Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Profil auf Webseite gehackt - verdächtiges Verhalten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.09.2019, 12:15   #1
Benwick
 
Profil auf Webseite gehackt - verdächtiges Verhalten - Standard

Profil auf Webseite gehackt - verdächtiges Verhalten



Hallo liebe Community,

auf einem Konto von mir gab es verdächtige Aktivitäten, sdass auch von meiner Bank etwas abgebucht wurde. Das konnte ich regeln und ich habe auch alle Passwörter geändert. Das hat vermutlich nichts direkt mit meinem PC zu tun, aber auch da ist mir etwas verdächtiges aufgefallen. Letztens habe ich ein PlugIN in Firefox entfernt, weil ich mich nicht erinnern konnte dieses intsalliert zu haben (leider ist mir der Name entfallen).

Und mir kommt es so vor als wäre mein PC deutlich langsamer geworden und gelegentlich geht der Terminal kurz auf, es tut sich was und er geht wieder zu. Sehr komisch.

Ich würde nun einfach gerne mal durchgehen, ob ich mir nicht doch etwas eingefangen habe. VIelleicht kann mir dazu jemand weiterhelfen


Danke schonmal.

Alt 10.09.2019, 12:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Profil auf Webseite gehackt - verdächtiges Verhalten - Standard

Profil auf Webseite gehackt - verdächtiges Verhalten







Lesestoff:
Posten in CODE-Tags


Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 10.09.2019, 14:05   #3
Benwick
 
Profil auf Webseite gehackt - verdächtiges Verhalten - Standard

Profil auf Webseite gehackt - verdächtiges Verhalten



Entschuldig bitte, ich war länger nicht mehr hier und hatte es ganz vergessen.

FRST.txt ist im Anhang, da es zu lang war.


Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-09-2019
durchgeführt von ****** (10-09-2019 14:50:29)
Gestartet von C:\Users\******\Desktop
Windows 10 Home Version 1809 17763.678 (X64) (2019-02-21 16:44:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2811579549-4087164779-3299222998-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2811579549-4087164779-3299222998-503 - Limited - Disabled)
Gast (S-1-5-21-2811579549-4087164779-3299222998-501 - Limited - Disabled)
****** (S-1-5-21-2811579549-4087164779-3299222998-1003 - Limited - Enabled) => C:\Users\******
postgres (S-1-5-21-2811579549-4087164779-3299222998-1002 - Limited - Enabled) => C:\Users\postgres
****** (S-1-5-21-2811579549-4087164779-3299222998-1001 - Administrator - Enabled) => C:\Users\******
WDAGUtilityAccount (S-1-5-21-2811579549-4087164779-3299222998-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Ableton Live 8 (HKLM-x32\...\{5236C5F0-9539-49DB-829A-D2C964F455D3}) (Version: 8.0.0.0 - Ableton)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)
Adobe After Effects 2019 (HKLM-x32\...\AEFT_16_1_2) (Version: 16.1.2 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated)
Adobe Animate 2019 (HKLM-x32\...\FLPR_19_2_1) (Version: 19.2.1 - Adobe Systems Incorporated)
Adobe Audition 2019 (HKLM-x32\...\AUDT_12_1_3) (Version: 12.1.3 - Adobe Systems Incorporated)
Adobe Bridge 2019 (HKLM-x32\...\KBRG_9_1) (Version: 9.1 - Adobe Systems Incorporated)
Adobe Bridge CC 2018 (HKLM-x32\...\KBRG_8_1) (Version: 8.1 - Adobe Systems Incorporated)
Adobe Character Animator 2019 (HKLM-x32\...\CHAR_2_1_1) (Version: 2.1.1 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.9.0.504 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.8 - Adobe Systems Incorporated)
Adobe Dimension (HKLM-x32\...\ESHR_2_3_1) (Version: 2.3.1 - Adobe Systems Incorporated)
Adobe Dreamweaver 2019 (HKLM-x32\...\DRWV_19_2_1) (Version: 19.2.1 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.238 - Adobe)
Adobe Fuse CC (Beta) (HKLM-x32\...\{B57067F9-E97B-46EE-94F5-179373B81A6C}) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Gaming SDK 1.4 (HKLM-x32\...\{2316BC3C-61AD-4289-8702-9DF0DFCA08ED}) (Version: 1.4 - Adobe Systems Incorporated)
Adobe Illustrator 2019 (HKLM-x32\...\ILST_23_0_6) (Version: 23.0.6 - Adobe Systems Incorporated)
Adobe InCopy 2019 (HKLM-x32\...\AICY_14_0_2) (Version: 14.0.2 - Adobe Systems Incorporated)
Adobe InDesign 2019 (HKLM-x32\...\IDSN_14_0_3) (Version: 14.0.3 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\LRCC_2_4) (Version: 2.4 - Adobe Systems Incorporated)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_8_4) (Version: 8.4 - Adobe Systems Incorporated)
Adobe Media Encoder 2019 (HKLM-x32\...\AME_13_1_3) (Version: 13.1.3 - Adobe Systems Incorporated)
Adobe Muse CC 2018 (HKLM-x32\...\MUSE_2018_1_0) (Version: 2018.1.0.266 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_7) (Version: 19.1.7 - Adobe Systems Incorporated)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_6) (Version: 20.0.6 - Adobe Systems Incorporated)
Adobe Prelude 2019 (HKLM-x32\...\PRLD_8_1_1) (Version: 8.1.1 - Adobe Systems Incorporated)
Adobe Premiere Pro 2019 (HKLM-x32\...\PPRO_13_1_2) (Version: 13.1.2 - Adobe Systems Incorporated)
Adobe Premiere Rush (HKLM-x32\...\RUSH_1_2) (Version: 1.2 - Adobe Systems Incorporated)
Ahnenblatt 2.99e (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.99.5.1 - Dirk Böttcher)
Ahnenblatt 3.0 beta13 (HKLM-x32\...\Ahnenblatt Beta_is1) (Version: 3.0.13.1 - Dirk Böttcher)
Akamai NetSession Interface (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\{7622903F-BC29-458F-87C8-E8AFD51B87E6}) (Version: 20.21.401.14517 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{7622903F-BC29-458F-87C8-E8AFD51B87E6}) (Version: 20.21.401.14517 - Alcor Micro Corp.)
Amazon Music (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Amazon Amazon Music) (Version: 7.1.1.1546 - Amazon Services LLC)
Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)
ANT Drivers Installer x64 (HKLM\...\{B7626024-53D9-4982-A1EE-64BC9438DFD5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0044 - ASUS)
Atom (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\atom) (Version: 1.40.1 - GitHub Inc.)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.1.21 - ICEpower a/s)
Autodesk Certificate Package  (x64) - 5.1.4 (HKLM\...\{79D5E475-5EAB-4474-84F5-BD612337A175}) (Version: 5.1.4.100 - Autodesk)
Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.4.332 - Autodesk)
Autodesk License Service (x64) - 5.1.5 (HKLM\...\{3609A8D9-FC0C-4C9B-9F58-0B1D1A4FE556}) (Version: 5.1.5.0 - Autodesk)
Autodesk Maya 2018 (HKLM\...\{DBC07F9F-5C44-4E76-8805-A970807DBD6B}) (Version: 18.0.0.5870 - Autodesk) Hidden
Autodesk Maya 2018 (HKLM\...\Autodesk Maya 2018) (Version: 18.0.0.5870 - Autodesk)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.7.2388 - AVAST Software)
AWStats (HKLM-x32\...\AWStats) (Version: 6.95 - Laurent Destailleur)
Backup and Sync from Google (HKLM\...\{768C0072-2FD2-4934-9824-B2A1E81AEA5D}) (Version: 3.45.5545.5747 - Google, Inc.)
Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team)
Bifrost for Maya 2018 (HKLM\...\{88F9B0C0-F303-45AD-8FC8-48373B4479BD}) (Version: 1.5.0.0 - Autodesk)
Bifrost for Maya 2018 1.5.0.0 (HKLM\...\Bifrost for Maya 2018) (Version:  - )
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brackets (HKLM-x32\...\{B35274F4-8BDD-4128-8329-A40D76D51DCC}) (Version: 1.14.17740 - brackets.io)
calibre (HKLM-x32\...\{ED468F84-6B55-4FFD-A0C2-3C2064696A88}) (Version: 3.40.1 - Kovid Goyal)
Chrome Remote Desktop Host (HKLM-x32\...\{3C32042F-BCAE-4127-9679-B8BF8075402D}) (Version: 77.0.3865.32 - Google Inc.)
Cinema 4D Student 19.053 (HKLM\...\MAXONE0A44880) (Version: 19.053 - MAXON Computer GmbH)
Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.3.0.0 - Swiss Academic Software)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.77.57 - Conexant)
Corona (HKLM-x32\...\{FD3FBE4A-FF3F-45E0-A671-22B2D4D663D6}) (Version: 18.0.3326 - Corona Labs Inc.)
DaVinci Resolve (HKLM\...\{4B2C00F0-67FD-49D0-B0A9-13C0002B4936}) (Version: 15.1.1005 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{B1782967-E600-4BBD-B2F1-AEF3F2FE0A12}) (Version: 1.2.1.0 - Blackmagic Design)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.3 - ASUSTek Computer Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.35 - NVIDIA Corporation) Hidden
Docker Toolbox version 17.05.0-ce (HKLM\...\{FC4417F0-D7F3-48DB-BCE1-F5ED5BAFFD91}_is1) (Version: 17.05.0-ce - Docker)
Dropbox (HKLM-x32\...\Dropbox) (Version: 80.4.126 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden
Elevated Installer (HKLM-x32\...\{067FCCD5-0DC8-4D84-849C-A82656EFD36C}) (Version: 6.16.1.0 - Garmin Ltd or its subsidiaries) Hidden
Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.6 - Blackmagic Design)
FileZilla Client 3.42.1 (HKLM-x32\...\FileZilla Client) (Version: 3.42.1 - Tim Kosse)
Filius 1.7.2 (HKLM-x32\...\Filius) (Version: 1.7.2 - Stefan Freischlad)
Free DVD Video Burner (HKLM-x32\...\Free DVD Video Burner_is1) (Version: 3.2.54.823 - Digital Wave Ltd)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.90.124 - Digital Wave Ltd)
Garmin Express (HKLM-x32\...\{78B7CE44-6303-4EC8-9A53-B7F3F3F89E24}) (Version: 6.16.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{824324a6-400d-4ee8-9aa0-72a8627a425e}) (Version: 6.16.1.0 - Garmin Ltd or its subsidiaries)
Git version 2.9.0 (HKLM\...\Git_is1) (Version: 2.9.0 - The Git Development Community)
GitKraken (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\gitkraken) (Version: 6.1.3 - Axosoft, LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
HL-L2340D series (HKLM-x32\...\{46B58839-2405-48D6-A59D-F8246158A6ED}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.)
HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}) (Version: 16.0.246 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM-x32\...\{61a0f1f5-c77e-4992-ba85-029f93cd8d18}) (Version: 10.1.1.27 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11000.2996 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1015 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6286 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1620.3 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{52DA40D6-6EF4-4B28-B501-FC538ECE638C}) (Version: 19.01.1627.3533 - Intel Corporation)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{75299AB0-6BC8-435F-8D62-AA1DDEA1EF2F}) (Version: 7.5.2 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{0961a92c-ad83-40dd-a0fc-29ba41e5349d}) (Version: 20.50.3 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{8B08DDA1-FDE7-4897-8EB6-E0B048A6D88B}) (Version: 1.0.1.618 - Intel Corporation)
IntelliJ IDEA Community Edition 2018.2.3 (HKLM-x32\...\IntelliJ IDEA Community Edition 2018.2.3) (Version: 182.4323.46 - JetBrains s.r.o.)
InVision Studio (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\invision-studio) (Version: 1.19.0 - InVisionApp)
iTunes (HKLM\...\{053441A1-A8BD-486F-B06D-F2B478D5925E}) (Version: 12.9.6.3 - Apple Inc.)
Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Java SE Development Kit 8 Update 121 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180121}) (Version: 8.0.1210.13 - Oracle Corporation)
Java SE Development Kit 8 Update 221 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180221}) (Version: 8.0.2210.11 - Oracle Corporation)
JetBrains PhpStorm 2017.3.4 (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\PhpStorm 2017.3.4) (Version: 173.4548.32 - JetBrains s.r.o.)
JetBrains WebStorm 2018.3.3 (HKLM-x32\...\WebStorm 2018.3.3) (Version: 183.5153.33 - JetBrains s.r.o.)
Justinmind Prototyper 7.8.0 (HKLM-x32\...\Justinmind Prototyper 7.8.0) (Version: 7.8.0 - Justinmind)
KeePass Password Safe 2.41 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.41 - Dominik Reichl)
LG Mobile Driver (HKLM-x32\...\{3F490D0E-3131-438C-BCF9-7549CB88DF41}) (Version: 4.2.0 - LG Electronics)
Local by Flywheel 3.3.0 (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\67ab15dc-0a8b-5db2-8ebe-bd4994c956f6) (Version: 3.3.0 - Flywheel)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11929.20254 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11929.20254 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\OneDriveSetup.exe) (Version: 19.163.0818.0004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.38.0 - Microsoft Corporation)
MongoDB 3.6.4 2008R2Plus SSL (64 bit) (HKLM\...\{4D415FBB-48B6-48C5-AD06-900CA17A2B9B}) (Version: 3.6.4 - MongoDB)
MongoDB Compass Community (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\MongoDBCompassCommunity) (Version: 1.13.1 - MongoDB Inc)
Mozilla Firefox 69.0 (x64 de) (HKLM\...\Mozilla Firefox 69.0 (x64 de)) (Version: 69.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2 - Mozilla)
MtoA for Maya 2018 (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\MtoA2018) (Version: 2.0.1 - Solid Angle)
Node.js (HKLM\...\{26DFDC2C-AF58-4A29-B2AC-8CF8B4EEB019}) (Version: 12.10.0 - Node.js Foundation)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.0.105 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.105 - NVIDIA Corporation)
NVIDIA Grafiktreiber 430.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.86 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVM for Windows 1.1.7 (HKLM\...\40078385-F676-4C61-9A9C-F9028599D6D3_is1) (Version: 1.1.7 - Ecor Ventures LLC)
NVS (HKLM-x32\...\{2BEE12CA-0E50-4F71-A913-582B2508A8D3}) (Version: 1.5.2 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20254 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20254 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11929.20254 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 5.2.26 (HKLM\...\{F18E5672-2885-453A-8406-91D05FCA5922}) (Version: 5.2.26 - Oracle Corporation)
PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Poedit (HKLM-x32\...\{68EB2C37-083A-4303-B5D8-41FA67E50B8F}_is1) (Version: 2.2 - Vaclav Slavik)
PostgreSQL 9.5  (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group)
Python 2.7.16 (64-bit) (HKLM\...\{DCD5B320-89D9-4C7C-9E8B-84496588744e}) (Version: 2.7.16150 - Python Software Foundation)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
RailsInstaller 3.4.0 (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\{613C3EA5-1248-4E35-B61A-6D0B31BBC0DB}_is1) (Version: 3.4.0 - RailsInstaller Team)
Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version:  - )
Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.5.1019.2015 - Realtek)
roomeon 3D-Planer (HKLM-x32\...\{E94EF5B3-85D9-40C0-97DB-FA2BB29814E5}) (Version: 1.6.2 - roomeon GmbH)
Rossmann Fotowelt Software (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\{26120456-d10d-497b-962b-9f49b0876793}) (Version: 5.4.2-2881 - ORWO Net GmbH Bitterfeld-Wolfen)
Ruby 2.5.1-1-x64 with MSYS2 (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\RubyInstaller-2.5-x64-mingw32_is1) (Version: 2.5.1-1 - RubyInstaller Team)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Slack (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\slack) (Version: 4.0.1 - Slack Technologies)
SourceTree (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\SourceTree) (Version: 2.6.10 - Atlassian)
Spotify (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Spotify) (Version: 1.1.7.13766.gf9dc3904 - Spotify AB)
Studie zur Verbesserung von HP ENVY 4520 series (HKLM\...\{D40CE8B6-DA4E-45B5-8AFE-028947BF24FD}) (Version: 40.11.1122.1796 - HP Inc.)
Sweet Home 3D version 5.3 (HKLM\...\Sweet Home 3D_is1) (Version: 5.3 - eTeks)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.17057 - Microsoft Corporation)
Telegram Desktop Version 1.1.19 (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.1.19 - Telegram Messenger LLP)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WhatsApp (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\WhatsApp) (Version: 0.3.4375 - WhatsApp)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
XAMPP (HKLM-x32\...\xampp) (Version: 5.6.30-1 - Bitnami)
Yarn (HKLM-x32\...\{80411C38-7663-4EB4-B8D6-6A6973139536}) (Version: 1.13.0 - Yarn Contributors)

