Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win10-Fühle mich abgehört und will das sicherstellen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 27.04.2020, 15:45   #1
Banadura
 
Win10-Fühle mich abgehört und will das sicherstellen - Standard

Win10-Fühle mich abgehört und will das sicherstellen



Ich habe den starken verdacht dass an meinem Rechner rumgespielt wurde, über eine Überprüfung würde ich mich freuen! Habe den Rechner einen Kollegen geliehen der auch Programmierer ist uns sich mit Viren auskennt bzw. auch welche erstellt, anscheinend hat der "Kollege" den Rechner infiziert, es geht hauptsächlich ums Mikrofon, da der besagte Kollege über vieles wusste worüber nur meine Frau und ich sprachen, was eigentlich unmöglich ist. Ich habe sehr viele wichtige Dokumente auf dem Rechner und möchte ihn ungern formatieren.

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-04-2020
durchgeführt von Mohamed (27-04-2020 16:36:51)
Gestartet von C:\Users\Mohamed\Downloads
Windows 10 Pro Version 1809 17763.1158 (X64) (2019-01-29 15:49:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-628883213-3628887933-1648866144-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-628883213-3628887933-1648866144-503 - Limited - Disabled)
Gast (S-1-5-21-628883213-3628887933-1648866144-501 - Limited - Disabled)
Mohamed (S-1-5-21-628883213-3628887933-1648866144-1001 - Administrator - Enabled) => C:\Users\Mohamed
WDAGUtilityAccount (S-1-5-21-628883213-3628887933-1648866144-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.122 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{E4BFF63D-0692-4CBA-84D5-E64732DEBBDA}) (Version: 17.1.1529.1613 - Intel Corporation)
Java 10 (64-bit) (HKLM\...\{E9726856-DB00-5543-B792-70AFD18EA482}) (Version: 10.0.0.0 - Oracle Corporation)
Java(TM) SE Development Kit 10 (64-bit) (HKLM\...\{564A1AEB-44AC-5E04-A56D-B296D9865A66}) (Version: 10.0.0.0 - Oracle Corporation)
John's Background Switcher 5.1 (HKLM-x32\...\{DD3DAD13-289E-440E-A5D3-3EFB25305018}_is1) (Version: 5.1 - johnsadventures.com)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft Office Professional 2016 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 16.0.12624.20466 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-628883213-3628887933-1648866144-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.2 - Qualcomm Atheros)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.56.0_x64__xns73kv1ymhp2 [2020-03-14] (Audible Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-05] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2018-05-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2018-05-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_45.600.139.0_x64__8wekyb3d8bbwe [2020-03-20] (Microsoft Corporation)
Wodel - unofficial Jodel client -> C:\Program Files\WindowsApps\32900schumi1331.Wodel_1.4.354.0_x64__y7k8kszwg89nj [2020-04-14] (schumi1331)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Mohamed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-02-24 13:56 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2017-11-04 22:57 - 2017-11-04 22:57 - 000217600 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_asym.dll
2017-11-04 22:57 - 2017-11-04 22:57 - 000404480 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_base.dll
2017-11-04 22:57 - 2017-11-04 22:57 - 000379904 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_base_non_fips.dll
2017-11-04 22:57 - 2017-11-04 22:57 - 000504320 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_ecc.dll
2017-11-04 22:57 - 2017-11-04 22:57 - 000218624 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\cryptocme.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [478]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-628883213-3628887933-1648866144-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mohamed\AppData\Roaming\johnsadventures.com\Background Switcher\ActiveBackground.jpg
DNS Servers: 1.1.1.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKU\S-1-5-21-628883213-3628887933-1648866144-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-628883213-3628887933-1648866144-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-628883213-3628887933-1648866144-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-628883213-3628887933-1648866144-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-628883213-3628887933-1648866144-1001\...\StartupApproved\Run: => "Uninstall 18.091.0506.0007"
HKU\S-1-5-21-628883213-3628887933-1648866144-1001\...\StartupApproved\Run: => "Uninstall 18.091.0506.0007\amd64"
HKU\S-1-5-21-628883213-3628887933-1648866144-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-628883213-3628887933-1648866144-1001\...\StartupApproved\Run: => "Windscribe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{49C12EBA-45A3-4645-B9E3-D58FBBCECB72}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{0CAD4318-EECA-42FC-91F1-BB723974C082}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{518554F0-0D0A-4B99-94EF-2E4C5C817042}] => (Allow) LPort=1694
FirewallRules: [TCP Query User{013F5162-0274-4A06-9C81-0B7CD41BE962}C:\users\mohamed\desktop\admin\backup handy\aoe2\aoe2\age2_x1\age2_x1.exe] => (Allow) C:\users\mohamed\desktop\admin\backup handy\aoe2\aoe2\age2_x1\age2_x1.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AD85FB94-DF49-4D1D-87F2-B19DBF7837B2}C:\users\mohamed\desktop\admin\backup handy\aoe2\aoe2\age2_x1\age2_x1.exe] => (Allow) C:\users\mohamed\desktop\admin\backup handy\aoe2\aoe2\age2_x1\age2_x1.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A3BC59BE-6BE6-43D5-A93E-355A649304CB}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{CFF1CCB4-1703-408E-8CA7-C5BD1B8139FA}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DD2175F9-2F43-4D42-A54D-D8A0EDDAE9F3}] => (Allow) LPort=1688
FirewallRules: [TCP Query User{C7EBD89E-6610-42CC-9D77-B647FB9D5521}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{257C26B4-BBDF-4F9D-A395-B2E8D26DADF6}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{89E45B1C-1166-467E-8665-2317C9812C48}] => (Allow) C:\ProgramData\VALOFEEU\NGM\NGM.exe (valofe Co.,Ltd. -> Nexon)
FirewallRules: [{0BDD46B1-F12C-4818-A714-4DAC7FF8D8FB}] => (Allow) C:\ProgramData\VALOFEEU\NGM\NGM.exe (valofe Co.,Ltd. -> Nexon)
FirewallRules: [TCP Query User{8DB99C88-F1EB-4408-B64C-CEC7B3D32B6B}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{5119F7F3-C28C-4919-A996-1C6640A77FE6}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{8D53526F-D598-4A31-B134-12A7452A51E3}C:\users\mohamed\desktop\admin\backup handy\aoe2\aoe2\empires2.exe] => (Allow) C:\users\mohamed\desktop\admin\backup handy\aoe2\aoe2\empires2.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5646B310-D315-44BA-AD4E-30DA483AA131}C:\users\mohamed\desktop\admin\backup handy\aoe2\aoe2\empires2.exe] => (Allow) C:\users\mohamed\desktop\admin\backup handy\aoe2\aoe2\empires2.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1A79E088-37A2-4A98-8196-0C0592335A95}C:\users\mohamed\desktop\admin\backup handy\aoe2\aoe2\empires2.exe] => (Block) C:\users\mohamed\desktop\admin\backup handy\aoe2\aoe2\empires2.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{96FA9D14-5654-470B-863E-4856B0B5CD1E}C:\users\mohamed\desktop\admin\backup handy\aoe2\aoe2\empires2.exe] => (Block) C:\users\mohamed\desktop\admin\backup handy\aoe2\aoe2\empires2.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{8FDFB726-CB44-48CD-BD1C-7392986A9F90}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0DB07ED8-CB06-4AB3-8695-86549D6892B1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.14 GB) (Free:43.02 GB) (37%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/27/2020 04:20:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HiJackThis_v2.8.0.4.exe, Version: 2.8.0.4, Zeitstempel: 0x5a78ace1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17763.1158, Zeitstempel: 0x67e7a2b6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000478c6
ID des fehlerhaften Prozesses: 0x1dcc
Startzeit der fehlerhaften Anwendung: 0x01d61c9ef336584e
Pfad der fehlerhaften Anwendung: C:\Users\Mohamed\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b4e384f5b096b9656fee276ba88bb81\HiJackThis_v2.8.0.4.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 7d20480d-93b7-40e7-a495-70b47f27d84d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/18/2020 07:07:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm svchost.exe Version 10.0.17763.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b38

