Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde

Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


Plagegeister aller Art und deren Bekämpfung: Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 02.07.2019, 18:49   #1
MoonRace
 
Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde - Standard

Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


Hey,

ich schon wieder. Ich weiß auch nicht was los ist.

Zu meinem Problem. Ich war gestern im Internet unterwegs und habe nach dem Film Herr Der Ringe die zwei Türme geschaut. Dann bin ich dort auf eine Seite gegangen wo diesen Film eben beschreibt. Dann wurde ich urplötzlich auf eine andere Seite weitergeleitet.

Auf dieser öffneten sich sehr viele Downloadfenster mit der Meldung "You got hacked hahaha". Dann habe ich schnell den Browser geschlossen und Suchdurchgänge mit dem Windows Defender, Adware Cleaner, Eset Online Security und Malwarebytes gemacht.

Alle habe aber nichts gefunden. Mein Bauchgefühl sagt mir aber, dass ich da was drauf habe.

Denn eben grade erst wurde ich im Browser urplötzlich auf diese Seite: https://search.bouncebooster.com weitergeleitet. Und das dauerhaft.

Meine Logs liegen im Anhang.

MoonRace
Angehängte Dateien
Dateityp: txt Addition.txt (68,5 KB, 107x aufgerufen)
Dateityp: txt FRST.txt (60,5 KB, 93x aufgerufen)
Dateityp: txt FRST Teil 2.txt (56,1 KB, 98x aufgerufen)

Alt 02.07.2019, 20:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde - Standard

Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 02.07.2019, 21:32   #3
MoonRace
 
Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde - Standard

Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


Okay. Dann poste ich mal die Logfiles hier.

FRST (Teil 1)
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-06-2019
durchgeführt von Stefan (Administrator) auf STEFANPC (Gigabyte Technology Co., Ltd. Z170X-Gaming 5) (02-07-2019 19:40:14)
Gestartet von C:\Users\Stefan\Downloads
Geladene Profile: Stefan & MSSQL$JTLWAWI (Verfügbare Profile: Stefan & MSSQL$JTLWAWI)
Platform: Windows 10 Home Version 1903 18362.175 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\AppCenter\AdjustService.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\Safe In Cloud\SafeInCloud.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19041.16510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1905.28.0_x64__8wekyb3d8bbwe\Calculator.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.19031.11411.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Electronic Arts, Inc. -> Electronic Arts) F:\Origin\OriginWebHelperService.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\EasyTuneEngineService.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GraphicsCardEngine.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\OcButtonService.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> Microsoft) C:\Program Files (x86)\GIGABYTE\GService\GCloud.exe
(Goversoft LLC -> Goversoft LLC) C:\Users\Stefan\Downloads\PrivaZer_free.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Windows\System32\IPROSetMonitor.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech, Inc. -> ) C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Logitech, Inc. -> Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.JTLWAWI\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Stefan\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe\HxCalendarAppImm.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Nextcloud GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\nextcloud.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Rivet Networks LLC -> Rivet Networks) C:\Program Files\Killer Networking\Killer Control Center\KillerControlCenter.exe
(Rivet Networks LLC -> Rivet Networks) C:\Program Files\Killer Networking\Killer Control Center\KillerNetworkService.exe
(Spotify AB -> Spotify Ltd) C:\Users\Stefan\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Stefan\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Stefan\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Stefan\AppData\Roaming\Spotify\Spotify.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8844032 2016-01-27] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [MBCfg64] => C:\WINDOWS\system32\MBCfg64.dll [38528 2013-07-03] (Creative Technology Ltd -> Creative Technology Ltd.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-05-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-05-07] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Sound Blaster X-Fi MB 3] => C:\Program Files (x86)\Creative Sound Blaster X-Fi MB3\Sound Blaster X-Fi MB3\SBXFIMB3.exe [2112512 2015-06-12] (Creative Technology Ltd) [Datei ist nicht signiert]
HKLM-x32\...\Run: [UpdReg] => C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\Run: [Spotify] => C:\Users\Stefan\AppData\Roaming\Spotify\Spotify.exe [25591712 2019-07-01] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23911352 2019-06-30] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [49805160 2018-11-09] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22695280 2019-06-18] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\Run: [Nextcloud] => C:\Program Files (x86)\Nextcloud\nextcloud.exe [2421248 2019-03-19] (Nextcloud GmbH) [Datei ist nicht signiert]
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\Run: [SafeInCloud] => C:\Program Files (x86)\Safe In Cloud\SafeInCloud.exe [2333184 2019-06-11] () [Datei ist nicht signiert]
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\Run: [GIMP Updater] => C:\Users\Stefan\AppData\Roaming\GIMP Updater\Updater.exe [215216 2019-06-17] (Arne Koenig -> )
HKU\S-1-5-80-2266128050-168046786-4118164591-2120174550-663538628\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-23] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-23] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Control Center.lnk [2019-01-20]
ShortcutTarget: Killer Control Center.lnk -> C:\Program Files\Killer Networking\Killer Control Center\KillerControlCenter.exe (Rivet Networks LLC -> Rivet Networks)
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-06-04]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0194542B-C8E9-4316-8D19-81A346E43268} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0824F613-1C99-44FA-AFCE-D136B15561D1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-06-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {095E51CC-EC11-43B2-AE94-273C9B0ECF35} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {0F321DEB-99EA-48C1-B5F2-5F9312E27595} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {15D21DAC-A0C4-4F40-B174-F03FCAFA1B0C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648048 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1841F4B6-CE2D-4FD1-B0BB-E9E468673245} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3728752 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1A0F4C6E-8E43-4485-9B53-36E35565AB79} - System32\Tasks\Auslogics\Disk Defrag\Start Disk Defrag On Stefan Logon => C:\Program Files (x86)\Auslogics\Disk Defrag\DiskDefrag.exe
Task: {21E7B465-CFAA-4176-9764-04E061FE526F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {271FA184-A1CE-428C-A741-24CC6424AFD5} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2C45AB5A-7755-4FDC-96A0-90745597AEF9} - System32\Tasks\GraphicsCardEngine => C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GraphicsCardEngine.exe [535472 2017-03-27] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {2E04BBC7-4EDD-4E57-B6BB-88C8F30BD976} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3048DF4F-A892-409D-8F7D-BE7241E7E09F} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService
Task: {31377426-06E7-43C9-BA4A-9242AA6A4F6A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {32335109-BABF-4677-9697-5CFBAA8C0173} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4322834A-2C97-4B4D-B4C6-3FB080C300CF} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {47D6F2C5-8E2E-4109-9290-A79E70701340} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\Thunderbolt.exe [366792 2016-01-18] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {4D27895A-9D1D-4DA0-94C3-EA45921023CD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {58315FE3-3A8B-4121-A06A-4180DE8AD97B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-06-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {63A9FEF3-C9B2-418E-9478-37DA9020C0CD} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448296 2019-06-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {67272BA7-03DC-44FB-B201-375C24A6982C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Stefan\Downloads\esetonlinescanner_deu.exe [7986712 2019-07-01] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {6A9FBC3D-36F4-4352-9C80-5CC20B329622} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [1830088 2016-01-18] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {6C239A33-9124-403D-BBE4-06203594D5B4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113200 2019-06-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {73D23389-9705-4C32-A068-EC320223338A} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {752A1203-BEFC-48E6-8734-94EFE0BB64E1} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7764F8EE-0E3F-4D20-A0DE-1CC6944E054D} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\Thunderbolt.exe [366792 2016-01-18] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {790BE573-93A1-4E8B-8D58-BC265229EFC4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2281944 2019-06-04] (AVAST Software s.r.o. -> AVAST Software)
Task: {79983CFF-DCB3-49D5-A74F-2FD0F5847C85} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448296 2019-06-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {830FC7F7-3A9D-497D-976D-5AFC82570760} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {866105C7-7186-4BFB-BFCF-7A02BC192D0A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8E4B7B3E-23F1-4B2A-AE32-C98BBDEA9744} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16667424 2019-06-18] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {A49BF1EE-CA73-43AF-BF1F-4BFAFAF012D0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113200 2019-06-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {B0438002-71F1-48E1-A03C-68CF457399FB} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BCD465F7-0E72-4C77-AFE3-836C0E33D36C} - System32\Tasks\PrivaZer_SkipUAC => C:\Program Files (x86)\PrivaZer\PrivaZer.exe [17292504 2019-07-02] (Goversoft LLC -> Goversoft LLC)
Task: {CDFCAF94-AABB-4805-820B-34541746D46E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-06-18] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D4EA4A64-F820-4C88-AACE-0A34A0DE3B1F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {D6CF38B0-C83E-4E32-AB8D-7E41632A467E} - System32\Tasks\AdobeGCInvoker-1.0-STEFANPC-Stefan => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-05-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {E1A0C69F-B679-4F2D-8D2C-4DEAF45B91FD} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [590704 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ED02E57E-A517-4971-8843-B0E843A8E4F2} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Stefan\Downloads\esetonlinescanner_deu.exe [7986712 2019-07-01] (ESET, spol. s r.o. -> ESET spol. s r.o.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.22.1
Tcpip\..\Interfaces\{42dea214-356b-4945-b186-3e26eda82efb}: [NameServer] 192.168.22.1
Tcpip\..\Interfaces\{42dea214-356b-4945-b186-3e26eda82efb}: [DhcpNameServer] 192.168.22.1
Tcpip\..\Interfaces\{524f8e31-2c54-46bb-a777-88db054b0b79}: [DhcpNameServer] 192.168.101.1 192.168.101.1
Tcpip\..\Interfaces\{659f12bd-9901-4584-883a-509b516a63aa}: [NameServer] 192.168.22.1
Tcpip\..\Interfaces\{659f12bd-9901-4584-883a-509b516a63aa}: [DhcpNameServer] 192.168.22.1

