05.2014 (10)
  14. Windows 8 u. IE: snap.do engine lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (13)
  15. Windows 7: LyriXeeker-1 0.92.10 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 24.09.2013 (16)
  16. Windows 7: Snap.do lässt sich nicht entfernen
    Log-Analyse und Auswertung - 27.08.2013 (13)
  17. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)

Zum Thema Windows 10: Trojaner lässt sich nicht entfernen - Hallo zusammen. Vor ca. einer Woche (22./23.05.19) habe ich mir wohl einen Trojaner eingefangen, als ich eine E-Mail einer mir bekannten Person geöffnet und den Anhang darin angesehen habe (dumm, - Windows 10: Trojaner lässt sich nicht entfernen...
Archiv
Du betrachtest: Windows 10: Trojaner lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.