Startzeit: 01d6159ed5d51328

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\System32\svchost.exe

Bericht-ID: c07f7f37-a9d6-4358-8c5a-ad37d87ae132

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (04/18/2020 06:30:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm svchost.exe Version 10.0.17763.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b44

Startzeit: 01d61447ebce5526

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\System32\svchost.exe

Bericht-ID: ce3028be-f0fa-479f-8683-65b4484f23de

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (04/18/2020 06:25:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.98.0, Zeitstempel: 0x5a7abb7f
Name des fehlerhaften Moduls: ControlModule.dll, Version: 1.0.98.0, Zeitstempel: 0x5a7abb6d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000011ec5
ID des fehlerhaften Prozesses: 0xd50
Startzeit der fehlerhaften Anwendung: 0x01d61447ecc0de6a
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\ControlModule.dll
Berichtskennung: bb1daac3-cf4c-4029-9c5d-16ecb699d377
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/18/2020 06:25:30 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.AccessViolationException
   bei IntelAudioService.ControlModuleWrapper.WovControlMethods.GetActiveEndpointId(IntelAudioService.ControlModuleWrapper.IntelWovSafeHandle, System.String ByRef)
   bei IntelAudioService.ControlModuleWrapper.IntelWovControl.GetActiveEndpointId(System.String ByRef)
   bei IntelAudioService.EndpointTracking.EndpointActionController.HandleDeviceRemoval(System.String)
   bei IntelAudioService.EndpointTracking.EndpointActionController.OnDeviceStateChanged(System.Object, IntelAudioService.DataTypes.DeviceStateChangedEventArgs)
   bei IntelAudioService.EndpointTracking.EndpointActionScheduler.DoActions()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (04/15/2020 07:13:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm svchost.exe Version 10.0.17763.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c4c