Internet Explorer:
==================
HKU\S-1-5-21-242802386-3142294302-895090636-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-04] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 16upu1c4.default
FF ProfilePath: C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\16upu1c4.default [2019-07-02]
FF Homepage: Mozilla\Firefox\Profiles\16upu1c4.default -> hxxps://www.google.com/
FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\16upu1c4.default\Extensions\firefox@ghostery.com.xpi [2019-05-10]
FF Extension: (HTTPS Everywhere) - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\16upu1c4.default\Extensions\https-everywhere@eff.org.xpi [2019-06-06]
FF Extension: (SafeInCloud Password Manager) - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\16upu1c4.default\Extensions\info@safe-in-cloud.com.xpi [2019-06-10]
FF Extension: (PixelZoomer) - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\16upu1c4.default\Extensions\pixelzoomer@matthiasschuetz.com.xpi [2018-11-21]
FF Extension: (uBlock Origin) - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\16upu1c4.default\Extensions\uBlock0@raymondhill.net.xpi [2019-06-16]
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-242802386-3142294302-895090636-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Stefan\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2019-04-25] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-05-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-05-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8361960 2019-01-25] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11413600 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2018-03-05] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2018-03-05] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [406016 2011-09-14] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 EasyTuneEngineService; C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\EasyTuneEngineService.exe [144816 2017-03-27] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 gadjservice; C:\Program Files (x86)\GIGABYTE\AppCenter\AdjustService.exe [17920 2015-06-25] () [Datei ist nicht signiert]
R2 Gservice; C:\Program Files (x86)\GIGABYTE\GService\GCloud.exe [19888 2016-11-16] (GIGA-BYTE TECHNOLOGY CO., LTD. -> Microsoft)
R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [505856 2018-05-02] (Intel Corporation) [Datei ist nicht signiert]
R2 Killer Network Service x64; C:\Program Files\Killer Networking\Killer Control Center\KillerNetworkService.exe [2318016 2018-04-02] (Rivet Networks LLC -> Rivet Networks)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 MSSQL$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL12.JTLWAWI\MSSQL\Binn\sqlservr.exe [370368 2015-06-10] (Microsoft Corporation -> Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
R2 OcButtonService; C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\OcButtonService.exe [123312 2017-03-27] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [2329392 2019-06-11] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; F:\Origin\OriginWebHelperService.exe [3203888 2019-06-11] (Electronic Arts, Inc. -> Electronic Arts)
S4 SQLAgent$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL12.JTLWAWI\MSSQL\Binn\SQLAGENT.EXE [613056 2015-06-10] (Microsoft Corporation -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11814232 2019-06-05] (TeamViewer GmbH -> TeamViewer GmbH)
S3 ThunderboltService; C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe [1830088 2016-01-18] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2018-03-14] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2018-03-14] (Disc Soft Ltd -> Disc Soft Ltd)
R3 e2xw10x64; C:\WINDOWS\System32\drivers\e2xw10x64.sys [165608 2017-10-30] (Rivet Networks LLC -> Qualcomm Atheros, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R3 gdrv; C:\Windows\gdrv.sys [26192 2019-07-02] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-07-02] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [224408 2019-07-02] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2019-07-02] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-07-02] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116112 2019-07-02] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_37ec54c19854e219\nvlddmkm.sys [20747736 2019-04-10] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RfeCoSvc; C:\WINDOWS\system32\DRIVERS\RfeCo10X64.sys [141480 2018-04-02] (Rivet Networks LLC -> Rivet Networks, LLC.)
S4 RsFx0300; C:\WINDOWS\System32\DRIVERS\RsFx0300.sys [247488 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [829320 2019-02-22] (IDRIX -> IDRIX)
S1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Shrew Soft Inc) [Datei ist nicht signiert]
S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Shrew Soft Inc) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-05-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [337632 2019-05-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-05-31] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-02 19:40 - 2019-07-02 19:41 - 000041255 _____ C:\Users\Stefan\Downloads\FRST.txt
2019-07-02 19:40 - 2019-07-02 19:40 - 000000000 ____D C:\FRST
2019-07-02 19:39 - 2019-07-02 19:39 - 002419200 _____ (Farbar) C:\Users\Stefan\Downloads\FRST64.exe
2019-07-02 19:31 - 2019-07-02 19:31 - 000000000 ____D C:\Users\Stefan\AppData\Local\mbam
2019-07-02 19:30 - 2019-07-02 19:30 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-07-02 19:30 - 2019-07-02 19:30 - 000224408 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-07-02 19:30 - 2019-07-02 19:30 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-07-02 19:30 - 2019-07-02 19:30 - 000116112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-07-02 19:30 - 2019-07-02 19:30 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-07-02 19:30 - 2019-07-02 19:30 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-07-02 19:30 - 2019-07-02 19:30 - 000000000 ____D C:\Users\Stefan\AppData\Local\mbamtray
2019-07-02 19:30 - 2019-07-02 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-07-02 19:30 - 2019-07-02 19:30 - 000000000 ____D C:\Program Files\Malwarebytes
2019-07-02 19:30 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-07-02 19:30 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-07-02 19:29 - 2019-07-02 19:30 - 064309168 _____ (Malwarebytes ) C:\Users\Stefan\Downloads\mb3-setup-consumer-3.8.3.2965-1.0.613-1.0.11338.exe
2019-07-02 15:55 - 2019-07-02 15:55 - 000026990 _____ C:\Users\Stefan\Downloads\pmagbde.pdf
2019-07-02 15:38 - 2019-07-02 15:39 - 000291020 _____ C:\Users\Stefan\Downloads\FL.DemoBag.FOLD.0419.DE.P4_BackOffice.pdf
2019-07-02 14:24 - 2019-07-02 14:24 - 025761488 _____ (Goversoft LLC) C:\Users\Stefan\Downloads\PrivaZer_free.exe
2019-07-02 13:30 - 2019-07-02 13:30 - 000000000 ____D C:\Users\Stefan\Desktop\E-Books Passives Einkommen
2019-07-02 13:01 - 2019-07-02 13:01 - 000000000 ___HD C:\OneDriveTemp
2019-07-01 17:59 - 2019-07-01 17:59 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2019-07-01 15:54 - 2019-07-01 15:54 - 000003802 _____ C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn
2019-07-01 15:54 - 2019-07-01 15:54 - 000003360 _____ C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime
2019-07-01 10:25 - 2019-07-01 13:17 - 000000671 _____ C:\Users\Stefan\Desktop\ESET Online Scanner.lnk
2019-07-01 10:25 - 2019-07-01 10:25 - 000000770 _____ C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2019-07-01 10:24 - 2019-07-01 10:24 - 007986712 _____ (ESET spol. s r.o.) C:\Users\Stefan\Downloads\esetonlinescanner_deu.exe
2019-07-01 10:23 - 2019-07-01 10:24 - 000000000 ____D C:\AdwCleaner
2019-07-01 09:41 - 2019-07-01 09:41 - 000000000 ____H C:\Users\Stefan\Desktop\~WRL0003.tmp
2019-06-30 17:19 - 2019-06-30 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-06-29 16:29 - 2019-07-02 17:58 - 000000000 ____D C:\Users\Stefan\Documents\Zoom
2019-06-29 15:58 - 2019-06-29 15:58 - 000202640 _____ C:\Users\Stefan\Downloads\Stiche.zip
2019-06-29 15:58 - 2019-06-29 15:58 - 000000000 ____D C:\Users\Stefan\Downloads\Stiche
2019-06-28 13:20 - 2019-06-28 13:20 - 000086875 _____ C:\Users\Stefan\Downloads\SublimeTextXdebug-master.zip
2019-06-27 19:48 - 2019-06-27 19:48 - 020650160 _____ (Piriform Software Ltd) C:\Users\Stefan\Downloads\ccsetup559.exe
2019-06-27 17:46 - 2019-06-27 17:51 - 2364401963 _____ C:\Users\Stefan\Downloads\Einstündiger Vortrag - Bodo Schäfer.mp4
2019-06-27 17:44 - 2019-06-27 17:44 - 015811072 _____ C:\Users\Stefan\Downloads\Erfolgs-Journal_2018.pdf
2019-06-27 08:36 - 2019-06-27 08:36 - 000003905 _____ C:\Users\Stefan\AppData\Local\recently-used.xbel
2019-06-26 14:33 - 2019-06-26 14:33 - 003613047 _____ C:\Users\Stefan\Desktop\Unbenannt.xcf
2019-06-26 13:34 - 2019-06-26 13:34 - 000525190 _____ C:\Users\Stefan\Downloads\gimp_scripts-2.8.zip
2019-06-26 13:34 - 2019-06-26 13:34 - 000000000 ____D C:\Users\Stefan\Downloads\gimp_scripts-2.8
2019-06-26 13:18 - 2019-06-27 08:39 - 000000000 ____D C:\Users\Stefan\AppData\Local\babl-0.1
2019-06-26 13:18 - 2019-06-26 13:18 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\GIMP
2019-06-26 13:18 - 2019-06-26 13:18 - 000000000 ____D C:\Users\Stefan\AppData\Local\GIMP
2019-06-26 13:18 - 2019-06-26 13:18 - 000000000 ____D C:\Users\Stefan\AppData\Local\gegl-0.4
2019-06-26 13:18 - 2019-06-26 13:18 - 000000000 ____D C:\Users\Stefan\.cache
2019-06-25 16:23 - 2019-06-25 16:23 - 000000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.12.lnk
2019-06-25 16:23 - 2019-06-25 16:23 - 000000934 _____ C:\Users\Public\Desktop\GIMP 2.10.12.lnk
2019-06-25 16:22 - 2019-06-25 16:22 - 000000000 ____D C:\Program Files\GIMP 2
2019-06-25 16:21 - 2019-06-25 18:16 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\GIMP Updater
2019-06-25 16:20 - 2019-06-25 16:21 - 235246640 _____ C:\Users\Stefan\Downloads\gimp-2.10.12.1-setup_x86_x64.exe
2019-06-25 15:49 - 2019-06-25 15:52 - 000000066 _____ C:\Users\Stefan\Desktop\wordpress_zugangsdaten bplaced.txt
2019-06-25 15:36 - 2019-06-25 15:37 - 000000000 ____D C:\Users\Stefan\weiteres
2019-06-25 15:33 - 2019-06-25 15:33 - 000000000 ____D C:\Users\Stefan\Downloads\wordpress-5.2.2-de_DE
2019-06-25 15:24 - 2019-06-25 15:24 - 012803595 _____ C:\Users\Stefan\Downloads\wordpress-5.2.2-de_DE.zip
2019-06-25 14:14 - 2019-06-25 14:14 - 005575057 _____ C:\Users\Stefan\Downloads\Co-Autoren.zip
2019-06-25 14:14 - 2019-06-25 14:14 - 000189308 _____ C:\Users\Stefan\Downloads\business_model_canvas_interactive.pdf
2019-06-24 09:00 - 2019-06-24 09:01 - 000000000 ____D C:\Users\Stefan\Desktop\Selbstliebe Kurs Arne Tempel
2019-06-23 08:01 - 2019-07-02 15:41 - 000000000 ____D C:\Users\Stefan\Desktop\Persönlichkeit
2019-06-21 08:45 - 2019-06-23 17:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-06-18 19:12 - 2019-06-27 19:54 - 000000000 ____D C:\WINDOWS\Minidump
2019-06-18 08:23 - 2019-06-18 08:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SafeInCloud
2019-06-18 08:23 - 2019-06-18 08:23 - 000000000 ____D C:\Program Files (x86)\Safe In Cloud
2019-06-12 12:46 - 2019-06-12 12:46 - 025902592 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 025445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 022610944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 018006528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 009917992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-06-12 12:46 - 2019-06-12 12:46 - 007887656 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 007757312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 007636848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 007241800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 006536976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 006068328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 005919744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 005745504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 004577280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-06-12 12:46 - 2019-06-12 12:46 - 004128904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 003837440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 003725824 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-06-12 12:46 - 2019-06-12 12:46 - 003684864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 003486208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 003094528 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 002990392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-06-12 12:46 - 2019-06-12 12:46 - 002799616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-06-12 12:46 - 2019-06-12 12:46 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2019-06-12 12:46 - 2019-06-12 12:46 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-06-12 12:46 - 2019-06-12 12:46 - 002724352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-06-12 12:46 - 2019-06-12 12:46 - 002584576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 002494440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 002449456 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 002281472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 002117168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001954952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001944064 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001853440 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001745408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001688576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001647584 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001633648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001437184 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-06-12 12:46 - 2019-06-12 12:46 - 001422848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-06-12 12:46 - 2019-06-12 12:46 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001392144 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-06-12 12:46 - 2019-06-12 12:46 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001149200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-06-12 12:46 - 2019-06-12 12:46 - 001072168 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-06-12 12:46 - 2019-06-12 12:46 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-06-12 12:46 - 2019-06-12 12:46 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000751256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-06-12 12:46 - 2019-06-12 12:46 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000673320 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-06-12 12:46 - 2019-06-12 12:46 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-06-12 12:46 - 2019-06-12 12:46 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-06-12 12:46 - 2019-06-12 12:46 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000529072 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000477712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-06-12 12:46 - 2019-06-12 12:46 - 000462352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000420360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-06-12 12:46 - 2019-06-12 12:46 - 000401416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-06-12 12:46 - 2019-06-12 12:46 - 000386832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-06-12 12:46 - 2019-06-12 12:46 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2019-06-12 12:46 - 2019-06-12 12:46 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2019-06-12 12:46 - 2019-06-12 12:46 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2019-06-12 12:46 - 2019-06-12 12:46 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-06-12 12:46 - 2019-06-12 12:46 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000139472 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000116184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2019-06-12 12:46 - 2019-06-12 12:46 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-06-12 12:46 - 2019-06-12 12:46 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000084520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-06-12 12:46 - 2019-06-12 12:46 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-06-12 12:46 - 2019-06-12 12:46 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-06-12 12:46 - 2019-06-12 12:46 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2019-06-12 12:46 - 2019-06-12 12:46 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2019-06-12 12:46 - 2019-06-12 12:46 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000021512 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2019-06-12 12:46 - 2019-06-12 12:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2019-06-10 08:42 - 2019-06-10 08:42 - 000420144 _____ (Tom Ehlert Software) C:\Users\Stefan\Downloads\snapshot64.exe
2019-06-09 17:49 - 2019-07-02 13:19 - 001723900 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-06-09 17:49 - 2019-06-09 17:49 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-06-09 17:47 - 2019-06-09 17:47 - 000000020 ___SH C:\Users\Stefan\ntuser.ini
2019-06-09 17:47 - 2019-06-09 17:47 - 000000000 _SHDL C:\Documents and Settings
2019-06-09 17:46 - 2019-07-02 13:00 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-06-09 17:46 - 2019-06-27 19:49 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-06-09 17:46 - 2019-06-27 07:52 - 000003364 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-242802386-3142294302-895090636-1001
2019-06-09 17:46 - 2019-06-09 17:47 - 000003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-09 17:46 - 2019-06-09 17:47 - 000003152 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-09 17:46 - 2019-06-09 17:47 - 000003016 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-09 17:46 - 2019-06-09 17:47 - 000003016 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-09 17:46 - 2019-06-09 17:47 - 000003016 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-09 17:46 - 2019-06-09 17:47 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-09 17:46 - 2019-06-09 17:47 - 000002956 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-09 17:46 - 2019-06-09 17:47 - 000002804 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-STEFANPC-Stefan
2019-06-09 17:46 - 2019-06-09 17:47 - 000002586 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2019-06-09 17:46 - 2019-06-09 17:47 - 000002424 _____ C:\WINDOWS\System32\Tasks\PrivaZer_SkipUAC
2019-06-09 17:46 - 2019-06-09 17:47 - 000002216 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
FRST Teil 2:

Code:
ATTFilter
2019-06-09 17:46 - 2019-06-09 17:46 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2019-06-09 17:46 - 2019-06-09 17:46 - 000011433 _____ C:\WINDOWS\diagerr.xml
2019-06-09 17:46 - 2019-06-09 17:46 - 000003196 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-09 17:46 - 2019-06-09 17:46 - 000002914 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-09 17:46 - 2019-06-09 17:46 - 000002838 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-09 17:46 - 2019-06-09 17:46 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-06-09 17:46 - 2019-06-09 17:46 - 000002580 _____ C:\WINDOWS\System32\Tasks\GraphicsCardEngine
2019-06-09 17:46 - 2019-06-09 17:46 - 000000000 ____D C:\WINDOWS\System32\Tasks\SmartFTP
2019-06-09 17:46 - 2019-06-09 17:46 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-242802386-3142294302-895090636-1001
2019-06-09 17:46 - 2019-06-09 17:46 - 000000000 ____D C:\WINDOWS\System32\Tasks\NCH Software
2019-06-09 17:46 - 2019-06-09 17:46 - 000000000 ____D C:\WINDOWS\System32\Tasks\Intel
2019-06-09 17:46 - 2019-06-09 17:46 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-06-09 17:46 - 2019-06-09 17:46 - 000000000 ____D C:\WINDOWS\System32\Tasks\Auslogics
2019-06-09 17:46 - 2019-06-09 17:46 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2019-06-09 17:43 - 2019-06-09 17:43 - 000000020 ___SH C:\Users\MSSQL$JTLWAWI\ntuser.ini
2019-06-09 17:41 - 2019-06-09 17:41 - 000000000 ____D C:\ProgramData\USOShared
2019-06-09 17:41 - 2019-04-09 13:56 - 000141384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2019-06-09 17:39 - 2019-07-01 10:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-06-09 17:39 - 2019-06-12 13:39 - 000447600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-06-09 17:39 - 2019-06-09 17:47 - 000000000 ____D C:\Windows.old
2019-06-09 17:39 - 2019-06-09 11:03 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-06-09 17:38 - 2019-06-09 17:38 - 000066064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WinSetupBoot.sys
2019-06-09 11:09 - 2019-06-09 11:09 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-06-09 11:08 - 2019-07-01 11:04 - 000000000 ____D C:\Users\Stefan
2019-06-09 11:08 - 2019-07-01 10:21 - 000000000 ____D C:\Users\MSSQL$JTLWAWI
2019-06-09 11:08 - 2019-06-27 07:52 - 000002382 _____ C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\Stefan\Vorlagen
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\Stefan\Startmenü
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\Stefan\Netzwerkumgebung
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\Stefan\Lokale Einstellungen
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\Stefan\Eigene Dateien
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\Stefan\Druckumgebung
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\Stefan\Documents\Eigene Videos
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\Stefan\Documents\Eigene Musik
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\Stefan\Documents\Eigene Bilder
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\Stefan\AppData\Local\Verlauf
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\Stefan\AppData\Local\Anwendungsdaten
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\Stefan\Anwendungsdaten
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\MSSQL$JTLWAWI\Vorlagen
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\MSSQL$JTLWAWI\Startmenü
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\MSSQL$JTLWAWI\Netzwerkumgebung
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\MSSQL$JTLWAWI\Lokale Einstellungen
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\MSSQL$JTLWAWI\Eigene Dateien
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\MSSQL$JTLWAWI\Druckumgebung
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\MSSQL$JTLWAWI\Documents\Eigene Videos
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\MSSQL$JTLWAWI\Documents\Eigene Musik
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\MSSQL$JTLWAWI\Documents\Eigene Bilder
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\MSSQL$JTLWAWI\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\MSSQL$JTLWAWI\AppData\Local\Verlauf
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\MSSQL$JTLWAWI\AppData\Local\Anwendungsdaten
2019-06-09 11:08 - 2019-06-09 11:08 - 000000000 _SHDL C:\Users\MSSQL$JTLWAWI\Anwendungsdaten
2019-06-09 11:08 - 2019-03-19 06:46 - 000001105 _____ C:\Users\MSSQL$JTLWAWI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-09 11:07 - 2019-06-09 11:09 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-06-09 11:04 - 2019-06-09 11:04 - 008010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 007006720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 006141440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 005499904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 005014016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 004306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 003635200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 003525080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-06-09 11:04 - 2019-06-09 11:04 - 002398208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 001510960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 001493944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2019-06-09 11:04 - 2019-06-09 11:04 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 001105776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2019-06-09 11:04 - 2019-06-09 11:04 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2019-06-09 11:04 - 2019-06-09 11:04 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2019-06-09 11:04 - 2019-06-09 11:04 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2019-06-09 11:04 - 2019-06-09 11:04 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2019-06-09 11:04 - 2019-06-09 11:04 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-06-09 11:04 - 2019-06-09 11:04 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe
2019-06-09 11:04 - 2019-06-09 11:04 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-06-09 11:04 - 2019-06-09 11:04 - 000136720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-06-09 11:04 - 2019-06-09 11:04 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-06-09 11:03 - 2019-06-09 11:04 - 007103488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 017786368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 007831368 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 007275008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 006381568 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 006225832 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 006036480 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 005939712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 005071360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 004553616 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 004537344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 004034048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 004008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 004008448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 003915752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 003734456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 003590672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 003550720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 003373256 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 002769976 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 002763312 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 002698552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 002694144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 002587328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 002550584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 002443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 002256592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 002081464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001999440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001754024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-06-09 11:03 - 2019-06-09 11:03 - 001721344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001608704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001478656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001366344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-06-09 11:03 - 2019-06-09 11:03 - 001363456 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001283384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-06-09 11:03 - 2019-06-09 11:03 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001258496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001246000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 001213456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001192088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 001068856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-06-09 11:03 - 2019-06-09 11:03 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000939504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000911360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000909736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000888936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000879576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-06-09 11:03 - 2019-06-09 11:03 - 000876856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000811192 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-06-09 11:03 - 2019-06-09 11:03 - 000811192 _____ C:\WINDOWS\system32\locale.nls
2019-06-09 11:03 - 2019-06-09 11:03 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000782120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 000773944 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 000773168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000726328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000680760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000674792 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000613904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-06-09 11:03 - 2019-06-09 11:03 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2019-06-09 11:03 - 2019-06-09 11:03 - 000466624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 000441352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2019-06-09 11:03 - 2019-06-09 11:03 - 000300392 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000284536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000267728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-06-09 11:03 - 2019-06-09 11:03 - 000223248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000201256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000199688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000161848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000134760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000120352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2019-06-09 11:03 - 2019-06-09 11:03 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe
2019-06-09 11:03 - 2019-06-09 11:03 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-06-09 11:03 - 2019-06-09 11:03 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-06-09 11:03 - 2019-06-09 11:03 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2019-06-09 10:59 - 2019-06-09 10:59 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-06-09 10:59 - 2019-06-09 10:59 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-06-09 10:59 - 2019-06-09 10:59 - 000000000 ____D C:\Program Files\MSBuild
2019-06-09 10:59 - 2019-06-09 10:59 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-06-09 10:59 - 2019-06-09 10:59 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-06-09 10:58 - 2019-06-09 10:58 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-06-09 10:58 - 2019-06-09 10:58 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-06-09 10:58 - 2019-06-09 10:58 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2019-06-09 10:58 - 2019-06-09 10:58 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-06-09 10:58 - 2019-06-09 10:58 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2019-06-09 10:58 - 2019-06-09 10:58 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-06-09 10:58 - 2019-06-09 10:58 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-06-09 10:58 - 2019-06-09 10:58 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2019-06-09 10:58 - 2019-06-09 10:58 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2019-06-09 10:58 - 2019-06-09 10:58 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2019-06-09 10:58 - 2019-06-09 10:58 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2019-06-09 10:58 - 2019-06-09 10:58 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-06-09 10:58 - 2019-06-09 10:58 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-06-09 10:54 - 2019-06-09 17:41 - 000000000 ___HD C:\temp
2019-06-09 10:52 - 2019-06-09 10:52 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-06-09 10:40 - 2019-07-02 14:25 - 000000000 ____D C:\Users\Stefan\AppData\Local\PrivaZer
2019-06-09 10:40 - 2019-07-02 14:24 - 000001966 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrivaZer.lnk
2019-06-09 10:40 - 2019-07-02 14:24 - 000001954 _____ C:\Users\Public\Desktop\PrivaZer.lnk
2019-06-09 10:40 - 2019-07-02 14:24 - 000000000 ____D C:\Program Files (x86)\PrivaZer
2019-06-09 10:40 - 2019-06-09 17:42 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivaZer
2019-06-09 10:40 - 2019-06-09 10:40 - 000001112 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-06-09 10:40 - 2019-06-09 10:40 - 000001100 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-06-09 10:32 - 2019-06-27 19:54 - 000000000 ___DC C:\WINDOWS\Panther
2019-06-06 07:54 - 2019-06-06 07:54 - 000122128 _____ C:\Users\Stefan\bootstrap.min.css

