| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win10: TR/Cypt.ZPACK.Gen durch Avira gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.09.2019, 14:20
| #1 |
 |  Win10: TR/Cypt.ZPACK.Gen durch Avira gefunden Guten Tag, Ich habe vor (fast) einer Woche eine Warnmeldung von Avira erhalten, als ich dabei war ein kostenloses Indiespiel (welches ich von einer legalen Plattform heruntergeladen hatte [https://itch.io/]) auf die D:\ Festplatte meines Computers zu entpacken. Noch im Entpackungsprozess wurde die .exe Datei dieses Indieprojekts in die Quarantäne gesteckt, heißt, das Spiel wurde nie auf meinem PC ausgeführt. Der Fund lautete "TR/Cypt.ZPACK.Gen". Ich war verwundert und erschrocken, also habe ich mir den .zip Ordner näher angesehen. Ich habe aber nichts außer Spieledateien, unter Anderem Assets und diverse Bilder, gefunden. Generell, jedoch, habe ich leider nicht viel Ahnung von Viren und Trojanern, deswegen ist darauf kein Verlass. Ich habe sogar die Befürchtung, dass mein Eingreifen hier (also das genauere Ansehen der Spieleorder) die Situation verschlimmert hat. Letztendlich habe ich versucht, den teilweise entpackten Ordner zu löschen - erfolgreich. Als ich jedoch dasselbe mit dem den .zip Ordner vorgehabt habe, erhielt ich eine Fehlermeldung - ich hatte keine Rechte mehr auf den .zip Ordner (er [der .zip Ordner] war im Ordner "Downloads"). Letztendlich konnte ich ihn (nach vielem rumprobieren) dennoch mithilfe von Avira löschen (wie genau ich das geschafft habe, weiß ich leider nicht mehr). Das ist mir bis jetzt noch nie passiert, nie wurde mir das Löschen eines .zip Ordners verweigert. Über Symptome kann ich nicht viel sagen. So wie ich das sehe, hat sich eigentlich (noch) nichts verändert. Mir kommt es nur etwas so vor, als würde mein PC langsamer booten, dies kann aber auch ein reiner Nocebo-Effekt sein. Generell habe ich meinen Computer die letzten Tage so gut wie nicht benutzt (das Ganze hat am 20.09 stattgefunden) und ihn getrennt vom Heimnetzwerk gehabt. Die ganze Sache hat mir nun dennoch etwas Angst gemacht und so bin ich nun hier, und hoffe, dass mir geholfen werden kann. Habe ich mir wirklich einen Schädling eingefangen, oder war dies ein Fehlalarm? Vielen Dank im Voraus! Ich hoffe, ich bereite hier nicht allzu große Umstände. Anbei noch diverse Logs (Die Avira Logs konnte ich leider nicht finden.) !!Es tut mir wirklich leid, die Logs sind zu groß für einen Beitrag. Auch wenn ausdrücklich geschrieben steht, man könne Logs notfalls auch in weiteren Beiträgen untereinander posten, mache ich dies Sicherheitshalber erst, wenn jemand anderes auf meinen Beitrag geantwortet hat. Ich möchte ungern, dass mein Beitrag wegen Folgeposts nicht mehr beachtet wird. Ich bitte um Verständnis.!! ------------------------------------------------------------------------------------------- FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-09-2019 01
durchgeführt von Namename (Administrator) auf DESKTOP-T9FKIOQ (MEDION MR Prof. i5 1256/C337) (26-09-2019 13:16:25)
Gestartet von C:\Users\Namename\Desktop
Geladene Profile: Namename (Verfügbare Profile: Namename)
Platform: Windows 10 Home Version 1803 17134.1006 (X64) Sprache: German (Germany)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Garena Online Pte Ltd -> Garena Online ) D:\garena\Garena\Garena\2.0.1904.0511\gxxsvc.exe
(Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe
(Intel® Trusted Connect Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\uihost.exe
(Mega Limited -> Mega Limited) C:\Users\Namename\AppData\Local\MEGAsync\MEGAsync.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_3.6.76.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19072.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DsmUserTask.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.) C:\Windows\V0770Mon.exe
(Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\MsMpEng.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Opera Software AS -> Opera Software) C:\Users\Namename\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
(Opera Software AS -> Opera Software) C:\Users\Namename\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) D:\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.52.138.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Windscribe Limited -> Windscribe Limited) D:\Windscribe\WindscribeService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16152792 2015-07-17] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110008 2016-01-20] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [499128 2016-01-20] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1092304 2016-03-14] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [653352 2017-02-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [862248 2017-02-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [V0770Mon.exe] => C:\Windows\V0770Mon.exe [41600 2015-09-14] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [227648 2019-08-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Run: [Opera Browser Assistant] => C:\Users\Namename\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [2754584 2019-09-18] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Run: [AusweisApp2] => C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe [2443896 2019-05-15] (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Run: [] => [X]
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\MountPoints2: {328345eb-7373-11e9-ab0d-f44d304e69d7} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4040008 2019-08-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