Packages:
=========
ABoards for Trello -> C:\Program Files\WindowsApps\2766ABDEV.TrelloWebApp_1.4.3.1000_x64__ajdhdj5v2h9vr [2018-04-07] (AB DEV)
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2018-10-17] (Adobe Systems Incorporated)
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [2019-07-18] (Adobe Systems Incorporated)
Adobe XD -> C:\Program Files\WindowsApps\Adobe.CC.XD_22.3.12.2_x64__adky2gkssdxte [2019-09-10] (Adobe Systems Incorporated)
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.6.0.0_x86__kc6t79cpj4tp0 [2019-08-15] (AMZN Mobile LLC)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-07-20] (HP Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-08] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-25] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.0.0.0_x64__a2t3txkz9j1jw [2019-07-29] (MAGIX)
MyASUS-Service Center -> C:\Program Files\WindowsApps\B9ECED6F.MyASUS_3.3.11.0_x86__qmba6cd70vzyy [2018-04-27] (ASUSTeK COMPUTER INC.)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-06-27] (Netflix, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2811579549-4087164779-3299222998-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2811579549-4087164779-3299222998-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-382C0C2B524B} -> [Creative Cloud Files] => C:\Users\******\Creative Cloud Files [2017-11-16 22:12]
CustomCLSID: HKU\S-1-5-21-2811579549-4087164779-3299222998-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2811579549-4087164779-3299222998-1001_Classes\CLSID\{23066764-9BDD-4FBD-8B1F-F4547CF2684F}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\18.070.0405.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2811579549-4087164779-3299222998-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\******\Dropbox [2016-12-08 18:50]
CustomCLSID: HKU\S-1-5-21-2811579549-4087164779-3299222998-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-25] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-25] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\igfxDTCM.dll [2018-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-05-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RailsInstaller\Command Prompt with Ruby and Rails.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /E:ON /K C:\RailsInstaller\Ruby2.3.3\setup_environment.bat C:\RailsInstaller
ShortcutWithArgument: C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Advanced REST client.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=hgmloofddffdnphfgcellkdfbfbjeloo
ShortcutWithArgument: C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Chrome Remote Desktop.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
ShortcutWithArgument: C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Postman.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=fhbjgbiflinjbdggehcddcbncdddomop

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-06-05 19:30 - 2019-06-05 19:30 - 000369152 _____ ( ) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\fa12e3d7de34a215e0f4585933007a1e\Interop.CxHDAudioAPILib.ni.dll
2019-06-05 19:30 - 2019-06-05 19:30 - 000019968 _____ ( ) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\d187919a8e61c02d9665b4d571e582d7\Interop.CxUtilSvcLib.ni.dll
2015-03-17 02:34 - 2015-03-17 02:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\AcroTray.deu
2019-05-03 04:33 - 2019-05-03 04:33 - 000241664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_DE\Adobe Send\SendAsLinkX.DEU
2019-07-31 23:43 - 2019-07-31 23:43 - 000163328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_de\PDFMaker\PDFMOfficeAddin.DEU
2018-10-06 23:42 - 2018-10-06 23:42 - 000048640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_de\PDFMaker\PDFMOutlookAddin.DEU
2019-08-06 13:03 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-09-11 22:01 - 2018-09-11 22:01 - 001348608 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Citavi 6\bin\x64\libxml2.dll
2018-09-11 22:01 - 2018-09-11 22:01 - 000218624 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Citavi 6\bin\x64\libxslt.dll
2017-04-18 05:45 - 2017-04-18 05:45 - 000808960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll
2017-04-18 05:45 - 2017-04-18 05:45 - 001227264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2019-07-25 15:31 - 2019-07-25 15:31 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2017-04-09 23:49 - 2017-04-09 23:49 - 067109376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2017-04-09 23:49 - 2017-04-09 23:49 - 000079360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll
2017-04-09 23:49 - 2017-04-09 23:49 - 002246144 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll
2018-10-16 16:17 - 2016-08-09 07:13 - 000183296 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBPQ.dll
2018-10-16 16:19 - 2016-07-27 10:08 - 002264576 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libxml2.dll
2019-09-07 14:40 - 2019-09-07 14:40 - 000113664 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\_ctypes.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000173568 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\_elementtree.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 001800192 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\_hashlib.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\_multiprocessing.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\_psutil_windows.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\_socket.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 002230784 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\_ssl.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\_yappi.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\bz2.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 006277632 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\cello.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000014848 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\common.time34.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\hashobjs_ext.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\PIL._imaging.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000169472 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\pyexpat.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\pysqlite2._sqlite.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\pythoncom27.dll
2019-09-07 14:40 - 2019-09-07 14:40 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\pywintypes27.dll
2019-09-07 14:40 - 2019-09-07 14:40 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\select.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\thumbnails_ext.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\unicodedata.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000118784 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\usb_ext.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\win32api.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\win32com.shell.shell.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\win32crypt.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\win32event.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\win32file.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\win32gui.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\win32inet.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\win32pdh.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\win32pipe.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\win32process.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\win32profile.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\win32security.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\win32ts.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\windows.conditional.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\windows.connectivity.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000073216 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\windows.device_monitor.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000110592 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\windows.volumes.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\windows.winwrap.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\wx._controls_.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\wx._core_.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\wx._gdi_.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\wx._html2.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\wx._misc_.pyd
2019-09-07 14:40 - 2019-09-07 14:40 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\wx._windows_.pyd
2015-03-17 02:34 - 2015-03-17 02:34 - 000013312 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu
2019-05-03 04:33 - 2019-05-03 04:33 - 000056320 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_de\Adobe Send\SendAsLinkAddin.DEU
2019-07-25 15:31 - 2019-07-25 15:31 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll
2019-08-06 13:03 - 2013-06-12 19:06 - 000385024 ____R (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2019-08-06 13:03 - 2010-09-29 17:07 - 000180224 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2019-08-06 13:03 - 2011-02-28 11:32 - 000208896 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2019-08-06 13:03 - 2013-10-10 21:55 - 002040320 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2019-03-02 21:55 - 2016-12-19 18:25 - 001165824 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2019-07-25 15:33 - 2019-07-25 15:33 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll
2018-10-16 16:19 - 2015-08-26 10:40 - 001687930 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libiconv-2.dll
2018-10-16 16:19 - 2015-08-26 10:40 - 000685350 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libintl-8.dll
2019-07-25 15:31 - 2019-07-25 15:31 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\legacyio.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2019-07-25 15:31 - 2019-07-25 15:31 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll
2019-02-21 21:00 - 2019-02-21 21:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-09-11 22:01 - 2018-09-11 22:01 - 001343488 _____ (Index Data) [Datei ist nicht signiert] C:\Program Files (x86)\Citavi 6\bin\x64\yaz.dll
2016-11-23 20:08 - 2016-11-23 20:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2016-11-23 20:08 - 2016-11-23 20:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2019-09-07 14:40 - 2019-09-07 14:40 - 003042304 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\python27.dll
2019-04-14 19:01 - 2018-03-02 07:51 - 001543168 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Citavi 6\bin\SQLite.Interop.dll
2019-04-14 19:01 - 2018-03-02 07:51 - 001543168 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\Microsoft Office\Root\Office16\ADDINS\Citavi Word AddIn\SQLite.Interop.dll
2019-07-25 15:32 - 2019-07-25 15:32 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2017-04-09 23:49 - 2017-04-09 23:49 - 000434176 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll
2018-10-16 16:19 - 2016-05-05 08:35 - 001655808 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBEAY32.dll
2018-10-16 16:19 - 2016-05-05 08:35 - 000349696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\SSLEAY32.dll
2018-09-11 22:02 - 2018-09-11 22:01 - 000524288 _____ (****** Maierhofer) [Datei ist nicht signiert] C:\Program Files (x86)\Citavi 6\bin\Hunspellx64.dll
2019-09-07 14:40 - 2019-09-07 14:40 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\wxbase30u_net_vc90_x64.dll
2019-09-07 14:40 - 2019-09-07 14:40 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\wxbase30u_vc90_x64.dll
2019-09-07 14:40 - 2019-09-07 14:40 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\wxmsw30u_adv_vc90_x64.dll
2019-09-07 14:40 - 2019-09-07 14:40 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\wxmsw30u_core_vc90_x64.dll
2019-09-07 14:40 - 2019-09-07 14:40 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\wxmsw30u_html_vc90_x64.dll
2019-09-07 14:40 - 2019-09-07 14:40 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI129402\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\******\AppData\Local\VaKOLPAA4IYx:mGpbRgR0DAI1A8h3d5rvmIxRZcpOen [2278]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2019-09-02 16:11 - 000001056 _____ C:\WINDOWS\system32\drivers\etc\hosts

192.168.95.100 sgm.local #Local Site
192.168.95.100 www.sgm.local #Local Site
192.168.95.100 manguli.local #Local Site
192.168.95.100 www.manguli.local #Local Site