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-02 19:41 - 2019-04-18 20:06 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\Nextcloud
2019-07-02 19:30 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-07-02 19:30 - 2017-10-19 07:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-07-02 18:55 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-07-02 18:55 - 2018-03-21 10:41 - 000000000 ____D C:\Users\Stefan\AppData\Local\Spotify
2019-07-02 18:55 - 2018-03-21 10:40 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\Spotify
2019-07-02 18:44 - 2019-01-23 21:03 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\vlc
2019-07-02 17:53 - 2017-05-26 14:51 - 000000000 ____D C:\Users\Stefan\AppData\LocalLow\Mozilla
2019-07-02 14:21 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2019-07-02 14:21 - 2018-03-23 14:08 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\FileZilla
2019-07-02 14:20 - 2019-02-14 20:46 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\Origin
2019-07-02 14:20 - 2019-02-14 19:52 - 000000000 ____D C:\ProgramData\Origin
2019-07-02 13:42 - 2019-05-17 19:42 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-07-02 13:24 - 2018-07-29 19:32 - 000000000 ____D C:\Users\Stefan\AppData\Local\SafeInCloud
2019-07-02 13:19 - 2019-03-19 14:16 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat
2019-07-02 13:19 - 2019-03-19 14:16 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat
2019-07-02 13:07 - 2018-06-10 19:51 - 000000000 ____D C:\ProgramData\NVIDIA
2019-07-02 13:01 - 2017-07-27 07:01 - 000000000 ___RD C:\Users\Stefan\OneDrive
2019-07-02 13:00 - 2018-03-21 10:49 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-07-02 13:00 - 2017-05-26 09:06 - 000026192 _____ (Windows (R) Server 2003 DDK provider) C:\WINDOWS\gdrv.sys
2019-07-02 09:39 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-07-01 17:58 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-07-01 17:25 - 2019-04-21 08:51 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\Kodi
2019-07-01 10:25 - 2017-10-16 10:51 - 000000000 ____D C:\Users\Stefan\AppData\Local\ESET
2019-06-30 17:25 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-06-30 17:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-06-30 17:19 - 2019-04-21 17:21 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-06-30 17:19 - 2019-04-21 17:21 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-06-30 17:19 - 2019-04-21 17:21 - 000002563 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio.lnk
2019-06-30 17:19 - 2019-04-21 17:21 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-06-30 17:19 - 2019-04-21 17:21 - 000002547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project.lnk
2019-06-30 17:19 - 2019-04-21 17:21 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-06-30 17:19 - 2019-04-21 17:21 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-06-30 17:19 - 2019-04-21 17:21 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-06-30 17:19 - 2019-04-21 17:21 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-06-30 17:19 - 2019-04-21 17:21 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-06-30 17:18 - 2017-05-26 14:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-06-30 10:20 - 2019-02-17 18:18 - 000002396 _____ C:\Users\Stefan\Desktop\Signal.lnk
2019-06-30 10:20 - 2019-02-17 18:18 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\Signal
2019-06-28 14:00 - 2018-07-09 12:42 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\Telegram Desktop
2019-06-27 19:54 - 2018-02-23 18:46 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\TS3Client
2019-06-27 19:49 - 2018-05-02 16:55 - 000000000 ____D C:\Program Files (x86)\Google
2019-06-27 19:49 - 2018-03-21 07:48 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-06-27 19:49 - 2017-05-26 15:09 - 000000000 ____D C:\Users\Stefan\AppData\Local\Google
2019-06-27 14:10 - 2018-06-02 13:14 - 000000000 ____D C:\Users\Stefan\AppData\Local\D3DSCache
2019-06-26 14:33 - 2017-07-14 12:57 - 000000000 ____D C:\Users\Stefan\AppData\Local\gtk-2.0
2019-06-24 07:50 - 2018-03-21 10:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-06-23 17:49 - 2019-01-23 20:52 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2019-06-23 17:49 - 2018-03-21 10:43 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-06-23 17:49 - 2018-03-21 10:43 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-06-20 16:04 - 2017-08-15 19:01 - 000000000 ____D C:\Users\Stefan\AppData\Local\Ubisoft Game Launcher
2019-06-18 12:22 - 2017-05-26 10:11 - 000000120 ____H C:\Users\Stefan\Desktop\DontSleep_x64.ini
2019-06-18 12:05 - 2019-02-22 20:01 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\VeraCrypt
2019-06-18 08:23 - 2019-02-12 20:40 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\SafeInCloud
2019-06-17 19:15 - 2017-07-17 18:49 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2019-06-17 11:17 - 2017-10-18 12:28 - 000000000 ____D C:\Users\Stefan\AppData\Local\Packages
2019-06-16 10:57 - 2018-11-25 10:42 - 000000000 ____D C:\Program Files\Common Files\logishrd
2019-06-12 13:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-06-12 13:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-06-12 13:39 - 2017-10-18 12:35 - 000000000 ___RD C:\Users\Stefan\3D Objects
2019-06-12 13:39 - 2016-11-20 23:46 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-06-12 12:48 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing
2019-06-12 12:44 - 2017-05-26 09:38 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-06-12 12:42 - 2017-05-26 09:38 - 135349160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-06-11 15:15 - 2019-04-10 14:46 - 000000000 ____D C:\Users\Stefan\Downloads\alles andere
2019-06-10 08:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat
2019-06-09 18:03 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-06-09 17:47 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-06-09 17:47 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-06-09 17:46 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Registration
2019-06-09 17:46 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2019-06-09 17:44 - 2017-05-26 11:48 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2019-06-09 17:42 - 2019-05-30 09:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-06-09 17:42 - 2019-05-30 09:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2019-06-09 17:42 - 2019-05-01 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2019-06-09 17:42 - 2019-04-25 18:36 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2019-06-09 17:42 - 2019-04-21 08:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodi
2019-06-09 17:42 - 2019-03-26 14:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield™ V
2019-06-09 17:42 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-06-09 17:42 - 2019-02-22 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt
2019-06-09 17:42 - 2019-02-14 20:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2019-06-09 17:42 - 2019-01-28 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roberts Space Industries
2019-06-09 17:42 - 2019-01-23 20:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-06-09 17:42 - 2019-01-20 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Killer Networking
2019-06-09 17:42 - 2018-12-03 20:56 - 000000000 ____D C:\WINDOWS\SysWOW64\1033
2019-06-09 17:42 - 2018-12-03 20:56 - 000000000 ____D C:\WINDOWS\system32\1033
2019-06-09 17:42 - 2018-12-03 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2014
2019-06-09 17:42 - 2018-11-25 10:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-06-09 17:42 - 2018-09-29 11:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 19
2019-06-09 17:42 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-06-09 17:42 - 2018-07-09 12:42 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2019-06-09 17:42 - 2018-07-02 16:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-06-09 17:42 - 2018-06-10 19:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-06-09 17:42 - 2018-04-02 15:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64
2019-06-09 17:42 - 2018-03-21 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-06-09 17:42 - 2018-03-21 10:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2019-06-09 17:42 - 2018-03-21 10:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-06-09 17:42 - 2018-03-11 16:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows Marketplace
2019-06-09 17:42 - 2018-02-17 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP
2019-06-09 17:42 - 2018-02-13 11:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2019-06-09 17:42 - 2018-01-27 18:51 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-06-09 17:42 - 2018-01-13 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sPlan 7.0
2019-06-09 17:42 - 2017-12-29 13:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STAR WARS Battlefront II
2019-06-09 17:42 - 2017-08-05 19:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-06-09 17:42 - 2017-07-29 17:44 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ Compiler Package for Python 2.7
2019-06-09 17:42 - 2017-06-25 13:25 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2019-06-09 17:42 - 2017-05-26 09:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbolt(TM) Software
2019-06-09 17:42 - 2017-05-26 09:37 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-06-09 17:42 - 2017-05-26 09:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
2019-06-09 17:41 - 2018-06-10 19:50 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-06-09 17:40 - 2018-06-10 19:50 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-06-09 17:40 - 2018-06-10 19:48 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-06-09 17:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-06-09 17:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool
2019-06-09 17:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState
2019-06-09 17:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help
2019-06-09 17:39 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-06-09 17:39 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-06-09 17:39 - 2017-08-07 09:28 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-06-09 17:39 - 2017-07-07 16:23 - 000000000 ____D C:\Program Files\UNP
2019-06-09 17:39 - 2017-05-26 11:40 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2019-06-09 17:39 - 2017-05-26 09:30 - 000000000 ____D C:\Program Files\Intel
2019-06-09 17:38 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup
2019-06-09 11:24 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries
2019-06-09 11:09 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-06-09 11:09 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-06-09 11:09 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources
2019-06-09 11:09 - 2018-12-03 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2008
2019-06-09 11:09 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-06-09 11:09 - 2018-06-10 19:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2019-06-09 11:09 - 2018-05-07 19:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-06-09 11:09 - 2018-04-26 12:53 - 000000000 ____D C:\WINDOWS\SysWOW64\GPBAK
2019-06-09 11:09 - 2018-03-11 16:18 - 000000000 ____D C:\WINDOWS\SysWOW64\xlive
2019-06-09 11:09 - 2018-03-05 10:54 - 000000000 ____D C:\Program Files\Realtek
2019-06-09 11:09 - 2018-01-25 17:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vulkan 1.0.3.1
2019-06-09 11:09 - 2017-10-18 09:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2019-06-09 11:09 - 2017-08-17 18:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apowersoft
2019-06-09 11:09 - 2017-05-26 11:40 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2019-06-09 11:09 - 2017-05-26 09:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE
2019-06-09 11:08 - 2017-08-15 19:02 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2019-06-09 11:06 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-06-09 11:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-06-09 11:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-06-09 11:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-06-09 11:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-06-09 10:59 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-06-09 10:59 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-06-09 10:58 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-06-09 10:58 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-06-09 10:58 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-06-09 10:58 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-06-09 10:58 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-06-09 10:58 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-06-09 10:58 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-06-09 10:58 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-06-09 10:54 - 2018-11-05 16:13 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-06-09 10:54 - 2017-06-25 13:18 - 000000000 ____D C:\ProgramData\Adobe
2019-06-09 10:39 - 2017-10-17 19:41 - 000000000 ____D C:\ProgramData\Git
2019-06-09 10:38 - 2019-02-17 10:06 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-06-09 10:36 - 2018-03-20 20:47 - 000000000 ____D C:\ProgramData\chocolatey
2019-06-08 14:58 - 2019-05-25 09:03 - 000000000 ____D C:\Users\Stefan\Documents\Backups
2019-06-07 16:55 - 2019-03-26 14:25 - 000000900 _____ C:\Users\Public\Desktop\Battlefield™ V.lnk
2019-06-06 18:41 - 2015-10-30 08:28 - 000000000 ___HD C:\Users\Default.migrated
2019-06-05 17:27 - 2019-01-17 17:52 - 000000000 ____D C:\Users\Stefan\Downloads\Telegram Desktop
2019-06-05 17:23 - 2017-05-28 18:07 - 000000000 ____D C:\Users\Stefan\AppData\Local\CrashDumps