Startup: C:\Users\Namename\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2019-01-12]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Namename\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A5ABDE9-B1E8-4DA3-8132-2A7185083C6E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [117728 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {0D9A76CC-C61C-409C-8B6E-6B7D8551DF31} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {10A62D3B-AC60-42E5-B462-CB2DA9FA9B18} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {13BFDDC3-FD4A-4375-BBB6-383B26275BD8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {177D49C8-8CC4-4202-9C35-D423B3AE99A9} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_255_Plugin.exe [1457720 2019-09-11] (Adobe Inc. -> Adobe)
Task: {24158323-6CD5-42DA-BAF5-F29ADCA07CAA} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2757472 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {24FBA816-DAF7-4D93-A1C1-57A815A1E6D8} - System32\Tasks\Opera scheduled assistant Autoupdate 1564087487 => C:\Users\Namename\AppData\Local\Programs\Opera\launcher.exe [1348632 2019-09-03] (Opera Software AS -> Opera Software)
Task: {3E188078-AD3C-4246-9738-6DA6D0AD2B16} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {46E6686B-101B-4524-87D6-A30CEA1D040F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1428640 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {533E05F1-699C-4DC5-B71A-F34E3DA12284} - System32\Tasks\Opera scheduled Autoupdate 1560709420 => C:\Users\Namename\AppData\Local\Programs\Opera\launcher.exe [1348632 2019-09-03] (Opera Software AS -> Opera Software)
Task: {53FFC268-7890-4E34-BEF6-D8A223D84CEB} - System32\Tasks\App Explorer => C:\Users\Namename\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [6996376 2018-06-03] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {567DAD26-10CC-4088-A4E3-6164FA7CD03D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {56E9F0BE-EFA7-4746-BFC1-45D07B017E14} - System32\Tasks\EPSON WF-3620 Series Invitation {FB803A58-0E18-4BDA-8216-085DF6A5F3F3} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {5ADB0DAE-BD85-4CF2-A52B-16711F6FB214} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {65117566-A660-47D1-BF12-DD173038416A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A3501D2-07EB-46E9-98CE-FD437746BBBA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6D5C3EE3-5CCD-4B50-A233-12BC492B47A0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-09-11] (Adobe Inc. -> Adobe)
Task: {6F15A701-3C9F-4801-8B98-05520C8CD89A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [117728 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {70E2D3F5-EF65-4879-82EC-1BB3B7C98C64} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85432 2016-01-08] (CyberLink Corp. -> CyberLink Corp.)
Task: {7116DB21-8235-4425-AFF6-A693910142A6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [134272480 2019-08-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {72A000BD-6443-4246-822B-E22A6D4C5719} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [745480 2019-04-16] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {7479652C-1B01-4A35-B6A9-90F0EFA4F782} - System32\Tasks\EPSON WF-3620 Series Update {FB803A58-0E18-4BDA-8216-085DF6A5F3F3} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {773F3F33-761A-46D7-AFF5-A3C2DE8DC749} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1571464 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {81D13D79-D5C8-4802-A7A3-DAFB606C9696} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1428640 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {880B39BB-1838-4170-A091-BC8283FCD56B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [562544 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9FC9B79C-B5D3-4149-817D-C74C651D4414} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {B9DC4B59-EBE1-46FB-B333-758F2380A9CD} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-1472471103-3805397395-2503611399-1001 => C:\Users\Namename\AppData\Local\MEGAsync\MEGAupdater.exe [615160 2019-09-16] (Mega Limited -> Mega Limited)
Task: {C4CDD552-65B4-4F3D-96B3-8423FFFEB16A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DE3D2750-8D6B-433E-955F-F2B5EF80E999} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E5CF38E7-ECEA-4DF5-94F7-6B7A5444E4BE} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EC43C299-EEAB-45FC-9389-BA658ABE9809} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F81BD6B7-DF4D-44FB-95C3-7D2586C5E62E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {FB803A58-0E18-4BDA-8216-085DF6A5F3F3}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {FB803A58-0E18-4BDA-8216-085DF6A5F3F3}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{FB803A58-0E18-4BDA-8216-085DF6A5F3F3} /F:UpdateWORKGROUP\DESKTOP-T9FKIOQ$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 208.77.22.203 us-east-033.whiskergalaxy.com #added by Windscribe, do not modify.
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ac74880c-ee1e-4025-9088-bb8c693b6867}: [DhcpNameServer] 151.236.6.6 151.236.7.7
Tcpip\..\Interfaces\{e307c0ae-e8aa-407b-816c-f2bfe152963d}: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{e307c0ae-e8aa-407b-816c-f2bfe152963d}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-08-28] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-08-28] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-01] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: xnixs20v.default
FF ProfilePath: C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default [2019-09-21]
FF Homepage: Mozilla\Firefox\Profiles\xnixs20v.default -> hxxps://duckduckgo.com/
FF Session Restore: Mozilla\Firefox\Profiles\xnixs20v.default -> ist aktiviert.