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Python27\;C:\Python27\Scripts;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64_win\compiler;C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\Java\jdk1.8.0_121\bin;C:\Program Files\Git\cmd;C:\sqlite;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Yarn\bin\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%NVM_HOME%;%NVM_SYMLINK%;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\Brackets\command;C:\Program Files\nodejs\;C:\ProgramData\chocolatey\bin;&JAVA_HOME&\bin;
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\asus\wallpapers\asus.jpg
HKU\S-1-5-21-2811579549-4087164779-3299222998-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 139.6.1.2 - 139.6.1.66
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "cAudioFilterAgent"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "SmartAudio"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run: => "Hercules DJ Series TrayAgent"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "AsInstCD"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "Adobe Acrobat Speed Launcher"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "Rainlendar2"
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "Amazon Music Helper"
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "HP ENVY 4520 series (NET)"
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "com.squirrel.slack.slack"
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "Unified Remote V3"
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "GarminExpress"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{BFC7136C-414A-4A7C-8743-3A3390240841}C:\program files\java\jre1.8.0_191\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\java.exe Keine Datei
FirewallRules: [TCP Query User{4E433506-A28B-41D0-80DC-A920D045BF20}C:\program files\java\jre1.8.0_191\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\java.exe Keine Datei
FirewallRules: [UDP Query User{6B7FFA5E-E0F9-4D60-AD42-F2F533B31F64}C:\users\******\appdata\local\nvs\node\11.8.0\x64\node.exe] => (Allow) C:\users\******\appdata\local\nvs\node\11.8.0\x64\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [TCP Query User{02E54D99-292F-4A30-83A6-EA56CCCD2689}C:\users\******\appdata\local\nvs\node\11.8.0\x64\node.exe] => (Allow) C:\users\******\appdata\local\nvs\node\11.8.0\x64\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [{B8244ACD-D6B6-4015-BF20-FC8EAEAE3624}] => (Allow) C:\Program Files (x86)\Corona Labs\Corona\Corona.Debugger.exe (Corona Labs Inc. -> Corona Labs Inc.)
FirewallRules: [{B05D029C-A037-4BB4-AE20-7B24993679AE}] => (Allow) C:\Program Files (x86)\Corona Labs\Corona\Corona.LiveServer.exe (Corona Labs Inc. -> Corona Labs Inc.)
FirewallRules: [{F5809255-6451-45B3-9885-072E5838FA26}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS2D22\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{E5F5AE42-B494-4103-A932-3F872C2A48D1}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS2D22\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{EC288A40-12DD-415A-9216-54EF679F812C}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4E6D\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3C54C914-034C-4261-95A6-D8EA50BE0283}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4E6D\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [UDP Query User{28999DA0-F79C-422C-891E-06821DC35E80}C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe (Adobe Inc. -> Node.js)
FirewallRules: [TCP Query User{76470F23-0350-4482-B2C4-A2B2B564B4D9}C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe (Adobe Inc. -> Node.js)
FirewallRules: [{A19F40A1-D687-4FAC-9DE6-3DC574BD3AE6}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe Keine Datei
FirewallRules: [{F0F50B15-8BB4-43CF-8714-FE5C8E6C0CB8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{1E09B27F-2881-4520-BD15-C5FA1E52276B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{7E656603-0753-4430-B6C6-F75BB6606E22}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{7CA178E0-5EB4-471C-B893-2ECDA4D5BFBC}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{2093CF4D-4465-4ADA-AF84-AC5331E97E62}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{8200975B-8DD3-4446-A830-01A0D700A90D}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{7EC3CB1E-3705-4DC9-9151-31A3B795CB00}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{EAEF2A1C-11B9-47A4-86B4-9E260B1E879A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert]
FirewallRules: [{B8DC61E9-1175-4FC9-8CFB-F8B34A751A56}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{CBA22793-3CCD-4FB7-9B58-13E373D2AE50}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{3534D519-13BE-4DC6-A62D-DA760EAAB90E}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS6AAE\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{BA19F4A0-EC67-43EC-9A69-CA6BED6ABA2E}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS6AAE\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{CCEBFC96-5C1E-4670-8970-BA0BC55FB694}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS2839\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{E5C6AA51-807B-42CC-B3C2-F5BB065A9FF8}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS2839\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [UDP Query User{09F982DD-AB02-42D8-BBBA-BBEAC0A54A59}C:\program files\java\jre1.8.0_171\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_171\bin\java.exe Keine Datei
FirewallRules: [TCP Query User{5337C6B3-8C57-459C-923F-7239B923C760}C:\program files\java\jre1.8.0_171\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_171\bin\java.exe Keine Datei
FirewallRules: [{E9D749D7-387D-42DA-A16D-0B61634CDDD3}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4C75\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{9D2F6CD0-3316-48F3-BD0C-AEBA750E062C}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4C75\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [UDP Query User{135FA94B-38A8-468A-BF5B-5390BFA0876F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3CAEF8FB-A72D-4D47-B214-2E33A762121B}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B6CD320A-16A6-4DE5-82A1-855B62B9C9A7}C:\users\******\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\******\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [TCP Query User{FA03DCD4-8B3C-4BAF-9263-CA523CF933D5}C:\users\******\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\******\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [{5D3440B0-9DF3-4AAF-9962-B6552A8D5A70}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS278C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{69CC85E2-1835-4FA8-8392-FDAF0F048598}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS278C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{707D20E5-408C-493C-BE87-EE91E8B7ECB3}] => (Allow) LPort=5000
FirewallRules: [{A6EA5FCD-A5DB-4340-A9FD-152543DB4A90}] => (Allow) LPort=50842
FirewallRules: [UDP Query User{4A07A00F-BBC2-409A-9332-F6587C8783A4}C:\users\******\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\******\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [TCP Query User{0F27E523-5F03-4BD8-B224-D6161A1B7FB6}C:\users\******\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\******\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{0B8404E6-8AB1-4B7A-BAB9-E62E238782F2}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{05B7A975-2659-44BC-B551-C21B538EC96F}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{155A50D8-0286-4E40-9D79-5F0A7119FA5B}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{FD14D235-C537-423C-8DB5-C260B760488E}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{23CFD304-BF37-4E12-ACA6-8A77B0EEB105}C:\program files\adobe\adobe dreamweaver cc 2018\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2018\node\node.exe Keine Datei
FirewallRules: [TCP Query User{46021DE0-0332-44A1-A9F0-7A410051574C}C:\program files\adobe\adobe dreamweaver cc 2018\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2018\node\node.exe Keine Datei
FirewallRules: [UDP Query User{212DA4A3-FF2C-454E-A744-9F1788E693D5}C:\users\******\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\******\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{37821D7D-CA8B-4FE7-9960-DE9600B5872D}C:\users\******\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\******\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{B2A704FB-D7B8-4881-A4A6-1C9E7BC789E6}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [TCP Query User{61F39D52-F6D7-4C35-82C1-C9FFCE27F40C}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [{2013950A-1974-4588-9C96-6A3E32250257}] => (Allow) C:\Program Files\Adobe\Adobe Flash Builder 4.7 (64 Bit)\FlashBuilder.exe (Adobe Systems Incorporated -> )
FirewallRules: [{E4EA67CF-5651-4058-814E-3FE0F38B6198}] => (Allow) C:\Program Files\Adobe\Adobe Flash Builder 4.7 (64 Bit)\FlashBuilder.exe (Adobe Systems Incorporated -> )
FirewallRules: [{E7AB784B-4957-4A5B-999F-56A16111729E}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS3DBF\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{60DBC196-0B83-405B-B07A-E09F4231EE56}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS3DBF\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F3513CB6-A0DD-453F-9CFE-AE6970B0A660}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS3DBF\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{DF8A4505-D24E-422A-B2DE-78BDA67C197D}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS3DBF\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F2307CBC-9022-472A-84CC-B25424C0A2CD}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS31C8\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C75541E8-5112-4CA8-89CE-B4F20BF8443D}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS31C8\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [UDP Query User{3EE148B6-A3F1-48EB-86E7-5439B9962810}C:\program files\android\android studio\bin\studio64.exe] => (Block) C:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{7C733E2B-A83B-4CCF-84CB-5E78685BF816}C:\program files\android\android studio\bin\studio64.exe] => (Block) C:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.)
FirewallRules: [{D08A21EC-924A-4AF4-842C-8A72A355EBD2}] => (Allow) LPort=7935
FirewallRules: [{179B206E-6234-41B9-8545-236ED07D1FB4}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe Keine Datei
FirewallRules: [{B61180BE-4E0E-4CD0-8D68-74354D357503}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe Keine Datei
FirewallRules: [UDP Query User{B253C74B-7A9A-4902-AAF9-591C99E564CF}C:\users\******\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\******\appdata\local\amazon music\amazon music helper.exe Keine Datei
FirewallRules: [TCP Query User{BC8C87CD-BB01-4675-B4E2-4DAE886C527B}C:\users\******\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\******\appdata\local\amazon music\amazon music helper.exe Keine Datei
FirewallRules: [UDP Query User{FEBA7BA1-CEFF-4C1B-9494-2925DDF8D375}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe (Adobe Inc. -> Node.js)
FirewallRules: [TCP Query User{2814414E-7D75-4F4E-AD1E-5B9ECF6A7968}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe (Adobe Inc. -> Node.js)
FirewallRules: [{545AAECF-1190-4118-A95E-93009A05B2FF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{D1907FDD-8959-4813-A1E7-E3AD6C93666F}] => (Allow) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe Keine Datei
FirewallRules: [{A3835E56-3AEF-4EDF-BF7D-77E805B0AB79}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4A6FC337-4DF1-4AE8-B499-1E2B392FF627}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3B3D7F59-20DD-4337-8DD1-E492B13A340A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{320FAB35-1310-4D59-A30D-ADB3899E7119}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{77426DE2-95D6-48F1-B5F1-1524037F69CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9614BC85-BFA8-4B23-A0C9-7C96FA08F17F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{521B86BC-0A8D-4971-8E74-FCE57B8A7F77}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Keine Datei
FirewallRules: [{A6AE3062-1DF0-42CE-A207-5180BFE22A19}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D55C1D49-D000-48B1-B6CF-AAA23D92C9C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{3D4EA2AB-F06C-47DA-933A-CAA726A4DFB0}C:\users\******\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\******\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{38A43949-BB8B-4014-A6B5-3F9C8D09029C}C:\users\******\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\******\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{49F08E6D-9D93-42AC-B759-6A5FA7466677}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [UDP Query User{3D12FF4E-9F4D-4D6F-88BB-AFF42F7A794F}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [{77891956-92EE-4DD3-8AB4-46C7BFAF5770}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8A8C1F44-7776-4902-B1F5-092FE21DF5B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{581C2595-C3B5-4945-991E-B74C72087849}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4112\HP.EasyStart.exe Keine Datei
FirewallRules: [TCP Query User{41878FA5-1C60-4725-8986-78FD7E15EA58}C:\program files\java\jdk1.8.0_121\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_121\bin\java.exe
FirewallRules: [UDP Query User{AE71E907-9408-415D-BF1F-D4BA15FE3DF6}C:\program files\java\jdk1.8.0_121\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_121\bin\java.exe
FirewallRules: [TCP Query User{92BD5F25-F7CF-4DA4-92F5-95AE0CD70F52}C:\users\******\desktop\uni\zweitstudium medieninformatik\4. semester\web-engineering\praktikum\eclipse-jee-neon-3-win32-x86_64\eclipse\eclipse.exe] => (Allow) C:\users\******\desktop\uni\zweitstudium medieninformatik\4. semester\web-engineering\praktikum\eclipse-jee-neon-3-win32-x86_64\eclipse\eclipse.exe Keine Datei
FirewallRules: [UDP Query User{D4233D4D-B50D-40D0-9AC5-5926BBBCCA50}C:\users\******\desktop\uni\zweitstudium medieninformatik\4. semester\web-engineering\praktikum\eclipse-jee-neon-3-win32-x86_64\eclipse\eclipse.exe] => (Allow) C:\users\******\desktop\uni\zweitstudium medieninformatik\4. semester\web-engineering\praktikum\eclipse-jee-neon-3-win32-x86_64\eclipse\eclipse.exe Keine Datei
FirewallRules: [TCP Query User{53E58C98-0256-417B-9572-3B761E77393B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{4188AAC2-47F9-4FD6-AC4E-6F347A2A42CC}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{1050758E-0CCA-4167-A66E-C93B5DDF118B}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{03D3313E-78AD-4DFC-8DDF-B77CB0AB9036}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{19507FF6-D477-4727-AAF9-D70A12ED777F}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{E29818E8-8E09-4A89-9717-533103417641}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{231CEF1F-A32F-4FDA-97D5-42C560FBA425}C:\program files\adobe\adobe dreamweaver cc 2018\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2018\node\node.exe Keine Datei
FirewallRules: [UDP Query User{57BC8E4B-1EB5-4E26-A072-8FD20B3654AB}C:\program files\adobe\adobe dreamweaver cc 2018\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2018\node\node.exe Keine Datei
FirewallRules: [{4BD4563C-6437-4664-A62F-16A22DE66AC9}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1656C37D-003A-49B9-9F0A-7786BDBCCD30}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS2240\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{87F6EA6E-D719-45A5-8E31-9E1F6F8692D2}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS2240\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{13975D74-07E2-4210-896A-CDBE88AFEDF3}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS36EC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{72D8CB1E-4D36-40E2-92F8-566B40E324C3}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS36EC\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{CD33B08C-494F-41F8-90F5-BF1E0569BABA}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4A81\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{9DC4D0B0-A4F2-4D56-AB6F-17CEBA7135DF}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4A81\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C76CF216-752D-4B07-9BA9-3E1623D1CF84}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS3864\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{889A72D5-C31B-40C3-9790-5CFD8B6E86D3}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS3864\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8630625E-0C19-439C-A5F5-F5C3F8219D02}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS3A68\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{27E1E1CF-43D2-4B37-9F79-A8752F64043D}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS3A68\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{D2FB9276-5968-42CB-8846-60906E56344C}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4261\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{AA33E587-B4ED-4E73-9A93-68B3B2C90252}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4261\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C0539FD4-AE5B-4613-8664-7D6363675573}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{AFC6B212-3029-4866-9122-960D3B711DFE}] => (Allow) LPort=5357
FirewallRules: [{3997328D-2676-4DD0-ABC4-CF088CF2D71F}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{5152433B-CAA4-40C0-9D61-F8D35AE29FF4}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [UDP Query User{9EE4E5F7-790F-4C12-923A-17D640ED76E8}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [{20F4D963-A935-4124-8B3C-342CD9F99F6E}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS6A07\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C65E8A60-06B0-4FC1-919F-1E06E7079B11}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS6A07\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [TCP Query User{2C047D79-A2D9-4E45-8DEC-BD21A6E559B9}C:\ruby25-x64\bin\ruby.exe] => (Allow) C:\ruby25-x64\bin\ruby.exe (hxxp://www.ruby-lang.org/) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1A867B4F-0CC4-4094-98D4-D8FB1AA6FAC4}C:\ruby25-x64\bin\ruby.exe] => (Allow) C:\ruby25-x64\bin\ruby.exe (hxxp://www.ruby-lang.org/) [Datei ist nicht signiert]
FirewallRules: [{7CF7A79E-0901-4C27-99F2-E8D71389919A}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS7402\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{7359F212-CCF6-49FB-B2D4-3AF7FA329EE9}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS7402\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [TCP Query User{91DABA38-6F6B-446F-8D04-D01D7EEFBB1C}C:\program files\java\jre1.8.0_151\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\java.exe Keine Datei
FirewallRules: [UDP Query User{A6D23CDA-60F5-4620-9757-42B8239F61D6}C:\program files\java\jre1.8.0_151\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\java.exe Keine Datei
FirewallRules: [TCP Query User{AAF90A17-7C61-4DBB-848F-2A5389D940D2}C:\railsinstaller\ruby2.3.3\bin\ruby.exe] => (Allow) C:\railsinstaller\ruby2.3.3\bin\ruby.exe (hxxp://www.ruby-lang.org/) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A8AECC5B-6822-4DEA-B1B7-5783FE561FC2}C:\railsinstaller\ruby2.3.3\bin\ruby.exe] => (Allow) C:\railsinstaller\ruby2.3.3\bin\ruby.exe (hxxp://www.ruby-lang.org/) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{43BC6081-41E5-45C2-A65F-D6043D7A00B1}C:\railsinstaller\ruby2.3.3\bin\ruby.exe] => (Allow) C:\railsinstaller\ruby2.3.3\bin\ruby.exe (hxxp://www.ruby-lang.org/) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{8C9F2128-069B-4546-8E7B-0566D63ED417}C:\railsinstaller\ruby2.3.3\bin\ruby.exe] => (Allow) C:\railsinstaller\ruby2.3.3\bin\ruby.exe (hxxp://www.ruby-lang.org/) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2F5E4EC7-B7DF-47AC-82C2-83EFAF087E02}C:\program files\guillemot\hdjtray\hdjseries2traybar.exe] => (Allow) C:\program files\guillemot\hdjtray\hdjseries2traybar.exe Keine Datei
FirewallRules: [UDP Query User{36D544EE-FF84-49F3-A28D-B5A749CEEA71}C:\program files\guillemot\hdjtray\hdjseries2traybar.exe] => (Allow) C:\program files\guillemot\hdjtray\hdjseries2traybar.exe Keine Datei
FirewallRules: [TCP Query User{7FFE11DE-56E5-490C-BA53-C4043565C094}C:\program files\guillemot\hdjtray\hdjseries2traybar.exe] => (Block) C:\program files\guillemot\hdjtray\hdjseries2traybar.exe Keine Datei
FirewallRules: [UDP Query User{200C29AF-AAD6-4FD0-80E4-BED6CC56307A}C:\program files\guillemot\hdjtray\hdjseries2traybar.exe] => (Block) C:\program files\guillemot\hdjtray\hdjseries2traybar.exe Keine Datei
FirewallRules: [TCP Query User{7981B544-FC73-421C-BF8B-606E8CE5EC9B}C:\program files\android\android studio\jre\bin\java.exe] => (Block) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [UDP Query User{55C8C944-5A67-447C-928B-524617EDCCE9}C:\program files\android\android studio\jre\bin\java.exe] => (Block) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [{9BF386C4-BDA3-433C-80E4-F0BE32C733CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{183F1071-33AC-4420-937F-AA19E676EE29}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{7482E888-1382-4D9B-A1F4-8D5243C3EEA4}C:\users\******\appdata\roaming\nvm\v8.11.2\node.exe] => (Allow) C:\users\******\appdata\roaming\nvm\v8.11.2\node.exe Keine Datei
FirewallRules: [UDP Query User{19552E5A-5A82-4BDF-95EE-C0C855CE0257}C:\users\******\appdata\roaming\nvm\v8.11.2\node.exe] => (Allow) C:\users\******\appdata\roaming\nvm\v8.11.2\node.exe Keine Datei
FirewallRules: [{4E94F7B6-D083-4DC9-AB4B-04231FF8AC61}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8CBB1F9D-F25A-47A4-8C24-68F22CD70C3C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BDF34CDF-03D3-4609-B046-6CE7C50ACEBA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{19B3B4BF-96B5-4A3C-AC00-34AFA2EA2072}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{766E4AE8-D5D0-4E72-8B5F-6EBC74F4A468}C:\program files\java\jre1.8.0_201\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\java.exe Keine Datei
FirewallRules: [UDP Query User{1DD3963B-9C3F-4225-8572-C66797CFF155}C:\program files\java\jre1.8.0_201\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\java.exe Keine Datei
FirewallRules: [{CED10643-210B-42A1-8F3E-96010B4F011E}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{AE6F7313-046D-4317-A744-A978D0B7FF80}C:\program files\jetbrains\webstorm 2018.3.3\bin\webstorm64.exe] => (Allow) C:\program files\jetbrains\webstorm 2018.3.3\bin\webstorm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{CFCD2AB3-2B66-47F6-9DC3-1F85D74E473E}C:\program files\jetbrains\webstorm 2018.3.3\bin\webstorm64.exe] => (Allow) C:\program files\jetbrains\webstorm 2018.3.3\bin\webstorm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [{59D40CBD-65A1-4B4E-AA8F-2CBFB679651C}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS5DA1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{5674A61C-76B0-48E5-999B-17442EF0AC24}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS5DA1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2DB61557-FE8B-4950-AD60-1CA5EB51E1A6}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS5E34\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4E71A2A1-5D6D-4A05-8674-0F9EECFC936E}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS5E34\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A1E803D7-7B9A-4055-AA4E-B23E3AD54146}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.6.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon Services LLC) [Datei ist nicht signiert]
FirewallRules: [{46090955-CF99-488B-8027-53B7C25D2731}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.6.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon Services LLC) [Datei ist nicht signiert]
FirewallRules: [{788A2D6F-1F3F-451E-9A6D-0455AF3F9AD3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A062BC96-4736-4306-BFA8-692202D767D1}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS6E51\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{98D1F8C1-B832-4FE2-864A-83D0559B6B90}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS6E51\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A0B0112D-2D5E-4E13-B419-00E9E462FED5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{F5CF0087-B3AF-465D-AF29-35D34BE7DD37}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\77.0.3865.32\remoting_host.exe (Google LLC -> Google Inc.)
FirewallRules: [{955EF167-EAA9-412F-A3EC-E33A7B275927}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{30BA74B9-D13B-4575-8264-54692D15807C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5D5A8D09-C87B-4CAB-9593-DAF7094E3DBF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{943B2559-80A7-42E6-9514-8CD18108172C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{78422721-2098-4719-B82F-E5F85375E9B2}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS45C0\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{B4242523-3630-4F2C-A4BC-481868AD02C1}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS45C0\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{10E4C96B-8CB2-4AC7-B40D-EC7D71ECDAB6}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [TCP Query User{3EA6F7CF-44FD-44E1-B6C1-166E54052378}C:\users\******\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\******\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{D3D28149-D866-40E0-8830-7444805A0767}C:\users\******\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\******\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{8CD1AF84-A12D-4E7E-A380-3120B15B7EF0}C:\program files\java\jre1.8.0_221\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\java.exe
FirewallRules: [UDP Query User{9FBD67DC-9524-49B7-BF86-58027471758F}C:\program files\java\jre1.8.0_221\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\java.exe
FirewallRules: [TCP Query User{A2F7CE3E-ABD1-4710-8365-52779B811124}C:\program files\java\jdk1.8.0_221\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_221\bin\java.exe
FirewallRules: [UDP Query User{14750909-8831-4E52-B218-C96B659FDB91}C:\program files\java\jdk1.8.0_221\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_221\bin\java.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/10/2019 01:40:22 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1875