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2018-01-13 15:16 - 2010-01-13 14:08 - 001117573 _____ () C:\Program Files (x86)\splan70.CHM
2018-01-13 15:16 - 2010-10-27 13:00 - 002327552 _____ (ABACOM) C:\Program Files (x86)\splan70.exe
2017-11-13 19:27 - 2017-11-13 19:27 - 000003584 _____ () C:\Users\Stefan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-05-26 07:03 - 2017-05-26 07:03 - 000000000 _____ () C:\Users\Stefan\AppData\Local\Driver_LOM_8161Present.flag
2018-11-05 16:13 - 2018-11-05 16:13 - 000000410 _____ () C:\Users\Stefan\AppData\Local\oobelibMkey.log
2017-07-30 13:50 - 2018-11-01 11:41 - 000000600 _____ () C:\Users\Stefan\AppData\Local\PUTTY.RND
2019-06-27 08:36 - 2019-06-27 08:36 - 000003905 _____ () C:\Users\Stefan\AppData\Local\recently-used.xbel
2017-06-01 16:55 - 2017-06-01 16:55 - 000000003 _____ () C:\Users\Stefan\AppData\Local\updater.log
2017-06-01 16:55 - 2019-05-15 18:19 - 000000059 _____ () C:\Users\Stefan\AppData\Local\UserProducts.xml

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
__________________
Alt 02.07.2019, 21:33   #4
MoonRace
 
Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde - Standard

Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-06-2019
durchgeführt von Stefan (02-07-2019 19:42:02)
Gestartet von C:\Users\Stefan\Downloads
Windows 10 Home Version 1903 18362.175 (X64) (2019-06-09 15:47:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-242802386-3142294302-895090636-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-242802386-3142294302-895090636-503 - Limited - Disabled)
Gast (S-1-5-21-242802386-3142294302-895090636-501 - Limited - Disabled)
Stefan (S-1-5-21-242802386-3142294302-895090636-1001 - Administrator - Enabled) => C:\Users\Stefan
WDAGUtilityAccount (S-1-5-21-242802386-3142294302-895090636-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

@BIOS B16.1205.1 (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 3.00.0000 - GIGABYTE) Hidden
@BIOS B16.1205.1 (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 3.00.0000 - GIGABYTE)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Apowersoft Bildschirmrekorder Pro V2.2.4 (HKLM-x32\...\{dc9006db-6b05-4f0f-833b-79ef3f284c24}_is1) (Version: 2.2.4 - APOWERSOFT LIMITED)
APP Center (HKLM-x32\...\{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 1.00.1703.2301 - GIGABYTE) Hidden
APP Center (HKLM-x32\...\InstallShield_{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 1.00.1703.2301 - GIGABYTE)
Apple Application Support (32-Bit) (HKLM-x32\...\{C1BCFECF-6EC2-4750-9072-5E2489423F8F}) (Version: 7.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B202C7F5-7DE3-4FBF-B259-E70E625F56FC}) (Version: 7.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.61.4043 - Electronic Arts)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch (HKLM-x32\...\InstallShield_{5D7767FA-7FE8-4627-9F09-AEF7A25F1E07}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch (HKLM-x32\...\InstallShield_{E5141379-B2D9-4BBC-BB2A-5805541571DD}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch (HKLM-x32\...\InstallShield_{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (HKLM-x32\...\InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch (HKLM-x32\...\InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (HKLM-x32\...\InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (HKLM-x32\...\InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}) (Version:  - ) Hidden
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.59 - Piriform)
Chocolatey GUI (HKLM-x32\...\{4ACC511C-C0F8-449F-AE5E-E3A480FA1699}) (Version: 0.16.0.0 - Chocolatey)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 425.31 - NVIDIA Corporation) Hidden
EasyTuneEngineService (HKLM-x32\...\{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.17.0328 - GIGABYTE) Hidden
EasyTuneEngineService (HKLM-x32\...\InstallShield_{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.17.0328 - GIGABYTE)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Far Cry New Dawn (HKLM-x32\...\Uplay Install 5210) (Version:  - Ubisoft)
FIFA 19 (HKLM-x32\...\{3391E07D-8484-4124-817E-FCBDA859FD62}) (Version: 1.0.60.53040 - Electronic Arts)
FileZilla Client 3.42.1 (HKLM-x32\...\FileZilla Client) (Version: 3.42.1 - Tim Kosse)
FlashTBT_100s (HKLM-x32\...\{6DC28AFC-B2A2-456D-B71B-BB8A8F8A8253}) (Version: 1.00.1603.1501 - GIGABYTE) Hidden
FlashTBT_100s (HKLM-x32\...\InstallShield_{6DC28AFC-B2A2-456D-B71B-BB8A8F8A8253}) (Version: 1.00.1603.1501 - GIGABYTE)
GDR 2269 for SQL Server 2014 (KB3045324) (64-bit) (HKLM\...\KB3045324) (Version: 12.0.2269.0 - Microsoft Corporation)
GigabyteFirmwareUpdateUtility (HKLM-x32\...\{1CBA99CE-1AB3-4366-AFB4-7F7B75EBBE35}) (Version: 1.00.0000 - GIGABYTE) Hidden
GigabyteFirmwareUpdateUtility (HKLM-x32\...\InstallShield_{1CBA99CE-1AB3-4366-AFB4-7F7B75EBBE35}) (Version: 1.00.0000 - GIGABYTE)
GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
GIMP Updater (HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\GIMP Updater) (Version: 2.8.19 - GIMP)
GlassFish Server Open Source Edition 4.1.1 (HKLM\...\nbi-glassfish-mod-4.1.1.0.1) (Version:  - )
gpedt.msc 1.0 (HKLM-x32\...\{10B9C608-BF7C-4CCF-A658-C01D969DCA21}_is1) (Version:  - Richard)
GService (HKLM-x32\...\{D9CB4282-7B2A-4840-AD1D-9DA72B973DD9}) (Version: 1.16.1116.1 - GIGABYTE)
iCloud (HKLM\...\{DA6D808E-3629-4933-8FB3-583F9BCB0DEF}) (Version: 7.12.0.14 - Apple Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) Network Connections 23.2.0.1006 (HKLM\...\PROSetDX) (Version: 23.2.0.1006 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.0.0.1039 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{192AAD39-1A37-4CED-A441-5D3E6E21ACD3}) (Version: 12.9.5.7 - Apple Inc.)
Killer Performance Driver Suite (HKLM\...\{086AF290-0E96-4EF9-B8A1-617836F0BE44}) (Version: 1.5.1859 - Rivet Networks)
Kodi (HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\Kodi) (Version:  - XBMC Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{7D1C6D7B-8E3F-4724-94C8-AA7EB7F60AE0}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.11727.20230 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Project Professional 2016 - de-de (HKLM\...\ProjectProRetail - de-de) (Version: 16.0.11727.20230 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2014 Setup (English) (HKLM\...\{37C44B5C-E839-4A9D-9E20-A93E1B2FD35A}) (Version: 12.0.2269.0 - Microsoft Corporation)
Microsoft SQL Server*2014 Transact-SQL ScriptDom  (HKLM\...\{F2A2DB39-2C5A-4764-AA0F-5AB112663FFA}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Visio Professional 2016 - de-de (HKLM\...\VisioProRetail - de-de) (Version: 16.0.11727.20230 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ Compiler Package for Python 2.7 (HKLM-x32\...\{692514A8-5484-45FC-B0AE-BE2DF7A75891}) (Version: 9.0.1.30729 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2014 (HKLM\...\{D390AADD-C825-4B31-8C79-83A9461D5524}) (Version: 12.0.2000.8 - Microsoft Corporation)
Mozilla Firefox 67.0.4 (x64 de) (HKLM\...\Mozilla Firefox 67.0.4 (x64 de)) (Version: 67.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.4 - Mozilla)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
Nextcloud (HKLM-x32\...\Nextcloud) (Version: 2.5.2.5231 - Nextcloud GmbH)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 425.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 425.31 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation)
NVIDIA Grafiktreiber 425.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 425.31 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.41.27263 - Electronic Arts, Inc.)
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 3.0.73.0 - Goversoft LLC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7727 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
RSI Launcher 1.1.0 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.1.0 - Cloud Imperium Games)
SafeInCloud Password Manager (HKLM-x32\...\{C2DF1632-2972-44BF-ADD7-4AE223003591}) (Version: 19.1.6.0 - Andrey Shcherbakov)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.60 (17.03.2015) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.25 - Samsung Electronics Co., Ltd.) Hidden
Signal 1.25.3 (HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 1.25.3 - Open Whisper Systems)
Skype Version 8.34 (HKLM-x32\...\Skype_is1) (Version: 8.34 - Skype Technologies S.A.)
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Sound Blaster X-Fi MB3 (HKLM-x32\...\{3689CE39-3173-4952-B7AF-F1A9D6F9A288}) (Version: 1.00.06 - Creative Technology Limited)
sPlan 7.0 (Demo) (HKLM-x32\...\sPlan_70_Demo_is1) (Version:  - )
Spotify (HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\Spotify) (Version: 1.1.10.540.gfcf0430f - Spotify AB)
SQL Server 2014 Common Files (HKLM\...\{9E83BB26-ACD3-442A-87FE-EB3B28E06AAE}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{B3FD71B4-524A-4377-BEB2-C2DB819A304F}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{4D261997-B65F-4141-836C-0CE3D8D93431}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.7.38635 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sublime Text Build 3143 (HKLM\...\Sublime Text 3_is1) (Version:  - Sublime HQ Pty Ltd)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.3.4730 - TeamViewer)
Telegram Desktop version 1.7.10 (HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.7.10 - Telegram Messenger LLP)
Thunderbolt(TM) Software (HKLM-x32\...\{146DE795-0B91-40E7-9991-5DC766EFB211}) (Version: 15.3.40.275 - Intel Corporation)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (HKLM\...\{D8125A39-ADEE-4187-B04D-DB6CF489AF61}) (Version: 10.3.5500.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 38.0.1 - Ubisoft)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.23-Hotfix-2 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-2) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.51.0 (HKLM\...\VulkanRT1.0.51.0) (Version: 1.0.51.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-4) (Version: 1.0.54.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0-4) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
XAMPP (HKLM-x32\...\xampp) (Version: 7.2.1-0 - Bitnami)
Zoom (HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\ZoomUMX) (Version: 4.4 - Zoom Video Communications, Inc.)