FF Extension: (Windscribe VPN) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\@windscribeff.xpi [2019-03-29]
FF Extension: (Arc Dark Theme) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\arc-dark-theme@afnankhan.xpi [2019-08-06]
FF Extension: (Arc Darker Theme) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\arc-darker-theme@afnankhan.xpi [2019-08-06]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2019-09-13]
FF Extension: (Calm Pastel) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{018a697b-c598-448b-8809-71fbc9b90521}.xpi [2019-05-14]
FF Extension: (Kaneki Tokyo Ghoul) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{5d12e25a-60cb-46c8-afe6-ad309baf1c84}.xpi [2019-05-13]
FF Extension: (Matrix 1 animated) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{8af4f4ff-a5ce-4e59-b057-5146c9f1ded7}.xpi [2019-05-13]
FF Extension: (Animated_Kodama_-_Mononoke) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{a453e19c-a1cd-4df0-9dfc-1a3b233cf19b}.xpi [2019-05-13]
FF Extension: (Adblock Plus - free ad blocker) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-28]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-08-28]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_255.dll [2019-09-11] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_255.dll [2019-09-11] (Adobe Inc. -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR Extension: (Avira Browser Safety) - C:\Users\Namename\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2019-06-16]
OPR Extension: (Avira Password Manager) - C:\Users\Namename\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2019-06-16]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\Namename\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2019-06-16]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AESMService; C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe [3367272 2018-11-28] (Intel(R) Software Development Products -> Intel Corporation)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1207624 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535360 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484144 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484144 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [501600 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [582016 2019-08-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11568144 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-02-06] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 GarenaPlatform; D:\garena\Garena\Garena\2.0.1904.0511\gxxsvc.exe [320512 2019-04-05] (Garena Online Pte Ltd -> Garena Online )
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2018-10-22] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-22] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [905472 2019-08-28] (McAfee, LLC -> McAfee, Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2332464 2019-08-11] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3206448 2019-08-11] (Electronic Arts, Inc. -> Electronic Arts)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2015-09-03] (CyberLink Corp. -> CyberLink)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 ss_conn_service; D:\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665136 2019-01-16] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WindscribeService; D:\Windscribe\WindscribeService.exe [493232 2019-01-19] (Windscribe Limited -> Windscribe Limited)
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.0.127.0\\McCSPServiceHost.exe" [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [203440 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [195648 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv.sys [303712 2019-01-21] (Bluestack Systems, Inc. -> Bluestack System Inc. )
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R3 ETDSMBus; C:\Windows\System32\drivers\ETDSMBus.sys [32840 2017-08-15] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2018-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 FlashUSB; C:\Windows\System32\drivers\FlashUSB.sys [19968 2016-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Mobile Communications)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2018-10-22] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R1 klhk; C:\Windows\System32\drivers\klhk.sys [1214752 2018-12-23] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [199768 2019-09-21] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [224408 2019-09-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73584 2019-09-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-09-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [116112 2019-09-21] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvmoi.inf_amd64_92e32edb789d5751\nvlddmkm.sys [20424640 2018-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [28344 2016-03-17] (Nvidia Corporation -> Windows (R) Win 7 DDK provider)
S3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [984032 2017-08-15] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [419296 2017-04-18] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 shspusb; C:\Windows\System32\drivers\HSPUSB.sys [24064 2016-07-22] (Microsoft Windows Hardware Compatibility Publisher -> MobileTop)
S3 sscdserd; C:\Windows\System32\drivers\sscdserd.sys [158024 2016-07-22] (MCCI Corporation -> MCCI Corporation)
S3 ssceserd; C:\Windows\System32\drivers\ssceserd.sys [158024 2016-07-22] (MCCI Corporation -> MCCI Corporation)
S3 ssdudfu; C:\Windows\System32\drivers\ssdudfu.sys [101960 2016-07-22] (MCCI Corporation -> MCCI)
S3 ssm_bus; C:\Windows\System32\drivers\ssm_bus.sys [136192 2016-07-22] (MCCI Corporation -> MCCI Corporation)
S3 ssm_mdm; C:\Windows\System32\drivers\ssm_mdm.sys [172032 2016-07-22] (MCCI Corporation -> MCCI Corporation)
S3 ssudcdf; C:\Windows\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_bserd; C:\Windows\System32\drivers\ss_bserd.sys [128000 2016-07-22] (MCCI Corporation -> MCCI Corporation)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
R3 t_mouse.sys; C:\Windows\System32\drivers\t_mouse.sys [6144 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 V0770Vid; C:\Windows\system32\DRIVERS\V0770Vid.sys [388616 2015-09-14] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [47496 2019-06-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [337632 2019-06-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-04] (Microsoft Windows -> Microsoft Corporation)
R2 WtfEngineDrv; C:\Windows\system32\Drivers\WtfEngineDrv.sys [41464 2018-11-14] (Initeks, OOO -> AAA Internet Publishing, Inc.)