Error: (09/10/2019 01:40:22 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1875

Error: (09/10/2019 01:40:22 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/09/2019 01:39:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm DigitalEditions.exe Version 4.5.8.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3454

Startzeit: 01d56700e6a9d979

Beendigungszeit: 15

Anwendungspfad: C:\Program Files (x86)\Adobe\Adobe Digital Editions 4.5\DigitalEditions.exe

Bericht-ID: 3759cb9a-2179-4d5a-94ee-02a93a56819a

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (09/09/2019 01:20:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AdobeNotificationClient.exe, Version: 4.9.0.484, Zeitstempel: 0x5d0b467b
Name des fehlerhaften Moduls: AdobeNotificationClient.exe, Version: 4.9.0.484, Zeitstempel: 0x5d0b467b
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000b311
ID des fehlerhaften Prozesses: 0x2878
Startzeit der fehlerhaften Anwendung: 0x01d5657958e31849
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc\AdobeNotificationClient.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc\AdobeNotificationClient.exe
Berichtskennung: 48a44be8-9d7c-4aa2-ab29-0a8c9d5c9339
Vollständiger Name des fehlerhaften Pakets: AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (09/09/2019 01:20:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 DESKTOP-C89HSRE.local. AAAA FE80:0000:0000:0000:69B8:2DA5:A3C9:ED62

Error: (09/09/2019 01:20:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 10.1.139.248:5353    4 DESKTOP-C89HSRE.local. Addr 10.1.139.248

Error: (09/09/2019 01:20:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:    4 DESKTOP-C89HSRE.local. Addr 192.168.2.103


Systemfehler:
=============
Error: (09/10/2019 01:37:09 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-C89HSRE)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-C89HSRE\******" (SID: S-1-5-21-2811579549-4087164779-3299222998-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/10/2019 01:36:39 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-C89HSRE)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-C89HSRE\******" (SID: S-1-5-21-2811579549-4087164779-3299222998-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/10/2019 01:36:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-C89HSRE)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-C89HSRE\******" (SID: S-1-5-21-2811579549-4087164779-3299222998-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/10/2019 01:36:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-C89HSRE)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-C89HSRE\******" (SID: S-1-5-21-2811579549-4087164779-3299222998-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/10/2019 10:02:45 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-C89HSRE)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-C89HSRE\******" (SID: S-1-5-21-2811579549-4087164779-3299222998-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/09/2019 04:02:52 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/09/2019 04:00:52 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/09/2019 03:58:52 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2019-02-26 10:17:50.532
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {193354A1-48D3-4B0B-9DE2-9730699B52CB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-26 10:07:01.475
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {13EEA09A-CC99-4FBE-8AD2-B5792D17C732}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-26 09:41:44.659
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C0A7BFB5-B0C4-4B78-BA23-632F53BF08F9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2019-09-07 14:39:57.368
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-07 14:39:57.360
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-07 14:39:57.348
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-07 14:39:57.345
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-13 17:32:17.247
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-13 17:32:17.244
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-13 17:32:17.236
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-13 17:32:17.235
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. UX310UQK.311 04/18/2019
Motherboard: ASUSTeK COMPUTER INC. UX310UQK
Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 16270.71 MB
Verfügbarer physikalischer RAM: 3312.64 MB
Summe virtueller Speicher: 32142.71 MB
Verfügbarer virtueller Speicher: 6956.79 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:476.18 GB) (Free:8.92 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:491.59 GB) NTFS
Drive e: (Transcend) (Removable) (Total:14.61 GB) (Free:6.01 GB) FAT32

\\?\Volume{58377d4a-273d-4bca-921a-f54cdb29a232}\ (RECOVERY) (Fixed) (Total:0.49 GB) (Free:0.07 GB) NTFS
\\?\Volume{bf2cffbd-047e-416e-8f59-7d2325e72716}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 26D338DC)

Partition: GPT.

========================================================
Disk: 1 (Size: 476.9 GB) (Disk ID: FD8A85C1)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 14.6 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=14.6 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
         
Infos zum Rechner:
Asus Zenbook UX310UQ-FC397T
Intel Core i7-7500U
16 GB Ram
512 GB SSD + 1TB HDD
GeForce 940MX Gratik 2GB + Intel HD Graphics 620
Windows 10 Home

Vielen, vielen Dank
__________________

Alt 10.09.2019, 14:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Profil auf Webseite gehackt - verdächtiges Verhalten - Standard

Profil auf Webseite gehackt - verdächtiges Verhalten



Hinweise auch bitte richtig lesen!
Da steht nicht aus Spaß, dass Logs schon garnicht gezippt in den Anhang sollen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.09.2019, 15:11   #5
Benwick
 
Profil auf Webseite gehackt - verdächtiges Verhalten - Standard

Profil auf Webseite gehackt - verdächtiges Verhalten



Was ist denn heute los? Man sollte so etwas nicht neben der Arbeit lesen....
Habe zwar beim nochmaligen Lesen den Hinweis nicht gesehen, aber es macht natürlich bei nur einer Datei Sinn.

Allerdings ist die Dateigröße ebenfalls zu groß ungezippt...