Packages:
=========
Das Schachspiel Lv.100 -> C:\Program Files\WindowsApps\6918E89D.TheChessLv.100_1.2.8.0_x64__66n08swfvvka0 [2018-05-02] (UNBALANCE corp.) [MS Ad]
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-10-02] (Microsoft Corporation)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_41.1788.50991.0_x86__8xx8rvfyw5nnt [2018-07-26] (Instagram)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.29.10701.0_x64__8wekyb3d8bbwe [2019-03-22] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2018-04-09] (Samsung Electronics Co. Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-242802386-3142294302-895090636-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-30FB1AD414DD} -> [Creative Cloud Files] => C:\Users\Stefan\Creative Cloud Files [2018-12-15 15:46]
CustomCLSID: HKU\S-1-5-21-242802386-3142294302-895090636-1001_Classes\CLSID\{234b6833-f9a0-4b55-82ba-3dce2e23c15b} -> [Nextcloud] => D: [0000-00-00 00:00]
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-05-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2019-06-09] () [Datei ist nicht signiert]
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2019-06-09] () [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2019-06-09] () [Datei ist nicht signiert]
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2019-06-09] () [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2019-06-09] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ Compiler Package for Python 2.7\Visual C++ 2008 32-bit Command Prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k ""C:\Users\Stefan\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\vcvarsall.bat" x86"
ShortcutWithArgument: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ Compiler Package for Python 2.7\Visual C++ 2008 64-bit Command Prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k ""C:\Users\Stefan\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\vcvarsall.bat" amd64"
ShortcutWithArgument: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ Compiler Package for Python 2.7\Visual C++ 2008 64-bit Cross Tools Command Prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k ""C:\Users\Stefan\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\vcvarsall.bat" x86_amd64"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-25 09:45 - 2015-06-25 09:45 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\AppCenter\AdjustService.exe
2015-02-17 01:47 - 2015-02-17 01:47 - 000105472 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\ycc.dll
2019-03-19 14:35 - 2019-03-19 14:35 - 001213952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\nextcloudsync.dll
2019-03-19 14:32 - 2019-03-19 14:32 - 001068032 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\ocsync.dll
2018-08-21 13:30 - 2018-08-21 13:30 - 000038400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\qt5keychain.dll
2018-06-22 19:12 - 2018-06-22 19:12 - 000062976 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\shellext\OCUtil_x64.dll
2019-06-09 10:40 - 2019-06-09 10:40 - 003525431 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll
2019-06-11 10:20 - 2019-06-11 10:20 - 002333184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Safe In Cloud\SafeInCloud.exe
2017-05-26 09:28 - 2015-05-29 18:56 - 000366080 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\APOMgr64.DLL
2017-05-26 09:28 - 2015-05-29 18:57 - 000089600 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\CmdRtr64.DLL
2017-05-26 09:28 - 2011-09-14 16:34 - 000406016 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
2019-02-21 18:25 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-05-02 12:16 - 2018-05-02 12:16 - 000505856 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\IProsetMonitor.exe
2018-05-03 12:30 - 2018-05-03 12:30 - 000349696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\NCS2Setp.dll
2018-02-13 10:53 - 2018-02-13 10:53 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2018-02-13 10:53 - 2018-02-13 10:53 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2019-03-19 14:40 - 2019-03-19 14:40 - 002421248 _____ (Nextcloud GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\nextcloud.exe
2018-06-22 19:12 - 2018-06-22 19:12 - 000092672 _____ (ownCloud Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll
2018-06-22 19:12 - 2018-06-22 19:12 - 000174592 _____ (ownCloud Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll
2018-04-02 13:22 - 2018-04-02 13:22 - 000099840 _____ (Rivet Networks) [Datei ist nicht signiert] C:\Program Files\Killer Networking\Killer Control Center\KillerNetworkServicePS.dll
2018-03-27 10:46 - 2018-03-27 10:46 - 002892800 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\libcrypto-1_1-x64.dll
2018-06-22 16:54 - 2018-06-22 16:54 - 001817088 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\LIBEAY32.dll
2018-06-22 16:54 - 2018-06-22 16:54 - 000371712 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\ssleay32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2019-02-14 20:48 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\Origin\LIBEAY32.dll
2019-02-14 20:48 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\Origin\ssleay32.dll
2019-02-14 20:48 - 2019-05-25 09:55 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Origin\platforms\qwindows.dll
2019-06-28 07:31 - 2019-05-25 09:56 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Origin\Qt5Core.dll
2019-06-28 07:31 - 2019-05-25 09:56 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Origin\Qt5Gui.dll
2019-06-28 07:31 - 2019-05-25 09:56 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Origin\Qt5Network.dll
2019-06-28 07:31 - 2019-05-25 09:56 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Origin\Qt5Widgets.dll
2019-06-28 07:31 - 2019-05-25 09:56 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Origin\Qt5Xml.dll
2018-06-15 16:43 - 2018-06-15 16:43 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\iconengines\qsvgicon.dll
2018-06-15 07:16 - 2018-06-15 07:16 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qgif.dll
2018-06-15 16:43 - 2018-06-15 16:43 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qicns.dll
2018-06-15 07:16 - 2018-06-15 07:16 - 000032256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qico.dll
2018-06-15 07:17 - 2018-06-15 07:17 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qjpeg.dll
2018-06-15 16:43 - 2018-06-15 16:43 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qsvg.dll
2018-06-15 16:42 - 2018-06-15 16:42 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qtga.dll
2018-06-15 16:43 - 2018-06-15 16:43 - 000371712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qtiff.dll
2018-06-15 16:42 - 2018-06-15 16:42 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qwbmp.dll
2018-06-15 16:43 - 2018-06-15 16:43 - 000486912 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\imageformats\qwebp.dll
2018-06-15 07:18 - 2018-06-15 07:18 - 001426944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\platforms\qwindows.dll
2018-08-21 13:21 - 2018-08-21 13:21 - 005916160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Core.dll
2018-06-15 07:13 - 2018-06-15 07:13 - 006338560 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Gui.dll
2018-06-15 07:12 - 2018-06-15 07:12 - 001257984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Network.dll
2018-06-15 18:10 - 2018-06-15 18:10 - 000305152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Positioning.dll
2018-06-15 07:16 - 2018-06-15 07:16 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5PrintSupport.dll
2018-06-15 17:01 - 2018-06-15 17:01 - 003426816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Qml.dll
2018-06-15 17:05 - 2018-06-15 17:05 - 003630592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Quick.dll
2018-06-15 17:06 - 2018-06-15 17:06 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5QuickWidgets.dll
2018-06-15 16:43 - 2018-06-15 16:43 - 000328704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Svg.dll
2018-06-15 17:20 - 2018-06-15 17:20 - 000112128 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5WebChannel.dll
2018-06-15 21:41 - 2018-06-15 21:41 - 073577984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5WebEngineCore.dll
2018-06-15 21:53 - 2018-06-15 21:53 - 000226304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5WebEngineWidgets.dll
2018-06-15 07:15 - 2018-06-15 07:15 - 005541376 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Widgets.dll
2018-06-15 07:10 - 2018-06-15 07:10 - 000190976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\Qt5Xml.dll
2018-06-15 07:17 - 2018-06-15 07:17 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\styles\qwindowsvistastyle.dll
2017-03-29 19:33 - 2017-03-29 19:33 - 007702528 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GbtNvGpuLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2019-06-27 18:28 - 000000883 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-242802386-3142294302-895090636-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
HKU\S-1-5-80-2266128050-168046786-4118164591-2120174550-663538628\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.22.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "DualBiosRescue"
HKLM\...\StartupApproved\Run32: => "Sound Blaster X-Fi MB 3"
HKLM\...\StartupApproved\Run32: => "Lightshot"
HKLM\...\StartupApproved\Run32: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "DiscWizardMonitor.exe"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "LWS"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\StartupApproved\Run: => "AlcoholAutomount"
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-242802386-3142294302-895090636-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{61CB2030-0212-4F02-B76E-94C6B19F658B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{78697ED4-5A5C-43F0-B358-98B0D1DC6F41}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D2A7CE09-2B24-4969-B695-304A08D88FA6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{C74C13F3-1339-413F-90C0-FD5E65E5AD97}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{02461024-1254-43A8-B104-E0DD77C57034}] => (Allow) LPort=9009
FirewallRules: [{36142F72-D184-4CAA-B5F4-E054AF1AE6B4}] => (Allow) LPort=9009
FirewallRules: [{67B3495C-5A4C-4F79-804A-3B2CFD3B5D81}] => (Allow) LPort=9009
FirewallRules: [{B713FA3C-C211-45EF-AE68-A68576621E94}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{EFE85610-4EED-4A2F-ADEC-C270AF80F2E5}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{A5D6F33B-2D6F-437B-A036-AEC9554714FA}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{07222563-39B0-4BCD-BA18-DE33F4469330}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{21A184FC-1E7B-4767-BD73-7558C9D8A9D5}] => (Allow) LPort=9009