S3 mfeavfk01; \Device\mfeavfk01.sys [X]
S3 mfeavfk02; \Device\mfeavfk02.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-09-21 16:41 - 2019-09-21 16:43 - 000062554 _____ C:\Users\Namename\Desktop\Addition.txt
2019-09-21 16:40 - 2019-09-26 13:17 - 000039707 _____ C:\Users\Namename\Desktop\FRST.txt
2019-09-21 16:40 - 2019-09-26 13:16 - 000000000 ____D C:\FRST
2019-09-21 16:39 - 2019-09-21 16:39 - 001615360 _____ (Farbar) C:\Users\Namename\Desktop\FRST64.exe
2019-09-21 02:12 - 2019-09-21 13:17 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-09-21 02:12 - 2019-09-21 02:12 - 000001468 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2019-09-21 02:12 - 2019-09-21 02:12 - 000001456 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2019-09-21 02:12 - 2019-09-21 02:12 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-09-21 02:12 - 2019-09-21 02:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2019-09-21 02:12 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2019-09-21 02:11 - 2019-09-21 23:28 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-09-21 01:54 - 2019-09-21 02:10 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Namename\Downloads\spybotsd-2.7.64.0.exe
2019-09-21 01:24 - 2019-09-21 23:28 - 000073584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-09-21 01:24 - 2019-09-21 01:24 - 000224408 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-09-21 01:24 - 2019-09-21 01:24 - 000199768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-09-21 01:24 - 2019-09-21 01:24 - 000116112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-09-21 01:23 - 2019-09-21 23:28 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-09-21 01:23 - 2019-09-21 01:23 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-09-21 01:23 - 2019-09-21 01:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-09-21 01:23 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-09-21 01:23 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-09-20 13:05 - 2019-09-20 13:05 - 000000000 ____D C:\Users\Namename\AppData\Local\Governikus GmbH & Co. KG
2019-09-20 13:04 - 2019-09-20 13:04 - 015638528 _____ C:\Users\Namename\Downloads\AusweisApp2-1.16.2.msi
2019-09-20 13:04 - 2019-09-20 13:04 - 000001150 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AusweisApp2.lnk
2019-09-20 13:04 - 2019-09-20 13:04 - 000001138 _____ C:\Users\Public\Desktop\AusweisApp2.lnk
2019-09-20 13:04 - 2019-09-20 13:04 - 000000000 ____D C:\Program Files (x86)\AusweisApp2
2019-09-19 01:33 - 2019-09-19 01:33 - 000000000 ____D C:\Users\Namename\Documents\Audacity
2019-09-19 00:30 - 2019-09-19 01:41 - 000000000 ____D C:\Users\Namename\AppData\Roaming\audacity
2019-09-19 00:30 - 2019-09-19 00:30 - 000000585 _____ C:\Users\Public\Desktop\Audacity.lnk
2019-09-19 00:30 - 2019-09-19 00:30 - 000000585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2019-09-19 00:30 - 2019-09-19 00:30 - 000000000 ____D C:\Users\Namename\AppData\Local\Audacity
2019-09-19 00:29 - 2019-09-19 00:29 - 027908264 _____ (Audacity Team ) C:\Users\Namename\Downloads\audacity-win-2.3.2.exe
2019-09-18 20:26 - 2019-09-21 23:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-09-16 20:47 - 2019-09-16 20:47 - 000047183 _____ C:\Users\Namename\Downloads\Zulassungsrechner-WS1819.xlsx
2019-09-14 23:16 - 2019-09-14 23:16 - 000002587 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002562 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002501 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002473 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-09-10 23:14 - 2019-09-04 12:16 - 001721144 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-09-10 23:14 - 2019-09-04 12:01 - 004527800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-09-10 23:14 - 2019-09-04 12:00 - 021399576 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-09-10 23:14 - 2019-09-04 12:00 - 001616840 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-09-10 23:14 - 2019-09-04 11:46 - 012838400 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-09-10 23:14 - 2019-09-04 10:38 - 012039680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-09-10 23:14 - 2019-09-04 07:17 - 001213264 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2019-09-10 23:14 - 2019-09-04 07:15 - 005627280 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-09-10 23:14 - 2019-09-04 07:14 - 007437592 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-09-10 23:14 - 2019-09-04 07:13 - 009084424 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-09-10 23:14 - 2019-09-04 07:13 - 007519896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-09-10 23:14 - 2019-09-04 07:03 - 006046096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-09-10 23:14 - 2019-09-04 07:02 - 006568280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-09-10 23:14 - 2019-09-04 06:55 - 025857536 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-09-10 23:14 - 2019-09-04 06:54 - 022017024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-09-10 23:14 - 2019-09-04 06:48 - 019385344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-09-10 23:14 - 2019-09-04 06:45 - 022734336 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-09-10 23:14 - 2019-09-04 06:43 - 004849664 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-09-10 23:14 - 2019-09-04 06:42 - 007572992 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-09-10 23:14 - 2019-09-04 06:42 - 005769728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-09-10 23:14 - 2019-08-13 11:51 - 004853248 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2019-09-10 23:14 - 2019-08-13 06:17 - 004708864 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-09-10 23:14 - 2019-08-13 06:16 - 008189440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-09-10 23:13 - 2019-09-04 12:16 - 002871608 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-09-10 23:13 - 2019-09-04 12:16 - 000810808 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-09-10 23:13 - 2019-09-04 12:16 - 000740664 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-09-10 23:13 - 2019-09-04 12:16 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-09-10 23:13 - 2019-09-04 12:15 - 000637752 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-09-10 23:13 - 2019-09-04 12:15 - 000464696 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-09-10 23:13 - 2019-09-04 12:15 - 000164152 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-09-10 23:13 - 2019-09-04 12:15 - 000071480 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-09-10 23:13 - 2019-09-04 