Alt 10.09.2019, 18:31   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Profil auf Webseite gehackt - verdächtiges Verhalten - Standard

Profil auf Webseite gehackt - verdächtiges Verhalten



Also wenn du schon nicht in der Lage bist ein paar Zeilen Text zu lesen und zu verstehen, kann das hier nix werden.

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor: (...)
__________________
--> Profil auf Webseite gehackt - verdächtiges Verhalten

Alt 10.09.2019, 18:52   #7
Benwick
 
Profil auf Webseite gehackt - verdächtiges Verhalten - Standard

Profil auf Webseite gehackt - verdächtiges Verhalten



Oh man, ich Trottel. Ich muss zugeben das hatte ich überlesen und mich auf den Hinweisthread bezogen. Das tut mir leid.

Nun hoffentlich korrekt.

FRST.txt Teil 1:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-09-2019
durchgeführt von ****** (Administrator) auf ****** (ASUSTeK COMPUTER INC. UX310UQK) (10-09-2019 14:48:16)
Gestartet von C:\Users\******\Desktop
Geladene Profile: ****** & postgres (Verfügbare Profile: ****** & postgres & ******)
Platform: Windows 10 Home Version 1809 17763.678 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe InDesign CC 2019\InDesign.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe InDesign CC 2019\Resources\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe InDesign CC 2019\Resources\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe InDesign CC 2019\Resources\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe InDesign CC 2019\Resources\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe InDesign CC 2019\Resources\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe InDesign CC 2019\Resources\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe InDesign CC 2019\Resources\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe InDesign CC 2019\Resources\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe InDesign CC 2019\Resources\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe InDesign CC 2019\Resources\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe InDesign CC 2019\Resources\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe InDesign CC 2019\Resources\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe InDesign CC 2019\Resources\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe InDesign CC 2019\Resources\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Autodesk, Inc -> Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Conexant Systems LLC -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\80.4.126\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\80.4.126\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\80.4.126\QtWebEngineProcess.exe
(Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome Remote Desktop\77.0.3865.32\remoting_host.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome Remote Desktop\77.0.3865.32\remoting_host.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19061.18920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1906.53.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19071.901.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Node.js Foundation -> Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files (x86)\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.51.72.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.51.72.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Swiss Academic Software -> Swiss Academic Software) C:\Program Files (x86)\Citavi 6\bin\Citavi.exe
(The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [599896 2015-06-10] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [269192 2019-07-25] (AVAST Software s.r.o. -> AVAST Software)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-07-19] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5888320 2019-09-05] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2623032 2019-07-05] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5007408 2019-07-31] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [700328 2017-01-06] (Autodesk, Inc -> Autodesk, Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3282000 2019-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [93731768 2019-06-19] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [Rainlendar2] => C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe [2739240 2015-11-13] (Rainy -> )
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [6113328 2019-07-31] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46993264 2019-06-27] (Google LLC -> )
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (Hewlett Packard -> HP Inc.)
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [Akamai NetSession Interface] => C:\Users\******\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1614312 2019-01-24] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [com.squirrel.slack.slack] => C:\Users\******\AppData\Local\slack\Update.exe [1569296 2019-07-29] (Slack Technologies, Inc. -> )
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [30862320 2019-07-25] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-08-12] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2811579549-4087164779-3299222998-1002\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.132\Installer\chrmstp.exe [2019-08-27] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00DE7046-A885-491F-A59B-0DA2A99DD02C} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [855352 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
Task: {0359F0E5-7DEC-47D8-BDB3-F1BDA775035D} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {0EB74213-10B3-4645-B0FF-B3A8CBE17486} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {10FC6FDA-AC61-448A-AE6B-C4E464178034} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {25D56CDE-E95C-4546-A0F6-BD5ED9588548} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1832280 2017-06-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
Task: {2EE607F2-7A1E-4EB3-ABF7-132BF3A06417} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert]
Task: {30BBC2EC-848C-431C-BAD3-A22E944D0E78} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [654136 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {39CD21EB-35CB-4512-AA79-269F27FC6E2F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-08] (Dropbox, Inc -> Dropbox, Inc.)
Task: {3AAA233A-4B6E-4410-A3BB-C44EDE1A1885} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-10] (Google Inc -> Google Inc.)
Task: {3E042790-B6F9-485A-BFB4-D2BE0240A507} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-C89HSRE-****** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {4010E293-6BFC-4856-9EC8-5C6DD6B74C4A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133552 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {40C16C89-5B22-4B8C-9C81-473B802B8152} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-08] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4839AAA2-BB81-4732-B041-3C1438C39C9C} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133552 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {63438627-1794-4A1B-B70B-C36AF6198384} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {6430CC72-EBF8-4F8C-AF87-2CCE1878ED23} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [1616160 2016-01-19] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Datei ist nicht signiert]
Task: {671999C4-9350-43C7-9D77-A3FD9B1719A7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2343544 2019-08-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {6AB6DFB6-5CF5-438F-89F2-BEC0945D9ED9} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3942792 2019-09-09] (AVAST Software s.r.o. -> AVAST Software)
Task: {6C922CC3-3534-4F10-B076-3574EA2D1868} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [6438536 2017-04-06] (Hewlett Packard -> HP Inc.)
Task: {6F8A62E0-C71D-49EB-94CB-9588609F1A87} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {72164172-E6DF-430A-9834-A8E2797530C0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6299288 2019-08-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {7CA7A5F1-AEA7-4F1F-817D-41F25720380F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913904 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {822E302C-3CEB-4580-B173-42B4F5DA38ED} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {8702CB1B-F8BA-47D1-A146-FFB3E81D6512} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2045832 2019-08-21] (AVAST Software s.r.o. -> AVAST Software)
Task: {8B97F0DD-BF10-4810-8B8B-64BF366C255F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2174608 2019-08-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {90647F4F-1D2F-48C9-8438-52DC4C8EDD6A} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9236F5A0-965C-406A-BCB7-D51006D2C681} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-10] (Google Inc -> Google Inc.)
Task: {94155A75-0029-40EF-99A2-E565FFB7252C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [156712 2019-08-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {96B3C846-FCB8-42FF-A0BB-BA4E745B2E7F} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_238_Plugin.exe [1457208 2019-08-29] (Adobe Inc. -> Adobe)
Task: {99530ECE-1515-4787-B904-871D5F066CA3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302384 2019-08-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9F46EA0E-B67C-478D-8B15-95F77D81219E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {A1B750F9-79B9-406F-8B1F-2C2EAA173BA0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913904 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B107FCC9-0AC6-4EA5-94AF-319B77050B3B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6299288 2019-08-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {B57D5E76-A237-4EF6-A2B3-0DCDEEDEAAA5} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133552 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B8A7D1C9-8348-42A0-B64B-792C5CE7B840} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {D06EB063-E244-4086-BC44-308EC988A366} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-C89HSRE-****** => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {D375007F-3AF3-40EE-B0FD-8932720C2788} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {DACC83B3-B8D9-468E-BE48-F76DB4D29A15} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2174608 2019-08-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {DAE63D4C-85E9-4838-ABE0-7511279A40D2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-08-29] (Adobe Inc. -> Adobe)
Task: {E025A1B9-F78B-44B1-B751-2083E0569300} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [156712 2019-08-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {E56131CC-316C-4C0B-8036-9DF13E305CB4} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2019-07-25] (Garmin International, Inc. -> )
Task: {F3C62FDA-F314-4B60-9827-886A3FC94CC0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. -> Adobe Systems)
Task: {F8CB6A38-95CB-430B-84DB-A05AD408A9AA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133552 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 139.6.1.2 139.6.1.66
Tcpip\..\Interfaces\{4545ca9c-d680-4df3-b11d-bc5b5f3b1671}: [DhcpNameServer] 192.168.49.1
Tcpip\..\Interfaces\{61d761ce-838d-4d12-aa66-c1f9494393a7}: [DhcpNameServer] 139.6.1.2 139.6.1.66
Tcpip\..\Interfaces\{c5e7eb4c-2a37-4846-9ed5-85380ac997b2}: [DhcpNameServer] 10.66.96.1

Internet Explorer:
==================
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-06-13] (Microsoft Corporation -> Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL [2018-12-13] (Swiss Academic Software -> Swiss Academic Software)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-07-30] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-07-30] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-03-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\SwissAcademic.Citavi.IEPicker.DLL [2018-12-13] (Swiss Academic Software -> Swiss Academic Software)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll [2019-07-30] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-07-30] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-15] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: w7tsr6bh.default
FF ProfilePath: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default [2019-09-10]
FF NewTab: Mozilla\Firefox\Profiles\w7tsr6bh.default -> about:home
FF NetworkProxy: Mozilla\Firefox\Profiles\w7tsr6bh.default -> share_proxy_settings", true
FF Extension: (React Developer Tools) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\@react-devtools.xpi [2019-09-07]
FF Extension: (Firefox DevTools ADB Extension) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\adb@mozilla.org.xpi [2019-03-28] [UpdateUrl:hxxps://ftp.mozilla.org/pub/labs/devtools/adb-extension/win32/update.json]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\sp@avast.com.xpi [2019-06-11]
FF Extension: (Avast Online Security) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\wrc@avast.com.xpi [2018-12-13]
FF Extension: (Nehmen Sie Screenshot der Webseite - FireShot) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}.xpi [2019-02-27]
FF Extension: (Scopus Document Download Manager) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{3489af5d-5f4b-4903-95ff-6ce9f73f08d3}.xpi [2019-09-04]
FF Extension: (Vue.js devtools) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{5caff8cc-3d2e-4110-a88a-003cc85b3858}.xpi [2019-07-30]
FF Extension: (AfD Content Blocker von Die PARTEI) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{6d16cea0-3f9e-45ce-839f-a60872a49ac7}.xpi [2019-06-27]
FF Extension: (What CMS Is This) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{7be636bb-6095-4a4b-a977-2e2317c9e032}.xpi [2018-11-15]
FF Extension: (Tamper Data) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}.xpi [2016-04-28] [Legacy]
FF Extension: (Selenium IDE) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{a6fd85ed-e919-4a43-a5af-8da18bda539f}.xpi [2019-09-05]
FF Extension: (RESTClient) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{ad0d925d-88f8-47f1-85ea-8463569e756e}.xpi [2018-05-15]
FF Extension: (Web Developer) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2019-03-11]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-24]
FF Extension: (DSL Soforthilfe) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{} [2016-12-10] [Legacy] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\extensions\2020Player_IKEA@2020Technologies.com [nicht gefunden]
FF SearchPlugin: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\searchplugins\google-lavasoft.xml [2016-11-13]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2019-05-02]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_238.dll [2019-08-29] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-07-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-07-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-06-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2019-07-05] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_238.dll [2019-08-29] (Adobe Inc. -> )
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-07-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-07-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-03-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2019-07-31] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2019-07-05] (Adobe Inc. -> Adobe Systems)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\Default [2019-09-10]
CHR Extension: (Präsentationen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-10]
CHR Extension: (YouTube) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-10]
CHR Extension: (Adobe Acrobat) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-08-22]
CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-06-20]
CHR Extension: (Tabellen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Postman) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhbjgbiflinjbdggehcddcbncdddomop [2018-11-18]
CHR Extension: (Chrome Remote Desktop) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2019-07-29]
CHR Extension: (Google Docs Offline) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-19]
CHR Extension: (AdBlock) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-08-30]
CHR Extension: (Avast Online Security) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-17]
CHR Extension: (Advanced REST client) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgmloofddffdnphfgcellkdfbfbjeloo [2018-05-18]
CHR Extension: (VRooms - Test Figma Designs in VR) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldbggnggfbpbdfigkemaflalpjmkdcgj [2019-09-09]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-12-11]
CHR Extension: (Nehmen Sie Screenshot der Webseite - FireShot) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2019-03-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-09]
CHR Extension: (Citavi Picker) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2019-04-27]
CHR Extension: (Google Mail) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-13]
CHR Extension: (Chrome Media Router) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-15]
CHR HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1290744 2017-01-06] (Autodesk, Inc -> Autodesk Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [816184 2019-07-05] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6797008 2019-07-25] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [414976 2019-07-25] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-07-25] (AVAST Software s.r.o. -> AVAST Software)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\77.0.3865.32\remoting_host.exe [73200 2019-08-12] (Google LLC -> Google Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11568224 2019-08-24] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-08] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-08] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-09-05] (Dropbox, Inc -> Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2019-01-24] (Digital Wave Ltd -> Digital Wave Ltd.)
R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [2215168 2016-08-22] (Intel Corporation -> Intel Corporation)
R2 ibtsiva; C:\WINDOWS\System32\ibtsiva.exe [550568 2018-05-02] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2016-03-02] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-02] (Intel Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [215328 2016-05-16] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S2 MongoDB; C:\Program Files\MongoDB\Server\3.6\bin\mongod.exe [31056896 2018-04-13] (MongoDB, Inc) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [265824 2018-04-16] (Intel Corporation -> )
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
R2 SAService; C:\WINDOWS\system32\SAsrv.exe [416576 2016-10-27] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-12] (Microsoft Corporation -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3848288 2018-04-16] (Intel Corporation -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
S2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
R2 postgresql-x64-9.5; "C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe" runservice -N "postgresql-x64-9.5" -D "C:\Program Files\PostgreSQL\9.5\data" -w