FirewallRules: [{99045211-D3A5-4A09-801A-B91283163AC3}] => (Allow) LPort=9009
FirewallRules: [{BEDB2230-D28A-4FC3-B5C2-BD28FED70E5E}] => (Allow) LPort=9009
FirewallRules: [{2A4C8138-2BDC-43B3-A81C-99B3138EB919}] => (Allow) LPort=9009
FirewallRules: [{9829114D-2179-4E25-9E54-0EE3F434FF19}] => (Allow) LPort=9009
FirewallRules: [{536D17DB-4263-44CD-AEF2-280C8B35ED7A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F6A1AE9D-C47B-40A3-BBAB-0C21E0D50899}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{5B92A83A-99BA-44F1-A8A0-819A50EBAEB3}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{D279BB16-F973-469B-90AC-011C98484B53}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{E5BCFF3A-CCC5-4464-9ECD-5AACA6A412C9}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1A391391-888B-4D9E-9944-11323E56B726}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{ADA7BDA9-A069-4BE2-8D61-5FD0897BE5FF}] => (Allow) LPort=9009
FirewallRules: [{C64AB5E0-86C1-4CE1-810E-0B5A64213474}] => (Allow) LPort=9009
FirewallRules: [{40198E39-E236-41A9-93B9-F75879DF58CC}] => (Allow) LPort=9009
FirewallRules: [{C7F76C17-1990-446D-B73F-D69B0E27A5FE}] => (Allow) LPort=9009
FirewallRules: [{D9E622A2-F601-4A6C-B738-6D14C17AB1D4}] => (Allow) LPort=9009
FirewallRules: [{D9A02FE0-43DD-465B-864A-CA2DD347EF72}] => (Allow) LPort=9009
FirewallRules: [{BEF5CE34-B847-40CA-B0A8-17E41B2A3980}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{749C72E2-ED24-4C1A-8497-47C7347031A1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{693D2BA5-C49D-4A6C-AC50-36BE58C21B84}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6F48E1BB-0969-43A9-8DCE-C82A5BC92368}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1996A04E-0931-4BE8-B10B-B7FB731626AD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F9CD32EC-B193-4C99-A283-A467783632C6}] => (Allow) LPort=9009
FirewallRules: [{BE6F22D4-747C-4548-AAA7-B8E99F7C914A}] => (Allow) LPort=9009
FirewallRules: [{42D4A87E-EB68-4774-B04E-E9577AD08047}] => (Allow) LPort=9009
FirewallRules: [{D6D6E898-8D20-40B8-A6E5-7CDFC5BF5524}] => (Allow) F:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{D2881200-7910-4995-8E65-EB9B4A70B0CD}] => (Allow) F:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{8C3F6934-2B1B-4A37-B538-50ACDDA847BF}] => (Allow) F:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0FEA2147-FCEE-48A9-85F3-7218EB0BFCDB}] => (Allow) F:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [UDP Query User{323C45D5-C77D-4C1E-AC41-9795ED8092AF}F:\program files (x86)\origin games\fifa 19\fifa19.exe] => (Allow) F:\program files (x86)\origin games\fifa 19\fifa19.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{23549142-BDDA-4888-9753-A563DEAFE462}F:\program files (x86)\origin games\fifa 19\fifa19.exe] => (Allow) F:\program files (x86)\origin games\fifa 19\fifa19.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [UDP Query User{3A4B1F5E-1BB9-4751-85E5-5AC57B3E66E5}C:\users\stefan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\stefan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{809B18E5-2234-4E38-BE26-C8A564F3CD7C}C:\users\stefan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\stefan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{4FAA66D8-7734-4FB4-A6ED-5F986931BFDA}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{37D571CE-ED05-4AF2-83AB-7566071359C5}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{4D2343A2-5528-4618-A203-03C70A8DE872}] => (Allow) LPort=9009
FirewallRules: [{86849F78-76C1-46C8-A53D-1BAD7BC6B5EA}] => (Allow) LPort=9009
FirewallRules: [{C7A3BF86-D384-450A-AEC2-CBA3B0D26C81}] => (Allow) LPort=9009
FirewallRules: [{FC9EFD25-6CA1-4C0A-B350-31BA643B2C5B}] => (Allow) LPort=9009
FirewallRules: [{D93C538C-59A9-47EB-8817-5DC1425725E9}] => (Allow) LPort=9009
FirewallRules: [{9AB3925E-C76A-4600-90DC-E25A8E9787AD}] => (Allow) LPort=9009
FirewallRules: [{99C0A507-36F0-43D2-A406-82B2AE09EBBE}] => (Allow) LPort=9009
FirewallRules: [{2072C2B6-6FA7-472F-B7B3-4493B26036C2}] => (Allow) LPort=9009
FirewallRules: [{878FCAB7-003A-4A02-B88E-A884DC6EB744}] => (Allow) LPort=9009
FirewallRules: [{3D30E21D-6B6B-4052-8664-F6DC92E2ED8D}] => (Allow) LPort=9009
FirewallRules: [{83FE9E6C-666C-4725-8F87-90D449B5FB9F}] => (Allow) LPort=9009
FirewallRules: [{CDF87DEF-B701-4516-894A-C28B0C122C6E}] => (Allow) LPort=9009
FirewallRules: [{C793C2AC-BB2C-4424-8489-08201C9B12DB}] => (Allow) LPort=9009
FirewallRules: [{445C1FBF-40FD-48C2-8538-C2CFDFC0932E}] => (Allow) LPort=9009
FirewallRules: [{BE64CB77-5419-4CC7-BDC8-555876B1543B}] => (Allow) LPort=9009
FirewallRules: [{75D0824C-030D-44F2-A372-78152135A89B}] => (Allow) LPort=9009
FirewallRules: [{5167B4E2-5F13-4BBC-97B1-081057D64983}] => (Allow) LPort=9009
FirewallRules: [{4160D0CE-42C9-42E3-9429-82021E49F6D8}] => (Allow) LPort=9009
FirewallRules: [{7D50C958-980B-4D4B-A729-A1C9EC03D280}] => (Allow) LPort=9009
FirewallRules: [{BDF1775B-8FE1-4AC4-8330-B85DE7607A2A}] => (Allow) LPort=9009
FirewallRules: [{B4C67BC1-89A5-42C0-ACB4-A120D0E349BA}] => (Allow) LPort=9009
FirewallRules: [{8B870534-3051-45AE-ACF9-52E8B00299E2}] => (Allow) LPort=9009
FirewallRules: [{F0B2D402-29E8-4484-A3B1-9E5A815B29F5}] => (Allow) LPort=9009
FirewallRules: [{CBA978CB-4E57-494C-AB91-2C5ECF859E1F}] => (Allow) LPort=9009
FirewallRules: [{D08A6E24-08DD-4F63-84D4-7D6127EC82B8}] => (Allow) LPort=9009
FirewallRules: [{7E57EE39-3638-43D2-B27F-0E14EAEE42E0}] => (Allow) LPort=9009
FirewallRules: [{4D6B8FD0-F2B9-4D36-B044-9BECDD426C0C}] => (Allow) LPort=9009
FirewallRules: [{7ADA22BF-4B48-4B38-868A-3B6003C05248}] => (Allow) LPort=9009
FirewallRules: [{AD22FD7A-E8A5-42AB-9513-0187DAFF987D}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{E282713D-62E6-4CFB-AD76-E5A826532802}F:\ubisoft game launcher\games\far cry new dawn\bin\farcrynewdawn.exe] => (Allow) F:\ubisoft game launcher\games\far cry new dawn\bin\farcrynewdawn.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [UDP Query User{43EDD6EA-B3EA-4E58-99F6-9CE3C36CC858}F:\ubisoft game launcher\games\far cry new dawn\bin\farcrynewdawn.exe] => (Allow) F:\ubisoft game launcher\games\far cry new dawn\bin\farcrynewdawn.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{46CEEE3C-69EC-4EA8-B1E3-A2893C12F541}] => (Allow) LPort=9009
FirewallRules: [{715A48F8-1220-4EF0-8948-714F11692D5B}] => (Allow) LPort=9009
FirewallRules: [{CA4C5307-1DC7-46E2-8E73-C13AF19BC997}] => (Allow) LPort=9009
FirewallRules: [{8354C6D5-2D72-4515-B0CB-9B776DFC3BA3}] => (Allow) LPort=9009
FirewallRules: [{D7625133-BACE-4E79-A894-B9DDDDD8BC0B}] => (Allow) LPort=9009
FirewallRules: [{51EA39A0-47AB-47A8-9F19-B373FF1AE420}] => (Allow) LPort=9009
FirewallRules: [{97FB23B5-DBD2-47EE-875A-7EF0CD911F7F}] => (Allow) LPort=9009
FirewallRules: [{491A0E7A-DD26-46DF-A6ED-6CFF4129DE3F}] => (Allow) LPort=9009
FirewallRules: [{154EFC0E-5483-474D-9B81-A9A86262019C}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7064F0CE-3581-48C2-ACAC-56649C68DC9A}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BFDB488A-57DC-415A-8EDB-5EA1B9551680}] => (Allow) LPort=9009
FirewallRules: [{E696C422-9787-4EB7-8ACA-5B4BD23D91A2}] => (Allow) LPort=9009
FirewallRules: [{E70CA6D4-166E-4940-8C74-912583DFF0A7}] => (Allow) LPort=9009
FirewallRules: [{BC75A9F9-B179-4AB3-990F-A683888B6DBA}] => (Allow) LPort=9009
FirewallRules: [{6DC398B0-AD10-4001-8F6E-CF3FDC0E3C4E}] => (Allow) LPort=9009
FirewallRules: [{C2D26245-AC83-4C08-B1B8-A43EDB0085E2}] => (Allow) LPort=9009
FirewallRules: [{46227FB5-FD40-429F-B695-A7EFDCF16603}] => (Allow) LPort=9009
FirewallRules: [{59B1CB00-A381-4EE8-9E3B-0A7796B3B554}] => (Allow) LPort=9009
FirewallRules: [{FDADDE2D-8528-415A-A643-D805E795AC1C}] => (Allow) LPort=9009
FirewallRules: [{3A2385B1-A172-4F75-BDE2-D6275D17831B}] => (Allow) LPort=9009
FirewallRules: [{2A1DDDAA-6BCE-4541-BB5F-976A6BD1AB96}] => (Allow) LPort=9009
FirewallRules: [{C410ED30-B0F2-419D-9F3E-7194109A4E5E}] => (Allow) LPort=9009
FirewallRules: [{8058BE5C-2FF7-42F0-9971-E824193AB4E9}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{6517FFFF-361B-44BC-A0AD-C2FA2E493545}C:\program files (x86)\deezloader-3.1.1-win-64-portable\deezloader-3.1.1-win-64-portable\deezloader.exe] => (Allow) C:\program files (x86)\deezloader-3.1.1-win-64-portable\deezloader-3.1.1-win-64-portable\deezloader.exe (ExtendLord) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0589DE96-58C4-484C-AAD3-63B006C9DB0F}C:\program files (x86)\deezloader-3.1.1-win-64-portable\deezloader-3.1.1-win-64-portable\deezloader.exe] => (Allow) C:\program files (x86)\deezloader-3.1.1-win-64-portable\deezloader-3.1.1-win-64-portable\deezloader.exe (ExtendLord) [Datei ist nicht signiert]
FirewallRules: [{987DEB93-2181-45F5-9097-9729454A5BF6}] => (Allow) LPort=9009
FirewallRules: [{8068514E-473B-4632-AB1A-2000D08E1B3D}] => (Allow) LPort=9009
FirewallRules: [{14C1CEA6-EDEE-4E3A-B1CF-815A24CB98DA}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{480B7A13-CBB7-4C2A-A22E-E97FF9CA523E}C:\users\stefan\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\stefan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{327631B8-5A9C-4DF2-AECB-C222D7FA0C43}C:\users\stefan\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\stefan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5FF2F626-5985-44F6-AF6A-D9B141F7C2BD}] => (Allow) LPort=9009
FirewallRules: [{29DF6950-6A03-4CDB-9796-3E0B732C7110}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{C390159D-1AD5-496B-BDB3-ECECD83E65D1}C:\program files\sublime text 3\plugin_host.exe] => (Allow) C:\program files\sublime text 3\plugin_host.exe (Sublime HQ Pty Ltd -> )
FirewallRules: [UDP Query User{6872A601-1C8E-4002-A2B0-8F1DD1B228C1}C:\program files\sublime text 3\plugin_host.exe] => (Allow) C:\program files\sublime text 3\plugin_host.exe (Sublime HQ Pty Ltd -> )
FirewallRules: [{F371007C-098B-46CA-B325-B86BB0A84F33}] => (Allow) LPort=9009
FirewallRules: [{3288DF22-E06A-4BE2-82D7-20C534D6A046}] => (Allow) LPort=9009
FirewallRules: [{9066C47D-18AA-4F7B-A675-6BD17F4B9419}] => (Allow) LPort=9009
FirewallRules: [{922F2F6D-735D-44D0-9B81-89705FDA8891}] => (Allow) LPort=9009
FirewallRules: [{F4635318-27E3-4C53-BB4A-DAF2E931D94B}] => (Allow) LPort=9009
FirewallRules: [{6FCFACA4-986F-4848-B331-016D2998824D}] => (Allow) LPort=9009
FirewallRules: [{D6CB9FCC-C819-44B8-AF04-9A59988D6B1E}] => (Allow) LPort=9009
FirewallRules: [{0DDD3CD0-D5A2-4882-81DB-8EE06A152C89}] => (Allow) LPort=9009
FirewallRules: [{16A7B72E-D3AF-4383-8C85-75E17FDC3507}] => (Allow) LPort=9009
FirewallRules: [{3F06FD1D-4F80-4A66-833E-81FCBE27A455}] => (Allow) LPort=9009
FirewallRules: [{C9AB57DA-3724-49C5-8161-8457F6D77F56}] => (Allow) LPort=9009
FirewallRules: [{C2280774-1F7E-4630-8071-4A7077B58F62}] => (Allow) LPort=9009