12:06 - 000581016 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2019-09-10 23:13 - 2019-09-04 12:06 - 000541200 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-09-10 23:13 - 2019-09-04 12:06 - 000402016 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2019-09-10 23:13 - 2019-09-04 12:01 - 001516632 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-09-10 23:13 - 2019-09-04 12:01 - 000790936 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2019-09-10 23:13 - 2019-09-04 12:01 - 000396088 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2019-09-10 23:13 - 2019-09-04 12:00 - 001632112 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-09-10 23:13 - 2019-09-04 11:45 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-09-10 23:13 - 2019-09-04 11:44 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2019-09-10 23:13 - 2019-09-04 11:43 - 008627200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-09-10 23:13 - 2019-09-04 11:42 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\NcaSvc.dll
2019-09-10 23:13 - 2019-09-04 11:41 - 000677888 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2019-09-10 23:13 - 2019-09-04 11:40 - 003614208 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-09-10 23:13 - 2019-09-04 11:40 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-09-10 23:13 - 2019-09-04 11:40 - 000957440 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-09-10 23:13 - 2019-09-04 11:40 - 000878592 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2019-09-10 23:13 - 2019-09-04 11:39 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2019-09-10 23:13 - 2019-09-04 10:52 - 001453624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-09-10 23:13 - 2019-09-04 10:52 - 000467400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2019-09-10 23:13 - 2019-09-04 10:51 - 000662328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2019-09-10 23:13 - 2019-09-04 10:51 - 000322360 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2019-09-10 23:13 - 2019-09-04 10:50 - 001320344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-09-10 23:13 - 2019-09-04 10:50 - 000356896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2019-09-10 23:13 - 2019-09-04 10:48 - 020393120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-09-10 23:13 - 2019-09-04 10:38 - 007990784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-09-10 23:13 - 2019-09-04 10:35 - 000704000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2019-09-10 23:13 - 2019-09-04 10:33 - 002882048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-09-10 23:13 - 2019-09-04 07:25 - 003180080 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2019-09-10 23:13 - 2019-09-04 07:25 - 001613096 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2019-09-10 23:13 - 2019-09-04 07:24 - 002417744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2019-09-10 23:13 - 2019-09-04 07:24 - 001298960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2019-09-10 23:13 - 2019-09-04 07:24 - 000705336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2019-09-10 23:13 - 2019-09-04 07:19 - 000513336 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-09-10 23:13 - 2019-09-04 07:19 - 000511288 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-09-10 23:13 - 2019-09-04 07:19 - 000036152 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-09-10 23:13 - 2019-09-04 07:17 - 001035040 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-09-10 23:13 - 2019-09-04 07:15 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-09-10 23:13 - 2019-09-04 07:15 - 001027384 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-09-10 23:13 - 2019-09-04 07:15 - 000568104 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-09-10 23:13 - 2019-09-04 07:15 - 000500744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-09-10 23:13 - 2019-09-04 07:15 - 000491208 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2019-09-10 23:13 - 2019-09-04 07:15 - 000323904 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 003290584 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 002469920 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 001934808 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 001363536 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 001209696 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 000594032 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-09-10 23:13 - 2019-09-04 07:14 - 000420984 _____ (Microsoft Corporation) C:\Windows\system32\xbgmengine.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 000361752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 004405232 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 002773816 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 002571848 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 002371296 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 001459120 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-09-10 23:13 - 2019-09-04 07:13 - 001260776 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-09-10 23:13 - 2019-09-04 07:13 - 001141504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-09-10 23:13 - 2019-09-04 07:13 - 001098064 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000983936 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-09-10 23:13 - 2019-09-04 07:13 - 000735680 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000713272 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000692352 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000545808 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000383288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-09-10 23:13 - 2019-09-04 07:13 - 000335672 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000260800 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000129040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2019-09-10 23:13 - 2019-09-04 07:10 - 000415544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-09-10 23:13 - 2019-09-04 07:05 - 000550520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2019-09-10 23:13 - 2019-09-04 07:04 - 000286616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 002478664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 002331696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 002261448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 001993136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 001980264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 001011872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 