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AndnetBus; C:\WINDOWS\System32\drivers\lgandnetbus64.sys [30208 2016-08-31] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 AndNetDiag; C:\WINDOWS\system32\DRIVERS\lgandnetdiag64.sys [30720 2016-08-24] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 ANDNetModem; C:\WINDOWS\system32\DRIVERS\lgandnetmodem64.sys [37376 2016-08-24] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
R2 ASMMAP64; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [18048 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUS)
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [108504 2019-04-24] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37104 2019-09-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [209552 2019-09-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [263008 2019-09-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [205848 2019-09-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [61472 2019-09-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15488 2019-01-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [282768 2019-09-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42288 2019-09-09] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [168896 2019-07-31] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [112312 2019-09-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [87944 2019-09-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1030784 2019-09-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [478096 2019-09-09] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [225816 2019-07-25] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [387176 2019-09-09] (AVAST Software s.r.o. -> AVAST Software)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S3 Bulk; C:\WINDOWS\System32\Drivers\HDJBulk.sys [355456 2017-12-05] (Guillemot Corporation -> © Guillemot R&D, 2017. All rights reserved.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [71232 2016-08-22] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [66624 2016-08-22] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [350272 2016-08-22] (Intel Corporation -> Intel Corporation)
S3 farmntio; C:\Windows\system32\drivers\farmntio.sys [25144 2014-03-25] (FarStone Technology -> ) [Datei ist nicht signiert]
S3 HDJAsioK; C:\WINDOWS\System32\Drivers\HDJAsioK.sys [332416 2017-12-05] (Guillemot Corporation -> © Guillemot R&D, 2017. All rights reserved.)
R3 ibtusb; C:\WINDOWS\System32\drivers\ibtusb.sys [198168 2018-04-19] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 Netwtw06; C:\WINDOWS\System32\drivers\Netwtw06.sys [8743448 2018-04-26] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_39900ef41369c3dd\nvlddmkm.sys [21836032 2019-05-23] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 SensorsAlsDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [282112 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [28128 2017-12-13] (Unified Intents AB -> Windows (R) Win 7 DDK provider)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [216080 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [227008 2019-01-28] (Oracle Corporation -> Oracle Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46680 2018-12-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [330936 2018-12-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
         