==================== Wiederherstellungspunkte =========================

27-06-2019 19:49:26 Revo Uninstaller's restore point - Google Chrome
27-06-2019 19:50:00 Revo Uninstaller's restore point - hide.me VPN 3.0.3
01-07-2019 17:58:02 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/02/2019 07:37:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13052,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/02/2019 07:25:48 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16836,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/02/2019 07:00:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2192,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/02/2019 06:50:44 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (84,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/02/2019 06:02:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14928,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/02/2019 04:36:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12656,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/02/2019 04:24:47 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8580,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/02/2019 04:08:45 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1316,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (07/02/2019 09:39:47 AM) (Source: DCOM) (EventID: 10010) (User: STEFANPC)
Description: Der Server "{1EF75F33-893B-4E8F-9655-C3D602BA4897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/02/2019 09:39:47 AM) (Source: DCOM) (EventID: 10010) (User: STEFANPC)
Description: Der Server "{1EF75F33-893B-4E8F-9655-C3D602BA4897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/02/2019 09:39:47 AM) (Source: DCOM) (EventID: 10010) (User: STEFANPC)
Description: Der Server "{1EF75F33-893B-4E8F-9655-C3D602BA4897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/02/2019 09:39:47 AM) (Source: DCOM) (EventID: 10010) (User: STEFANPC)
Description: Der Server "{1EF75F33-893B-4E8F-9655-C3D602BA4897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/02/2019 09:39:47 AM) (Source: DCOM) (EventID: 10010) (User: STEFANPC)
Description: Der Server "{1EF75F33-893B-4E8F-9655-C3D602BA4897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/02/2019 09:39:47 AM) (Source: DCOM) (EventID: 10010) (User: STEFANPC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/02/2019 09:39:47 AM) (Source: DCOM) (EventID: 10010) (User: STEFANPC)
Description: Der Server "{1EF75F33-893B-4E8F-9655-C3D602BA4897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/02/2019 09:39:47 AM) (Source: DCOM) (EventID: 10010) (User: STEFANPC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2019-07-01 10:26:00.023
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2FD24266-F162-4B41-A04C-5D2EE73CF847}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: STEFANPC\Stefan

Date: 2019-06-30 17:51:34.308
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {11B826A3-67AA-4DD2-9538-302FC28ECC47}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-06-28 15:24:22.918
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5ECB870F-F125-41C0-A1E8-7598A7CAD406}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-06-28 14:07:46.107
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E5F1C40C-94C6-4FB2-943A-0E5B606F8F07}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-06-28 13:55:10.485
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {42979BD4-40F9-4AFF-8D13-6CDCB0F8201E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2019-07-02 13:00:41.546
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-02 07:55:31.565
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-01 18:23:23.514
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-01 17:59:02.515
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-01 13:06:38.580
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-01 10:21:30.743
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-01 08:09:58.748
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-06-30 17:09:43.596
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F22f 03/09/2018
Motherboard: Gigabyte Technology Co., Ltd. Z170X-Gaming 5
Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 16337.86 MB
Verfügbarer physikalischer RAM: 8468.98 MB
Summe virtueller Speicher: 18769.86 MB
Verfügbarer virtueller Speicher: 9333.77 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:231.56 GB) (Free:116.44 GB) NTFS
Drive d: (Programmierung) (Fixed) (Total:72.13 GB) (Free:49.55 GB) NTFS
Drive f: (Spiele) (Fixed) (Total:537.11 GB) (Free:236.61 GB) NTFS
Drive g: (Spiele SSD) (Fixed) (Total:232.88 GB) (Free:63.61 GB) NTFS
Drive i: (Persönliche Daten) (Fixed) (Total:158.15 GB) (Free:94 GB) NTFS

\\?\Volume{414cfeb1-acf7-4623-86e7-8678685194a1}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{aeab6b9c-a443-4728-b7ee-14e8749f28fb}\ () (Fixed) (Total:0.77 GB) (Free:0.3 GB) NTFS
\\?\Volume{46794f59-4a63-4b4a-bd5c-185b151cabf7}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: E0252E54)

Partition: GPT.

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 14EE14EE)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=0F Extended)

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: BB4E60E2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0F Extended)

==================== Ende von Addition.txt ============================

Alt 05.07.2019, 04:48   #5
MoonRace
 
Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde - Standard

Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


Moin,

möchte mir niemand helfen?


Alt 05.07.2019, 07:57   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde - Standard

Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


Zitat:
Microsoft Office Professional Plus 2016
Microsoft Project Professional 2016
Gewerblich genutztes System? Office könnte ich vllt noch so gerade verstehen, aber Project Professional tut sich wirklich niemand privat an.
__________________
--> Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde

Alt 05.07.2019, 09:58   #7
MoonRace
 
Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde - Standard

Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


Nein. Dies ist ein privater PC.

Zitat:
aber Project Professional tut sich wirklich niemand privat an.
Ich habe es gekauft aber bisher ehrlich gesagt nie benutzt. Ich denke aber, dass man dies auch für den Privatbereich brauchen kann.

Alt 05.07.2019, 10:55   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde - Standard

Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.07.2019, 19:28   #9
MoonRace
 
Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde - Standard

Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


Guten Abend,

hier ist die Log-Datei:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-06-28.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-05-2019
# Duration: 00:00:03
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S02].txt - [1372 octets] - [05/07/2019 20:23:53]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Alt 05.07.2019, 21:48   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde - Standard

Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne das ausführliche Log über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes rein und klick dann auf ok.
    Code:
    ATTFilter
     notepad "%tmp%\log.txt"
  • Du solltest nun ein geöffnetes notepad mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.


3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.07.2019, 11:21   #11
MoonRace
 
Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde - Standard

Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


Hey,

ich wollte mir gerade SecurityCheck downloaden nur das Programm wird nicht gefunden. Filepony ist auch garnicht mehr aufrufbar.

Kennst du noch eine andere sichere Downloadseite für dieses Programm?

Alt 06.07.2019, 12:14   #12
M-K-D-B
/// TB-Ausbilder
 
Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde - Standard

Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


SecurityCheck Download

Alt 06.07.2019, 17:50   #13
MoonRace
 
Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde - Standard

Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


Hey,

vielen Dank M-K-D-B für den Downloadlink.

Nach dem ich SecurityCheck ausgeführt habe und meinen PC herunterfahren habe und dann eben versuchte diesen wieder zu starten kam ein gravirender Systemfehler welcher verhindert hat, dass das System gestartet wird. Ich musste dann das System auf einen vorherigen Stand setzten lassen damit das Starten des Sytems funktioniert.

Habe jetzt die 3 Programme durchlaufen lassen und dies ist das Ergebnis:

Malwarebytes Log:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.07.19
Scan-Zeit: 12:07
Protokolldatei: e2230e7c-9fd5-11e9-bb0a-408d5c5b427b.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.11420
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.175)
CPU: x64
Dateisystem: NTFS
Benutzer: STEFANPC\Stefan

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 351120
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 31 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
ESET Log:
Code:
ATTFilter
06.07.2019 14:11:21
Geprüfte Dateien: 864769
Infizierte Dateien: 0
Gesäuberte Bedrohungen: 0
Prüfdauer gesamt: 01:47:37
Prüfstatus: Abgeschlossen
SecurityCheck Log:
Code:
ATTFilter
 Results of screen317's Security Check version 1.014 --- 12/23/15  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

Alt 06.07.2019, 17:53   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde - Standard

Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.07.2019, 17:57   #15
MoonRace
 
Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde - Standard

Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


Okay Super. Vielen Dank für deine Hilfe.

Ich bin froh das nicht drauf ist aber wie kann es sein, dass trotz öffnen vieler Downloadfenster nichts gedownloadet wurde? War da meine schnelle Reaktion den Browser zu schließen villt ausschlaggebend ?

Was ist mit dem aufgetretenden Systemfehler nach der Security Check Duchführung?

Antwort
Seite 1 von 2 1 2

Themen zu Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde
adware, andere, browser, cleaner, defender, downloadfenster, eset, film, gehackt, gen, geschlossen, gestern, hacked, interne, internet, malwarebytes, meldung, nichts, online, schnell, security, seite, unterwegs, weitergeleitet, windows


« JS/SPIGOT.B Toolbar | Avira Echtzeitschutz nicht mehr aktivieren »


Ähnliche Themen: Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde


  1. Windows 10: Vermutung, dass der Computer gehackt wurde
    Log-Analyse und Auswertung - 07.10.2017 (1)
  2. Win 7 64bit - Facebook Seite wird weitergeleitet
    Log-Analyse und Auswertung - 04.09.2017 (24)
  3. Gewinner ... I Phone .. über o2 Windows ... erschien auf Bildschirm mit Stimme ... dann wurde man weitergeleitet auf andere webseite
    Plagegeister aller Art und deren Bekämpfung - 11.06.2016 (17)
  4. Verdacht, dass mein PC gehackt wurde, evtl. über TeamViewer
    Log-Analyse und Auswertung - 14.04.2016 (10)
  5. Meldung von Internetseite, dass sie mit einem Trojaner gehackt wurden
    Plagegeister aller Art und deren Bekämpfung - 13.04.2016 (3)
  6. Ich habe eine Meldung, dass ich pornographische Seiten besucht hätte und soll diese Seite aktualisieren. Alles ist blockiert.
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (1)
  7. werde permanent mit Werbung zugebombt und auf eine andere Seite weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (12)
  8. Link angeklickt der von einer gehackten EMail Adresse kam und auf dann auf Seite mit Werbung weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 15.09.2014 (9)
  9. Wurde weitergeleitet auf unseriöse Seite!
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (28)
  10. Wurde auf eine verdächtige Webseite weitergeleitet und würde gern ein paar Logfiles auswerten lassen
    Log-Analyse und Auswertung - 13.10.2013 (9)
  11. Auf merkwürdige Seite weitergeleitet worden - Malwarebytes hat was gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (17)
  12. [Zeus Virus] mitgeteilt von web.de abuse
    Log-Analyse und Auswertung - 19.03.2012 (15)
  13. PC wurde von profi gehackt, wie weiß ich nach dass er zugriff hatte ? log file ? etc
    Überwachung, Datenschutz und Spam - 05.11.2010 (2)
  14. Werde bei Google immer auf andere Seite weitergeleitet...
    Log-Analyse und Auswertung - 01.10.2010 (13)
  15. Wurde diese Myspace Seite gehackt ? Aus Quelltext erkennbar ?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (0)
  16. firewall meinte, dass etwas am kernel verändert wurde..
    Log-Analyse und Auswertung - 13.02.2010 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde - Hey, ich schon wieder. Ich weiß auch nicht was los ist. Zu meinem Problem. Ich war gestern im Internet unterwegs und habe nach dem Film Herr Der Ringe die zwei - Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde...
Archiv
Du betrachtest: Auf Seite weitergeleitet - mitgeteilt dass ich gehackt wurde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130