000581264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 000538192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2019-09-10 23:13 - 2019-09-04 07:02 - 004790160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-09-10 23:13 - 2019-09-04 07:02 - 001805872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-09-10 23:13 - 2019-09-04 07:02 - 000560600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-09-10 23:13 - 2019-09-04 07:02 - 000129088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2019-09-10 23:13 - 2019-09-04 06:48 - 007057408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2019-09-10 23:13 - 2019-09-04 06:46 - 009084928 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2019-09-10 23:13 - 2019-09-04 06:46 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2019-09-10 23:13 - 2019-09-04 06:45 - 005883904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2019-09-10 23:13 - 2019-09-04 06:45 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2019-09-10 23:13 - 2019-09-04 06:45 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2019-09-10 23:13 - 2019-09-04 06:45 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ws2ifsl.sys
2019-09-10 23:13 - 2019-09-04 06:44 - 006647296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2019-09-10 23:13 - 2019-09-04 06:44 - 004388864 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-09-10 23:13 - 2019-09-04 06:44 - 003687424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 003402240 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 002825728 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000567808 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000282624 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profext.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 006032384 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 003381248 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 002929152 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 001862656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 001765888 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 002449408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 002373632 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 001986560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 001634304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 001347584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 000686592 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 000379904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 002912256 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 002602496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 002364928 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 002179584 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 001808896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 001563648 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 001232384 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 000978944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 000851968 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\profext.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 003203072 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 002166272 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-09-10 23:13 - 2019-09-04 06:39 - 001920512 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 001264640 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 001225216 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000976896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000961536 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000927744 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000884224 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000735744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsSpellCheckingFacility.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000729088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000629248 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 001398272 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000885760 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000884736 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000705024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000506368 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-09-10 23:13 - 2019-09-04 05:22 - 000001310 _____ C:\Windows\system32\tcbres.wim
2019-09-10 23:13 - 2019-08-16 00:55 - 000786072 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-09-10 23:13 - 2019-08-16 00:55 - 000604000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-09-10 23:13 - 2019-08-15 11:59 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-09-10 23:13 - 2019-08-13 20:21 - 000665400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2019-09-10 23:13 - 2019-08-13 20:21 - 000221016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeManagerObj.dll
2019-09-10 23:13 - 2019-08-13 20:20 - 003701184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2019-09-10 23:13 - 2019-08-13 20:20 - 000106560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpenWith.exe
2019-09-10 23:13 - 2019-08-13 20:06 - 000901120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2019-09-10 23:13 - 2019-08-13 20:06 - 000668160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-09-10 23:13 - 2019-08-13 20:06 - 000067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComputerDefaults.exe
2019-09-10 23:13 - 2019-08-13 20:05 - 002017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-09-10 23:13 - 2019-08-13 17:06 - 000443632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-09-10 23:13 - 2019-08-13 17:04 - 001651040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2019-09-10 23:13 - 2019-08-13 17:04 - 001585304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2019-09-10 23:13 - 2019-08-13 16:46 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-09-10 23:13 - 2019-08-13 16:45 - 002969600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-09-10 23:13 - 2019-08-13 16:44 - 000163328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.dll
2019-09-10 23:13 - 2019-08-13 16:43 - 001295872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2019-09-10 23:13 - 2019-08-13 16:43 - 000624128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsreg.dll
2019-09-10 23:13 - 2019-08-13 16:43 - 000202752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.Ngc.dll