Alt 10.09.2019, 18:53   #8
Benwick
 
Profil auf Webseite gehackt - verdächtiges Verhalten - Standard

Profil auf Webseite gehackt - verdächtiges Verhalten



Teil 2:
Code:
ATTFilter
==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-09-10 14:48 - 2019-09-10 14:50 - 000061276 _____ C:\Users\******\Desktop\FRST.txt
2019-09-10 14:48 - 2019-09-10 13:32 - 001614848 _____ (Farbar) C:\Users\******\Desktop\FRST64.exe
2019-09-10 14:42 - 2019-09-10 14:42 - 000022506 _____ C:\Users\******\Downloads\FRST.zip
2019-09-10 13:53 - 2019-09-10 13:53 - 004330141 _____ C:\Users\******\Downloads\montserrat.zip
2019-09-10 13:35 - 2019-09-10 13:49 - 000104022 _____ C:\Users\******\Downloads\Addition.txt
2019-09-10 13:33 - 2019-09-10 14:48 - 000000000 ____D C:\FRST
2019-09-10 13:33 - 2019-09-10 14:33 - 000125038 _____ C:\Users\******\Downloads\FRST.txt
2019-09-10 13:32 - 2019-09-10 13:32 - 001614848 _____ (Farbar) C:\Users\******\Downloads\FRST64.exe
2019-09-10 13:09 - 2019-09-10 13:09 - 000000000 ____D C:\Users\postgres\AppData\Roaming\Adobe
2019-09-09 17:22 - 2019-09-09 17:22 - 000363912 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-09-09 17:22 - 2019-09-09 17:22 - 000236024 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw43f62bbb7290aea7.tmp
2019-09-09 17:22 - 2019-09-09 17:22 - 000169408 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw13d6ba65cba7f7e8.tmp
2019-09-08 12:33 - 2019-09-08 12:34 - 225811416 _____ (Oracle Corporation) C:\Users\******\Downloads\jdk-8u221-windows-x64.exe
2019-09-07 23:06 - 2019-09-07 23:06 - 000000000 ____D C:\Users\******\.AndroidStudio3.5
2019-09-07 19:07 - 2019-09-07 19:07 - 000000000 ____D C:\Users\******\.react-native-cli
2019-09-07 18:54 - 2019-09-07 18:54 - 000000000 ____D C:\Python27
2019-09-07 18:54 - 2019-09-07 18:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 2.7
2019-09-07 18:53 - 2019-09-07 18:53 - 000000000 ____D C:\Users\******\AppData\Local\NuGet
2019-09-07 18:52 - 2019-09-07 18:52 - 000000000 ____D C:\Users\******\AppData\Roaming\NuGet
2019-09-07 18:51 - 2019-09-07 18:54 - 000000000 ____D C:\ProgramData\chocolatey
2019-09-07 15:44 - 2019-09-10 13:15 - 001388432 _____ C:\Users\Public\VOIP.dat
2019-09-07 15:05 - 2019-09-07 15:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2019-09-07 15:05 - 2019-09-07 15:05 - 000000000 ____D C:\Program Files\nodejs
2019-09-07 15:00 - 2019-09-07 15:00 - 018157568 _____ C:\Users\******\Downloads\node-v12.10.0-x64.msi
2019-09-07 12:43 - 2019-09-07 18:42 - 000000000 ____D C:\Users\******\Desktop\EInarbeitung
2019-09-07 12:40 - 2019-09-07 22:55 - 000000000 ____D C:\Users\******\AppData\Roaming\Code
2019-09-07 12:40 - 2019-09-07 12:40 - 000000000 ____D C:\Users\******\AppData\Roaming\Visual Studio Code
2019-09-07 12:40 - 2019-09-07 12:40 - 000000000 ____D C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2019-09-07 12:40 - 2019-09-07 12:40 - 000000000 ____D C:\Users\******\.vscode
2019-09-07 12:28 - 2019-09-07 12:29 - 053471240 _____ (Microsoft Corporation ) C:\Users\******\Downloads\VSCodeUserSetup-x64-1.38.0.exe
2019-09-07 11:46 - 2019-09-07 11:46 - 000526026 _____ C:\Users\******\Downloads\BITUsability1984.pdf
2019-09-07 11:29 - 2019-09-07 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-09-06 11:05 - 2019-09-06 11:05 - 000000000 ____D C:\Users\******\AppData\Local\PackageStaging
2019-09-05 19:09 - 2019-09-05 19:10 - 000112630 _____ C:\Users\******\Downloads\Sensodyne_DoPa_2019.pdf
2019-09-05 15:25 - 2019-09-05 15:25 - 000000225 _____ C:\Users\******\.gitconfig
2019-09-05 14:22 - 2019-09-05 14:23 - 000000000 ____D C:\Users\******\Desktop\React-Tutorial
2019-09-05 14:18 - 2019-09-05 14:18 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-09-05 14:18 - 2019-09-05 14:18 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-09-05 14:18 - 2019-09-05 14:18 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-09-05 14:18 - 2019-09-05 14:18 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-09-05 13:28 - 2019-09-05 13:31 - 000000000 ____D C:\Users\******\Desktop\find-your-zen-react-360
2019-09-05 12:19 - 2019-09-05 12:22 - 000000000 ____D C:\Users\******\Downloads\react-360-master
2019-09-05 12:16 - 2019-09-05 12:16 - 146970063 _____ C:\Users\******\Downloads\react-360-master.zip
2019-09-05 12:12 - 2019-09-05 12:12 - 000000000 ____D C:\Users\******\Desktop\Example
2019-09-05 11:14 - 2019-09-05 11:14 - 000400502 _____ C:\Users\******\Downloads\45.zip
2019-09-05 11:12 - 2019-09-05 11:12 - 002154799 _____ C:\Users\******\Downloads\circles-hand-painted-collection.zip
2019-09-05 10:48 - 2019-09-05 10:48 - 000000000 ____D C:\Users\******\Desktop\190905_wv_vr_test
2019-09-04 10:46 - 2019-09-04 10:46 - 015941130 _____ C:\Users\******\Downloads\Collaborative-VR-painting-in-web-browsers2017.pdf
2019-09-04 10:46 - 2019-09-04 10:46 - 015941130 _____ C:\Users\******\Downloads\Collaborative-VR-painting-in-web-browsers2017(1).pdf
2019-09-04 10:45 - 2019-09-04 10:45 - 000060755 _____ C:\Users\******\Downloads\scopusresults.pdf
2019-09-04 10:43 - 2019-09-04 10:43 - 001486807 _____ C:\Users\******\Downloads\Murdison_et_al-2019-SID_Symposium_Digest_of_Technical_Papers.pdf
2019-09-04 10:43 - 2019-09-04 10:43 - 001133892 _____ C:\Users\******\Downloads\Brennesholtz-2018-SID_Symposium_Digest_of_Technical_Papers.pdf
2019-09-04 10:41 - 2019-09-04 10:41 - 009481177 _____ C:\Users\******\Downloads\document.pdf
2019-09-04 10:40 - 2019-09-04 10:40 - 001028913 _____ C:\Users\******\Downloads\07892285.pdf
2019-09-04 10:39 - 2019-09-04 10:40 - 001506878 _____ C:\Users\******\Downloads\8112-26791-1-PB.pdf
2019-09-04 10:39 - 2019-09-04 10:39 - 004429737 _____ C:\Users\******\Downloads\08365682.pdf
2019-09-04 10:38 - 2019-09-04 10:38 - 000770280 _____ C:\Users\******\Downloads\08251892.pdf
2019-09-04 10:33 - 2019-09-04 10:33 - 000859136 _____ C:\Users\******\Downloads\914-3632-1-PB.pdf
2019-09-04 10:31 - 2019-09-04 10:31 - 004335255 _____ C:\Users\******\Downloads\Expanded Museum.pdf
2019-09-04 10:31 - 2019-09-04 10:31 - 000447202 _____ C:\Users\******\Downloads\08203619.pdf
2019-09-04 10:29 - 2019-09-04 10:29 - 000570551 _____ C:\Users\******\Downloads\study_id29344_virtual-reality-statista-dossier(1).pdf
2019-09-04 10:28 - 2019-09-04 10:28 - 000520319 _____ C:\Users\******\Downloads\study_id41346_virtual-reality-vr-in-europe.pdf
2019-09-04 10:28 - 2019-09-04 10:28 - 000412738 _____ C:\Users\******\Downloads\08703607.pdf
2019-09-03 16:31 - 2019-09-03 16:31 - 000015694 _____ C:\Users\******\Downloads\firyana_beauty.zip
2019-09-02 20:59 - 2019-09-02 20:59 - 000113062 _____ C:\Users\******\Downloads\Paketschein_249245540230_Broneske_020919.pdf
2019-09-02 15:53 - 2019-09-02 15:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2019-09-02 15:53 - 2019-09-02 15:53 - 000000000 ____D C:\Program Files\Oracle
2019-09-02 15:53 - 2019-01-28 02:16 - 000996472 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2019-09-02 15:53 - 2019-01-28 02:16 - 000172920 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2019-09-02 15:52 - 2019-09-02 15:52 - 000000000 ____D C:\Users\******\AppData\Local\local-by-flywheel-updater
2019-08-31 18:47 - 2019-09-10 13:09 - 000000000 ___HD C:\adobeTemp
2019-08-31 18:47 - 2019-08-31 18:47 - 000001075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign 2019.lnk
2019-08-31 18:43 - 2019-08-31 18:43 - 000001087 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2019.lnk
2019-08-31 18:12 - 2019-08-31 18:12 - 000186096 _____ C:\Users\******\Desktop\unterschrift_******.pdf
2019-08-29 14:49 - 2019-08-31 18:38 - 001331200 _____ C:\Users\******\Desktop\199829_s6_gedicht.indd
2019-08-27 10:32 - 2019-08-27 10:32 - 000100811 _____ C:\Users\******\Downloads\304765011_2019_Mitteilung_vom_01.07.2019_20190827103239.pdf
2019-08-26 09:20 - 2019-08-26 09:20 - 000119912 _____ C:\Users\******\Downloads\Sonderbedingungen(1).pdf
2019-08-26 09:18 - 2019-08-26 09:18 - 000119913 _____ C:\Users\******\Downloads\Sonderbedingungen.pdf
2019-08-25 19:37 - 2019-08-25 19:37 - 014906484 _____ C:\Users\******\Downloads\Mystic+Moody+Adobe+Lightroom+Mobile+and+Desktop+Preset+by+MOON+and+spoon+and+yum.zip
2019-08-25 19:37 - 2019-08-25 19:37 - 000000000 ____D C:\Users\******\Downloads\Mystic+Moody+Adobe+Lightroom+Mobile+and+Desktop+Preset+by+MOON+and+spoon+and+yum
2019-08-25 19:34 - 2019-08-25 19:34 - 000003065 _____ C:\Users\******\Downloads\dynoN4zh.zip
2019-08-25 19:32 - 2019-08-25 19:32 - 000000000 ____D C:\Users\******\Downloads\Photonify-Forest-Preset
2019-08-25 19:31 - 2019-08-25 19:31 - 000290044 _____ C:\Users\******\Downloads\Photonify-Forest-Preset.zip
2019-08-25 11:38 - 2019-08-25 11:38 - 000001477 _____ C:\Users\******\Downloads\Presetpro - Milkyway.zip
2019-08-25 11:38 - 2019-08-25 11:38 - 000000000 ____D C:\Users\******\Downloads\Presetpro - Milkyway
2019-08-24 12:41 - 2019-08-24 12:41 - 010609309 _____ C:\Users\******\Downloads\stimmtraining102.pdf
2019-08-23 16:43 - 2019-08-23 16:43 - 011532984 _____ (Dirk Böttcher ) C:\Users\******\Downloads\absetup3.exe
2019-08-23 10:58 - 2019-08-23 10:58 - 000001111 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Dreamweaver 2019.lnk
2019-08-18 15:50 - 2019-08-18 15:50 - 000000000 ____D C:\Users\******\Downloads\wetransfer-057c8f
2019-08-18 15:45 - 2019-08-18 15:46 - 138443359 _____ C:\Users\******\Downloads\wetransfer-057c8f.zip
2019-08-18 11:17 - 2019-09-07 14:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-08-14 17:09 - 2019-08-14 17:09 - 000049008 _____ C:\Users\******\Downloads\OPEN - Vista Pro.zip
2019-08-14 17:09 - 2019-05-24 15:44 - 000000000 ____D C:\Users\******\Downloads\OPEN - Misty Iceland
2019-08-14 17:09 - 2019-03-01 15:27 - 000000000 ____D C:\Users\******\Downloads\__MACOSX
2019-08-14 17:09 - 2019-03-01 15:14 - 000000000 ____D C:\Users\******\Downloads\OPEN - Vista
2019-08-14 17:09 - 2019-02-06 17:30 - 000000000 ____D C:\Users\******\Downloads\OPEN - Driftwood
2019-08-14 17:07 - 2019-08-14 17:07 - 026808320 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 023453696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 022114960 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 020816896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 019011584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 012939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 012244992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 011724288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 009941504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 008900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 007921664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 007871488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 007687784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 006925312 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 006544552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 006308016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 006065152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 005587968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 005570968 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 004737536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 004628992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 004351656 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 004344832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 004056576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 003978240 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 003818632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 003656704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 003635200 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 003567104 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 003385856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 003335224 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 003333632 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002999808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002942976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002926096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 002842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002778760 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002767160 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 002700792 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002593544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002438576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002421760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002323688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002298880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002278792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002177336 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-08-14 17:07 - 2019-08-14 17:07 - 002073232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002022096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 002017792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-08-14 17:07 - 2019-08-14 17:07 - 001966904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 001892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001733120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001701880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-08-14 17:07 - 2019-08-14 17:07 - 001674752 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001668752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001662264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001483872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001479184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001477432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001472568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 001466880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001465984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001391096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 001344960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-08-14 17:07 - 2019-08-14 17:07 - 001321784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001294488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001280000 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001278808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 001267712 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001260560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 001232384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001222160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001221528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 001205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 001180464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 001048376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 001038336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001020416 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 001004544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000888832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000864568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000850976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000806024 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000799784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000794040 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000788480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000783184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000764416 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000763392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000732168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000678680 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000658944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000652088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000603280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000586256 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000535056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000522104 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000515440 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000508968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\newdev.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000482104 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000449576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000444728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2PGraph.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000398928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000383504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000375752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingDiagSpp.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000360960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2PGraph.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingDiagSpp.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.SystemManagement.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000310072 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000294512 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000278624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000262336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000253256 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000248120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000230848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.SystemManagement.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-08-14 17:07 - 2019-08-14 17:07 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2pnetsh.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000203064 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000200504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000193040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000189712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\fsutil.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-08-14 17:07 - 2019-08-14 17:07 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\p2pnetsh.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000173216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmllite.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000152576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000152576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000152080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fsutil.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000141736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000125016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000118480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pmem.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000114128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000092832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-08-14 17:07 - 2019-08-14 17:07 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiskSnapshot.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000087056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Groupinghc.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000058882 _____ C:\WINDOWS\system32\srms.dat
2019-08-14 17:07 - 2019-08-14 17:07 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsUpdateElevatedInstaller.exe
2019-08-14 17:07 - 2019-08-14 17:07 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hmkd.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000032784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000032568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uefi.sys
2019-08-14 17:07 - 2019-08-14 17:07 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdcpw.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\shunimpl.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shunimpl.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-08-14 17:07 - 2019-08-14 17:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-08-14 17:07 - 2019-08-14 17:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-08-14 17:07 - 2019-08-14 17:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-08-14 17:07 - 2019-08-14 17:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-08-14 17:07 - 2019-08-14 17:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-08-14 17:07 - 2019-08-14 17:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-08-14 17:07 - 2019-08-14 17:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-08-14 17:07 - 2019-08-14 17:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-08-14 17:04 - 2019-08-14 17:04 - 000048167 _____ C:\Users\******\Downloads\OPEN - Misty Iceland Pro.zip
2019-08-14 17:02 - 2019-08-14 17:02 - 000000000 ____D C:\Users\******\Downloads\OPEN - Driftwood Pro
2019-08-14 17:01 - 2019-08-14 17:01 - 000050153 _____ C:\Users\******\Downloads\OPEN - Driftwood Pro.zip
2019-08-14 16:56 - 2019-08-14 16:56 - 000000000 ____D C:\Users\******\Downloads\FLP.co-Sucker-Punch
2019-08-14 16:21 - 2019-08-14 16:55 - 001426704 _____ C:\Users\******\Downloads\FLP.co-Sucker-Punch.zip
2019-08-14 10:38 - 2019-08-14 10:38 - 000000000 ____D C:\Users\******\Downloads\Folder Free Mockup  -  Design by Salam Olattayil
2019-08-14 10:37 - 2019-08-14 10:37 - 063590854 _____ C:\Users\******\Downloads\Folder Free Mockup  -  Design by Salam Olattayil.zip
2019-08-14 09:46 - 2019-08-22 19:50 - 000000000 ____D C:\Users\******\Desktop\1LIVE Klemmmappe
2019-08-13 16:08 - 2019-08-13 16:08 - 000000000 ____D C:\Users\******\Downloads\Albert Acosta LR Presets
2019-08-13 15:57 - 2019-08-13 16:06 - 000002478 _____ C:\Users\******\Downloads\Albert Acosta LR Presets.zip
2019-08-13 14:36 - 2019-08-13 14:36 - 000000000 ____D C:\Users\******\Downloads\Live-Music-Concert-Blogger-Presets
2019-08-13 14:35 - 2019-08-13 14:36 - 014151881 _____ C:\Users\******\Downloads\Live-Music-Concert-Blogger-Presets.zip
2019-08-13 13:52 - 2019-08-13 13:52 - 000001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition 2019.lnk
2019-08-13 13:50 - 2019-08-13 13:50 - 000001052 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Dimension.lnk
2019-08-13 13:47 - 2019-08-13 13:47 - 000001087 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom Classic.lnk
2019-08-13 13:43 - 2019-08-13 13:43 - 000001052 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom.lnk
2019-08-13 13:41 - 2019-08-13 13:41 - 000002522 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2019.lnk
2019-08-12 12:02 - 2019-08-12 12:02 - 000004360 _____ C:\Users\******\Downloads\Tomorrowland.lrtemplate
2019-08-12 08:43 - 2019-08-12 08:43 - 000001159 _____ C:\Users\Public\Desktop\PDF24.lnk
2019-08-12 08:43 - 2019-08-12 08:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-09-10 14:20 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-09-10 13:09 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-09-10 13:09 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-09-10 13:09 - 2017-11-16 22:12 - 000000000 ___RD C:\Users\******\Creative Cloud Files
2019-09-10 13:07 - 2016-12-10 17:37 - 000000000 ____D C:\Users\******\AppData\Local\Adobe
2019-09-10 12:25 - 2017-05-29 10:03 - 000000000 ____D C:\ProgramData\NVIDIA
2019-09-10 10:02 - 2019-04-15 08:39 - 000000000 ____D C:\Users\******\Documents\Citavi 6
2019-09-10 10:02 - 2019-02-21 18:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-09-09 17:22 - 2019-02-21 18:43 - 000003990 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2019-09-09 17:22 - 2019-02-21 17:04 - 000282768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2019-09-09 17:22 - 2019-01-14 18:42 - 000263008 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2019-09-09 17:22 - 2019-01-13 12:05 - 000205848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2019-09-09 17:22 - 2019-01-13 12:05 - 000061472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2019-09-09 17:22 - 2019-01-13 12:05 - 000037104 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2019-09-09 17:22 - 2018-12-13 16:46 - 001030784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2019-09-09 17:22 - 2018-12-13 16:46 - 000478096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2019-09-09 17:22 - 2018-12-13 16:46 - 000387176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2019-09-09 17:22 - 2018-12-13 16:46 - 000209552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2019-09-09 17:22 - 2018-12-13 16:46 - 000112312 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2019-09-09 17:22 - 2018-12-13 16:46 - 000087944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2019-09-09 17:22 - 2018-12-13 16:46 - 000042288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2019-09-09 17:22 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-09-09 16:59 - 2019-01-28 10:30 - 000000000 ____D C:\Users\******\AppData\Roaming\KeePass
2019-09-09 15:57 - 2019-07-06 18:04 - 000002702 _____ C:\WINDOWS\System32\Tasks\GarminUpdaterTask
2019-09-09 15:57 - 2019-05-31 10:19 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-09-09 15:57 - 2019-05-31 10:19 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-09-09 15:57 - 2019-05-31 10:19 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-09-09 15:57 - 2019-05-31 10:19 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-09-09 15:57 - 2019-03-06 16:47 - 000003152 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-09-09 15:57 - 2019-03-06 16:47 - 000002914 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-09-09 15:57 - 2019-03-02 12:59 - 000002862 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2811579549-4087164779-3299222998-1003
2019-09-09 15:57 - 2019-02-21 18:43 - 000003806 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-09-09 15:57 - 2019-02-21 18:43 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-09-09 15:57 - 2019-02-21 18:43 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-09-09 15:57 - 2019-02-21 18:43 - 000003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-09-09 15:57 - 2019-02-21 18:43 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-09-09 15:57 - 2019-02-21 18:43 - 000003196 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-09-09 15:57 - 2019-02-21 18:43 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-09-09 15:57 - 2019-02-21 18:43 - 000002862 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2811579549-4087164779-3299222998-1001
2019-09-09 15:57 - 2019-02-21 18:43 - 000002822 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-C89HSRE-******
2019-09-09 15:57 - 2019-02-21 18:43 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-09-09 15:57 - 2019-02-21 18:43 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2019-09-09 13:40 - 2019-04-18 10:33 - 000000000 ____D C:\Users\******\AppData\Roaming\calibre
2019-09-09 13:40 - 2019-04-18 10:33 - 000000000 ____D C:\Users\******\AppData\Local\calibre-cache
2019-09-09 13:20 - 2016-12-30 20:18 - 000000000 ____D C:\Users\******\AppData\Local\CrashDumps
2019-09-08 12:42 - 2017-04-07 20:44 - 000000000 ____D C:\Users\******\.android
2019-09-08 12:35 - 2017-04-07 20:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2019-09-08 12:35 - 2016-12-09 00:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-09-08 12:34 - 2017-04-07 20:18 - 000000000 ____D C:\Program Files\Java
2019-09-08 12:21 - 2017-05-29 10:03 - 000000000 ____D C:\Program Files\Intel
2019-09-07 23:07 - 2019-02-21 18:37 - 000000000 ____D C:\Users\******
2019-09-07 22:55 - 2018-03-03 16:25 - 000000000 ____D C:\Users\******\AppData\Local\atom
2019-09-07 22:55 - 2018-03-03 16:25 - 000000000 ____D C:\Users\******\.atom
2019-09-07 18:55 - 2016-12-09 00:24 - 000000000 ____D C:\Users\******\AppData\Roaming\npm
2019-09-07 18:37 - 2018-03-03 16:25 - 000000000 ____D C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc
2019-09-07 15:33 - 2019-01-24 15:12 - 000000121 _____ C:\Users\******\.yarnrc
2019-09-07 14:47 - 2019-02-21 18:47 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-09-07 14:47 - 2018-09-15 19:33 - 000746538 _____ C:\WINDOWS\system32\perfh007.dat
2019-09-07 14:47 - 2018-09-15 19:33 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2019-09-07 14:47 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-09-07 14:45 - 2016-12-08 18:55 - 000000000 ____D C:\Users\******\AppData\LocalLow\Mozilla
2019-09-07 14:41 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-09-07 14:40 - 2017-11-16 14:05 - 000000000 ___RD C:\Users\******\Google Drive
2019-09-07 14:40 - 2016-11-23 20:08 - 000000000 ____D C:\Program Files\Microsoft Office
2019-09-07 14:39 - 2019-02-21 18:43 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-09-07 14:39 - 2018-09-15 08:09 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-09-07 14:39 - 2016-12-08 18:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-09-07 14:39 - 2016-12-08 18:46 - 000000000 __SHD C:\Users\******\IntelGraphicsProfiles
2019-09-07 14:39 - 2016-03-24 14:06 - 000001254 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2019-09-07 14:39 - 2016-03-24 14:06 - 000001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2019-09-07 11:29 - 2016-03-24 14:06 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-09-06 16:22 - 2019-03-02 13:00 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-09-05 19:18 - 2019-08-08 20:02 - 000002087 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2019-09-05 18:52 - 2019-03-25 15:08 - 000000000 ___RD C:\Users\******\Desktop\tst
2019-09-05 13:34 - 2019-01-24 16:14 - 015134179 _____ C:\Users\******\.babel.json
2019-09-05 13:31 - 2019-03-06 19:09 - 000000000 ____D C:\Users\******\.electron
2019-09-05 11:54 - 2018-08-02 10:53 - 000000000 ____D C:\Users\******\AppData\Roaming\Local by Flywheel
2019-09-05 00:32 - 2018-08-02 10:54 - 000000000 ____D C:\Users\******\.VirtualBox
2019-09-02 16:10 - 2018-08-02 12:00 - 000000000 ____D C:\Users\******\Local Sites
2019-09-02 14:34 - 2016-12-08 18:49 - 000000000 ____D C:\Users\******\AppData\Local\Dropbox
2019-08-31 18:47 - 2016-12-10 18:07 - 000000000 ____D C:\Program Files\Adobe
2019-08-31 18:43 - 2017-01-08 18:03 - 000000000 ____D C:\Users\******\Documents\Adobe
2019-08-31 18:14 - 2019-02-21 18:37 - 000002388 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-08-31 18:14 - 2016-12-08 18:48 - 000000000 ___RD C:\Users\******\OneDrive
2019-08-30 08:19 - 2016-12-12 10:00 - 000000000 ____D C:\Users\******\AppData\Roaming\WhatsApp
2019-08-29 14:42 - 2019-08-05 12:38 - 000000000 ____D C:\Users\******\Desktop\Stammbaum
2019-08-29 13:05 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-08-29 13:05 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-08-29 08:12 - 2019-06-05 21:15 - 000000000 ____D C:\WINDOWS\Panther
2019-08-29 08:08 - 2018-09-15 08:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-08-29 08:00 - 2019-03-19 14:53 - 000000000 ___HD C:\$WINDOWS.~BT
2019-08-29 08:00 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\Registration
2019-08-29 07:59 - 2019-02-21 18:43 - 000013338 _____ C:\WINDOWS\diagwrn.xml
2019-08-29 07:59 - 2019-02-21 18:43 - 000013338 _____ C:\WINDOWS\diagerr.xml
2019-08-28 13:50 - 2018-01-17 16:43 - 000000000 ____D C:\Users\******\AppData\Roaming\Ahnenblatt
2019-08-28 09:28 - 2017-05-29 10:03 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-08-28 09:28 - 2017-05-29 10:03 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-08-28 09:28 - 2017-05-29 10:03 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-08-28 09:28 - 2016-12-08 18:49 - 000000000 ____D C:\Users\******\AppData\Local\NVIDIA Corporation
2019-08-27 10:37 - 2017-02-05 20:50 - 000000000 ____D C:\Users\******\AppData\Roaming\Spotify
2019-08-27 10:37 - 2017-02-05 20:50 - 000000000 ____D C:\Users\******\AppData\Local\Spotify
2019-08-27 10:09 - 2016-12-10 18:22 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-08-26 20:40 - 2017-04-14 19:45 - 000000000 ____D C:\Users\******\AppData\Roaming\GitKraken
2019-08-26 20:40 - 2017-04-14 19:45 - 000000000 ____D C:\Users\******\AppData\Roaming\.gitkraken
2019-08-26 13:45 - 2016-12-30 20:25 - 000001456 _____ C:\Users\******\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2019-08-25 11:37 - 2017-11-17 00:34 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2019-08-25 11:37 - 2017-11-17 00:34 - 000002116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2019-08-23 14:10 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-08-23 11:08 - 2017-10-25 21:33 - 000000000 ____D C:\Users\******\AppData\Local\Packages
2019-08-21 11:40 - 2019-02-21 18:43 - 000004316 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2019-08-21 11:40 - 2019-02-21 18:43 - 000004084 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2019-08-21 11:25 - 2017-04-25 17:05 - 000000000 ___RD C:\Users\******\Desktop\Arbeit
2019-08-19 06:31 - 2017-04-14 19:45 - 000000000 ____D C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Axosoft, LLC
2019-08-19 06:31 - 2017-04-14 19:45 - 000000000 ____D C:\Users\******\AppData\Local\gitkraken
2019-08-18 10:44 - 2016-12-12 10:00 - 000000000 ____D C:\Users\******\AppData\Local\WhatsApp
2019-08-16 08:31 - 2017-08-23 23:46 - 000000000 ____D C:\Program Files\Common Files\Adobe
2019-08-16 08:31 - 2016-12-09 00:28 - 000000000 ____D C:\ProgramData\Adobe
2019-08-16 07:37 - 2017-04-06 09:11 - 000000000 ____D C:\Users\******\.p2
2019-08-15 19:38 - 2017-10-25 21:42 - 000000000 ___RD C:\Users\******\3D Objects
2019-08-15 19:38 - 2016-12-12 09:36 - 000000000 ____D C:\Users\******\AppData\Local\ConnectedDevicesPlatform
2019-08-15 19:38 - 2016-11-23 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-08-15 19:37 - 2019-07-29 13:36 - 000212992 _____ C:\WINDOWS\system32\ClickToRun_Pipeline16
2019-08-15 19:37 - 2019-02-21 18:33 - 005334696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-08-15 19:37 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-08-15 19:37 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-08-15 19:37 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-08-15 19:37 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\Provisioning
2019-08-15 19:37 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-08-15 19:36 - 2017-11-20 23:22 - 000000000 ____D C:\Users\******\AppData\Roaming\Slack
2019-08-14 17:12 - 2016-12-09 00:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-08-14 17:08 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-08-14 17:08 - 2016-12-09 00:28 - 134272480 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-08-13 15:58 - 2019-03-06 16:47 - 002842480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2019-08-13 15:58 - 2019-03-06 16:47 - 002206248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2019-08-13 15:58 - 2019-03-06 16:47 - 001321968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2019-08-12 09:24 - 2019-08-08 21:05 - 000000000 ___RD C:\Users\******\Desktop\Stipendium
2019-08-12 09:22 - 2019-07-29 20:14 - 005550080 _____ C:\Users\******\Desktop\Bewerbung 2 (2).indd
2019-08-12 08:43 - 2018-01-21 14:05 - 000000000 ____D C:\Program Files (x86)\PDF24