2019-09-10 23:13 - 2019-08-13 16:42 - 000252416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-09-10 23:13 - 2019-08-13 16:40 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-09-10 23:13 - 2019-08-13 16:39 - 000536064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2019-09-10 23:13 - 2019-08-13 12:14 - 004040008 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2019-09-10 23:13 - 2019-08-13 12:09 - 000771384 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2019-09-10 23:13 - 2019-08-13 12:09 - 000571688 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2019-09-10 23:13 - 2019-08-13 12:08 - 000117240 _____ (Microsoft Corporation) C:\Windows\system32\OpenWith.exe
2019-09-10 23:13 - 2019-08-13 11:51 - 000905216 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2019-09-10 23:13 - 2019-08-13 11:50 - 000773120 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2019-09-10 23:13 - 2019-08-13 11:49 - 001060864 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2019-09-10 23:13 - 2019-08-13 11:49 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\ComputerDefaults.exe
2019-09-10 23:13 - 2019-08-13 11:47 - 001262080 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2019-09-10 23:13 - 2019-08-13 11:46 - 002084864 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-09-10 23:13 - 2019-08-13 11:46 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-09-10 23:13 - 2019-08-13 08:37 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2019-09-10 23:13 - 2019-08-13 06:54 - 000790208 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-09-10 23:13 - 2019-08-13 06:46 - 000611640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-09-10 23:13 - 2019-08-13 06:46 - 000510288 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-09-10 23:13 - 2019-08-13 06:46 - 000194360 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2019-09-10 23:13 - 2019-08-13 06:45 - 002718736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-09-10 23:13 - 2019-08-13 06:45 - 000723216 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-09-10 23:13 - 2019-08-13 06:45 - 000722960 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_StorageSense.dll
2019-09-10 23:13 - 2019-08-13 06:44 - 002161288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2019-09-10 23:13 - 2019-08-13 06:44 - 001793472 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2019-09-10 23:13 - 2019-08-13 06:16 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-09-10 23:13 - 2019-08-13 06:15 - 001626112 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2019-09-10 23:13 - 2019-08-13 06:14 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-09-10 23:13 - 2019-08-13 06:13 - 000462848 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2019-09-10 23:13 - 2019-08-13 06:13 - 000137216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Storage.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 001307648 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 000300544 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 000266752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.AppDefaults.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.Ngc.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll
2019-09-10 23:13 - 2019-08-13 06:11 - 000737280 _____ (Microsoft Corporation) C:\Windows\system32\dsreg.dll
2019-09-10 23:13 - 2019-08-13 06:11 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-09-10 23:13 - 2019-08-13 06:11 - 000302592 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2019-09-10 23:13 - 2019-08-13 06:08 - 001221120 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2019-09-10 23:13 - 2019-08-13 06:08 - 000662016 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2019-09-10 23:13 - 2019-08-13 06:08 - 000320000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-09-10 23:13 - 2019-08-13 04:51 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\Windows\system32\curl.exe
2019-09-10 23:13 - 2019-08-13 04:49 - 000806328 _____ C:\Windows\SysWOW64\locale.nls
2019-09-10 23:13 - 2019-08-13 04:49 - 000806328 _____ C:\Windows\system32\locale.nls
2019-09-10 23:13 - 2019-08-13 02:57 - 001312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-09-10 23:13 - 2019-08-13 02:57 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-09-10 23:13 - 2019-08-13 02:57 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-09-10 23:13 - 2019-08-13 02:57 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-09-10 01:43 - 2019-09-10 01:56 - 000000000 ____D C:\Users\Namename\AppData\Roaming\obs-studio
2019-09-10 01:39 - 2019-09-10 01:39 - 000000768 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2019-09-10 01:39 - 2019-09-10 01:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2019-09-10 01:33 - 2019-09-10 01:33 - 069823400 _____ (obsproject.com) C:\Users\Namename\Downloads\OBS-Studio-23.2.1-Full-Installer-x64.exe
2019-09-09 23:03 - 2019-09-09 23:03 - 000001197 _____ C:\Users\Public\Desktop\Avira.lnk
2019-09-07 21:35 - 2018-04-10 21:11 - 002629120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsLexicons0009.dll
2019-09-07 21:35 - 2018-04-10 21:10 - 005739008 _____ (Microsoft Corporation) C:\Windows\system32\prm0009.dll
2019-09-07 21:35 - 2018-04-10 21:09 - 002629120 _____ (Microsoft Corporation) C:\Windows\system32\NlsLexicons0009.dll
2019-09-07 21:35 - 2018-04-10 21:06 - 005487616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0009.dll
2019-09-07 21:35 - 2018-04-10 21:02 - 006350848 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0009.dll
2019-09-07 20:46 - 2019-09-07 20:46 - 000000000 ____D C:\Users\Namename\Documents\Eek
2019-09-07 20:46 - 2019-09-07 20:46 - 000000000 ____D C:\Users\Namename\AppData\LocalLow\Eek
2019-09-07 18:48 - 2019-09-07 18:48 - 005170747 _____ C:\Users\Namename\Downloads\PE.html
2019-09-02 12:47 - 2019-09-19 10:49 - 000000000 ____D C:\Users\Namename\opera autoupdate
2019-08-29 23:09 - 2019-08-29 23:09 - 000232016 _____ C:\Users\Namename\Downloads\20190822-mucbcn-yah-v8m6fl-30e
2019-08-29 23:06 - 2019-08-29 23:27 - 000000000 ____D C:\Users\Namename\Desktop\luggage dmg
2019-08-29 12:10 - 2019-08-29 12:10 - 000000222 _____ C:\Users\Namename\Desktop\Killer is Dead.url
2019-08-28 23:16 - 2019-08-28 23:16 - 000000000 ___HD C:\$WINDOWS.~BT
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-09-26 13:17 - 2019-01-12 05:09 - 000000000 ____D C:\Users\Namename\AppData\Local\Host App Service
2019-09-23 21:37 - 2019-01-12 05:58 - 000000000 ____D C:\ProgramData\NVIDIA
2019-09-23 21:37 - 2019-01-12 04:48 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-09-21 23:37 - 2019-01-12 05:09 - 000000000 ____D C:\Users\Namename
2019-09-21 23:35 - 2019-01-12 05:09 - 001720404 _____ C:\Windows\system32\PerfStringBackup.INI
2019-09-21 23:35 - 2019-01-12 04:51 - 000741854 _____ C:\Windows\system32\perfh007.dat
2019-09-21 23:35 - 2019-01-12 04:51 - 000149526 _____ C:\Windows\system32\perfc007.dat
2019-09-21 23:35 - 2019-01-12 04:47 - 000000000 ____D C:\Windows\INF
2019-09-21 23:28 - 2019-02-08 22:07 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-09-21 23:28 - 2019-01-12 06:05 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-09-21 23:28 - 2019-01-12 05:57 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-09-21 23:28 - 2019-01-12 05:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-09-21 23:28 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\AppReadiness
2019-09-21 15:06 - 2019-01-12 04:44 - 000032768 _____ C:\Windows\system32\config\ELAM
2019-09-21 02:43 - 2019-01-12 16:46 - 000000000 ____D C:\Users\Namename\AppData\Roaming\Spotify
2019-09-21 02:12 - 2019-04-16 00:18 - 000007605 _____ C:\Users\Namename\AppData\Local\Resmon.ResmonCfg
2019-09-21 01:23 - 2019-01-12 04:48 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-09-21 01:20 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\NDF
2019-09-21 00:35 - 2019-02-23 13:40 - 000000000 ____D C:\Program Files (x86)\Steam
2019-09-20 13:02 - 2019-01-12 04:48 - 000000000 ___HD C:\Program Files\WindowsApps
2019-09-20 12:26 - 2019-07-26 20:57 - 000000000 ____D C:\Users\Namename\Downloads\opera autoupdate
2019-09-20 12:21 - 2019-01-12 16:46 - 000000000 ____D C:\Users\Namename\AppData\Local\Spotify
2019-09-20 12:21 - 2019-01-12 05:13 - 000000000 ____D C:\Users\Namename\AppData\LocalLow\Mozilla
2019-09-20 00:26 - 2019-01-12 18:55 - 000000000 ____D C:\Users\Namename\AppData\Roaming\discord
2019-09-19 10:44 - 2019-01-12 05:13 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-09-19 01:37 - 2019-01-12 05:32 - 000000000 ____D C:\Users\Namename\WEB.DE Online-Speicher
2019-09-18 20:24 - 2019-07-25 22:44 - 000004460 _____ C:\Windows\System32\Tasks\Opera scheduled assistant Autoupdate 1564087487
2019-09-16 20:48 - 2019-01-12 05:10 - 000000000 ____D C:\Users\Namename\AppData\Local\Packages
2019-09-16 20:43 - 2019-01-12 05:24 - 000000000 ____D C:\Users\Namename\AppData\Local\MEGAsync
2019-09-16 00:59 - 2019-01-12 05:16 - 000003380 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1472471103-3805397395-2503611399-1001
2019-09-16 00:59 - 2019-01-12 05:12 - 000000000 ___RD C:\Users\Namename\OneDrive
2019-09-16 00:59 - 2019-01-12 05:09 - 000002371 _____ C:\Users\Namename\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-09-14 23:15 - 2016-08-11 10:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-09-11 20:34 - 2019-01-12 05:10 - 000000000 ___RD C:\Users\Namename\3D Objects
2019-09-11 20:34 - 2016-08-10 11:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-09-11 20:33 - 2019-01-12 05:57 - 000269552 _____ C:\Windows\system32\FNTCACHE.DAT
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\TextInput
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\oobe
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\Dism
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\ShellExperiences
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\ShellComponents
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\bcastdvr
2019-09-11 03:39 - 2019-01-12 04:44 - 000524288 _____ C:\Windows\system32\config\BBI
2019-09-11 00:00 - 2019-03-29 18:19 - 000004642 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-09-11 00:00 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-09-11 00:00 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\Macromed
2019-09-10 23:17 - 2019-01-12 04:45 - 000000000 ____D C:\Windows\CbsTemp
2019-09-10 21:45 - 2019-01-12 20:50 - 000000000 ____D C:\Users\Namename\AppData\Local\D3DSCache
2019-09-10 20:42 - 2016-09-19 16:50 - 000000000 ____D C:\ProgramData\CyberLink
2019-09-10 01:27 - 2019-02-15 20:28 - 000000000 ____D C:\Users\Namename\Documents\Soundaufnahmen
2019-09-09 23:03 - 2019-06-09 21:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-09-09 23:03 - 2016-09-19 16:33 - 000000000 ____D C:\ProgramData\Package Cache
2019-09-08 21:51 - 2019-01-12 05:12 - 000000000 ____D C:\Users\Namename\AppData\Local\PlaceholderTileLogoFolder
2019-09-08 01:28 - 2019-01-17 18:44 - 000000000 ____D C:\Users\Namename\AppData\Local\CrashDumps
2019-09-08 01:03 - 2019-07-10 15:27 - 000000000 ____D C:\Users\Namename\AppData\LocalLow\GreonoGames
2019-09-07 21:39 - 2019-01-12 04:51 - 000000000 ____D C:\Windows\SysWOW64\WCN
2019-09-07 21:39 - 2019-01-12 04:51 - 000000000 ____D C:\Windows\system32\WCN
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ___SD C:\Windows\SysWOW64\F12
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ___SD C:\Windows\system32\F12
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ___RD C:\Program Files\Windows Defender
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\migwiz
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-09-07 21:39 - 2019-01-12 04:44 - 000000000 ____D C:\Windows\servicing
2019-09-07 21:35 - 2019-01-12 04:51 - 000000000 ____D C:\Windows\OCR
2019-09-06 21:43 - 2019-06-16 20:24 - 000004228 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1560709420
2019-09-06 21:43 - 2019-06-16 20:23 - 000001419 _____ C:\Users\Namename\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2019-09-05 21:49 - 2019-06-09 21:41 - 000203440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-09-05 21:49 - 2019-06-09 21:41 - 000195648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-09-01 05:57 - 2019-01-12 04:50 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-09-01 05:57 - 2019-01-12 04:50 - 000179816 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-08-30 01:03 - 2019-01-12 12:10 - 000000000 ____D C:\Program Files\rempl
2019-08-29 12:10 - 2019-03-23 15:11 - 000000000 ____D C:\Users\Namename\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-08-28 23:16 - 2019-01-12 04:44 - 000000000 ____D C:\Windows\Panther
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2019-04-16 00:18 - 2019-09-21 02:12 - 000007605 _____ () C:\Users\Namename\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
|
| Themen zu Win10: TR/Cypt.ZPACK.Gen durch Avira gefunden |
| antivirus, avdevprot, avira, booten, error, fehlalarm, fehlermeldung, festplatte, flash player, home, homepage, internet, kaspersky, monitor, mozilla, prozesse, realtek, registry, scan, schädling, security, sigcheck, software, tr/cypt.zpack.gen, trojane malwarebytes antivir virus, trojaner, usb, viren, webadvisor, windows, windows 10, windowsapps |
Baum-Darstellung