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2019-09-07 15:44 - 2019-09-10 13:15 - 001388432 _____ () C:\Users\Public\VOIP.dat
2018-05-15 16:25 - 2018-05-15 16:25 - 000000000 _____ () C:\Users\******\.mongorc.js
2017-08-24 11:02 - 2017-08-24 11:02 - 000003276 _____ () C:\Program Files\Common Files\csdkConfiguratorLog.txt
2016-12-11 16:09 - 2017-07-19 11:32 - 000000132 _____ () C:\Users\******\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2017-09-19 18:04 - 2018-10-09 12:39 - 000000033 _____ () C:\Users\******\AppData\Roaming\AdobeWLCMCache.dat
2019-03-26 14:39 - 2019-04-16 08:44 - 000000028 _____ () C:\Users\******\AppData\Roaming\kulerdata.json
2016-12-30 20:25 - 2019-08-26 13:45 - 000001456 _____ () C:\Users\******\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2018-12-21 09:49 - 2018-12-22 03:31 - 000005120 _____ () C:\Users\******\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-10-04 10:50 - 2018-10-04 10:50 - 000000000 _____ () C:\Users\******\AppData\Local\oobelibMkey.log
2018-11-26 09:43 - 2019-03-25 08:12 - 000000600 _____ () C:\Users\******\AppData\Local\PUTTY.RND

==================== FCheck ================================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

FCheck: C:\WINDOWS\system32\mongod.exe [2018-05-15] <==== ACHTUNG (Null Byte Datei/Ordner)

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         

Alt 10.09.2019, 20:23   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Profil auf Webseite gehackt - verdächtiges Verhalten - Standard

Profil auf Webseite gehackt - verdächtiges Verhalten



Zitat:
Adobe Premiere Pro 2019
Autodesk Maya 2018
Microsoft Office 365 ProPlus
Und da sist alles reine Privatnutzung? Auch mit dieser Software?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.09.2019, 20:47   #10
Benwick
 
Profil auf Webseite gehackt - verdächtiges Verhalten - Standard

Profil auf Webseite gehackt - verdächtiges Verhalten



Zitat:
Zitat von cosinus Beitrag anzeigen
Und da sist alles reine Privatnutzung? Auch mit dieser Software?
Das sind alles Studentenversionen, welche ich als Student erworben bzw. Maya und Office Kostenlos nutzen kann.

Alt 10.09.2019, 20:56   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Profil auf Webseite gehackt - verdächtiges Verhalten - Standard

Profil auf Webseite gehackt - verdächtiges Verhalten



Gut. Da muss aber einiges anderes an Unsinn bzw altem Krempel runter. Das folgende bitte deinstallieren:

7-Zip 16.04 (x64)
Java SE Development Kit 8 Update 121 (64-bit)
QuickTime 7
Avast Free Antivirus
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.09.2019, 08:59   #12
Benwick
 
Profil auf Webseite gehackt - verdächtiges Verhalten - Standard

Profil auf Webseite gehackt - verdächtiges Verhalten



Habe nun die Programme deinstalliert, ja der PC muss glaube ich mal dringend ausgemistet werden, glaube ich...

Was allerdings komisch war: Ich habe die Version von 7-zip deinstalliert, konnte danach aber kein anderes Programm mehr deinstallieren. Es kam immer die Meldung von C://Windows/system32/msiexec.exe, dass ich keine Berechtigung habe darafu zuzugreifen. Nach einem Neustart konnte ich alle Programme deinstallieren.

LG
Benwick

Alt 11.09.2019, 09:06   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Profil auf Webseite gehackt - verdächtiges Verhalten - Standard

Profil auf Webseite gehackt - verdächtiges Verhalten



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.09.2019, 09:45   #14
Benwick
 
Profil auf Webseite gehackt - verdächtiges Verhalten - Standard

Profil auf Webseite gehackt - verdächtiges Verhalten



Hier die Log-Datei:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-04-2019
# Database: 2019-09-06.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-11-2019
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted       C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\searchplugins\google-lavasoft.xml

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [9472 octets] - [11/09/2019 10:37:05]
AdwCleaner[S00].txt - [1845 octets] - [11/09/2019 10:40:09]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Alt 11.09.2019, 10:01   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Profil auf Webseite gehackt - verdächtiges Verhalten - Standard

Profil auf Webseite gehackt - verdächtiges Verhalten



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Profil auf Webseite gehackt - verdächtiges Verhalten
aktivitäten, community, direkt, einfach, eingefangen, entfernt, firefox, gefangen, gehackt, konnte, konto, langsamer, nichts, passwörter, plugin, profil, regeln, schonmal, terminal, verdächtige, verhalten, vermutlich, webseite, weiterhelfen, würde



Ähnliche Themen: Profil auf Webseite gehackt - verdächtiges Verhalten


  1. Rechner vermutlich infiziert - Verdächtiges Verhalten, Updates funktionieren nicht, Virensoftware lässt sich nicht richtig installieren etc.
    Log-Analyse und Auswertung - 05.05.2016 (3)
  2. Verdächtiges Verhalten bei Win7 PC, langsam und eindeutige Textnachricht
    Plagegeister aller Art und deren Bekämpfung - 24.10.2015 (21)
  3. Verdächtiges unbekanntes Icon im Systray
    Plagegeister aller Art und deren Bekämpfung - 15.08.2015 (5)
  4. Windows 7 - Temp-Ordner verdächtiges Verhalten
    Log-Analyse und Auswertung - 11.01.2014 (18)
  5. 'Verdächtiges Verhalten' HIPS/RegMod-014
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (12)
  6. Webseite via FTP/FileZilla gehackt, Viren "JS/BlacoleRef.W.234" und "EXP/Pdfka.EL.831" gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (37)
  7. Webseite gehackt - Host meldet Spammails
    Log-Analyse und Auswertung - 24.10.2012 (2)
  8. Kann nicht mehr auf mein Windows Profil zugreifen (temporäres Profil)
    Alles rund um Windows - 18.05.2012 (10)
  9. Webseite von Anonymous' sozialem Netzwerk gehackt
    Nachrichten - 23.07.2011 (0)
  10. verdächtiges verhalten im battle-net account
    Log-Analyse und Auswertung - 16.01.2011 (2)
  11. verdächtiges Email
    Log-Analyse und Auswertung - 12.05.2010 (3)
  12. Verdächtiges Flashplayer Upgrade
    Plagegeister aller Art und deren Bekämpfung - 09.11.2009 (27)
  13. Verdächtiges verhalten von helpctr.exe
    Log-Analyse und Auswertung - 18.01.2009 (3)
  14. HijackThis Log - Irgendwas Verdächtiges?
    Mülltonne - 17.07.2008 (0)
  15. verdächtiges (youporn) über ICQ in netstat -a
    Mülltonne - 16.01.2008 (1)
  16. Verdächtiges Einwahlfenster
    Alles rund um Windows - 19.02.2007 (1)
  17. Ist hier was verdächtiges zu sehen?
    Plagegeister aller Art und deren Bekämpfung - 23.03.2006 (4)

Zum Thema Profil auf Webseite gehackt - verdächtiges Verhalten - Hallo liebe Community, auf einem Konto von mir gab es verdächtige Aktivitäten, sdass auch von meiner Bank etwas abgebucht wurde. Das konnte ich regeln und ich habe auch alle Passwörter - Profil auf Webseite gehackt - verdächtiges Verhalten...
Archiv
Du betrachtest: Profil auf Webseite gehackt - verdächtiges Verhalten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.