Startzeit: 01d6134840727924

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\System32\svchost.exe

Bericht-ID: 472763a1-1a05-451a-b505-3b1a6199f1df

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (04/14/2020 11:52:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm LeagueClientUx.exe Version 10.7.315.7487 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2458

Startzeit: 01d6129e04f4df7a

Beendigungszeit: 153

Anwendungspfad: C:\Riot Games\League of Legends\LeagueClientUx.exe

Bericht-ID: 7599feb7-2ac6-487b-b0de-34e57dbefbe6

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (04/14/2020 07:16:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm svchost.exe Version 10.0.17763.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c88

Startzeit: 01d61270a2c48dab

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\System32\svchost.exe

Bericht-ID: 8dcd4e70-d50b-41e7-a053-6c8c9735d475

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process


Systemfehler:
=============
Error: (04/27/2020 12:00:54 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {1ee3d28e-95f0-4218-a659-0fe1e0ccfbfd}" ist das Ereignis "74" aufgetreten.

Error: (04/27/2020 08:16:01 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5

Error: (04/27/2020 06:29:33 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/27/2020 04:12:52 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OKP8PVA)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-OKP8PVA\Mohamed" (SID: S-1-5-21-628883213-3628887933-1648866144-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
Windows.ApplicationModel.Internal.DataTransfer.ClipboardBrokerProvider
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: S-1-15-2-2034283098-2252572593-1072577386-2659511007-3245387615-27016815-3920691934) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/27/2020 03:29:55 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OKP8PVA)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-OKP8PVA\Mohamed" (SID: S-1-5-21-628883213-3628887933-1648866144-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
Windows.ApplicationModel.Internal.DataTransfer.ClipboardBrokerProvider
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: S-1-15-2-2034283098-2252572593-1072577386-2659511007-3245387615-27016815-3920691934) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/26/2020 01:33:58 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800706d9 fehlgeschlagen: 9WZDNCRFHVJL-MICROSOFT.OFFICE.ONENOTE

Error: (04/26/2020 01:33:56 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OKP8PVA)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-OKP8PVA\Mohamed" (SID: S-1-5-21-628883213-3628887933-1648866144-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/26/2020 01:33:56 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OKP8PVA)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-OKP8PVA\Mohamed" (SID: S-1-5-21-628883213-3628887933-1648866144-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2020-04-16 16:10:31.088
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A628E919-463A-46C9-8F1C-456190948AD0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-04-15 15:42:24.892
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E76A525E-8CA0-426F-AD28-A075052A781F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2020-01-13 21:48:48.901
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-13 21:48:48.350
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-13 21:48:45.806
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-13 21:48:42.456
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-13 21:47:58.167
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-13 21:47:57.304
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-13 21:47:56.261
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-13 21:47:52.095
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Microsoft Corporation 108.2706.768 04/18/2019
Hauptplatine: Microsoft Corporation Surface Pro 4
Prozessor: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 83%
Installierter physikalischer RAM: 4021.28 MB
Verfügbarer physikalischer RAM: 665.45 MB
Summe virtueller Speicher: 8355.82 MB
Verfügbarer virtueller Speicher: 1763.55 MB

==================== Laufwerke ================================

Drive c: (Local Disk) (Fixed) (Total:117.14 GB) (Free:43.02 GB) NTFS

\\?\Volume{68bde5e8-170d-4fe3-a1a1-e749f876f23b}\ (Windows RE tools) (Fixed) (Total:1.72 GB) (Free:1.27 GB) NTFS
\\?\Volume{81e018e0-3333-4463-9e12-8120af7b7c87}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 262C5944)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-04-2020
durchgeführt von Mohamed (Administrator) auf DESKTOP-OKP8PVA (Microsoft Corporation Surface Pro 4) (27-04-2020 16:35:27)
Gestartet von C:\Users\Mohamed\Downloads
Geladene Profile: Mohamed (Verfügbare Profile: Mohamed)
Platform: Windows 10 Pro Version 1809 17763.1158 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe <2>
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Alex Dragokas -> Stanislav Polshyn & Trend Micro Inc.) [Datei ist nicht signiert] C:\Users\Mohamed\Desktop\HiJackThis\HiJackThis_v2.8.0.4.exe
(Conners Systems Ltd -> johnsadventures.com) C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <38>
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64gh6299.inf_amd64_94401bd29769cd59\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64gh6299.inf_amd64_94401bd29769cd59\IntelCpHeciSvc.exe
(Intel(R) Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\SurfaceService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MpCmdRun.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\NisSrv.exe
(Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe <8>
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\AdminService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
HKU\S-1-5-21-628883213-3628887933-1648866144-1001\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2019-02-21] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-18\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18385368 2018-06-24] (Piriform Ltd -> Piriform Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.122\Installer\chrmstp.exe [2020-04-24] (Google LLC -> Google LLC)
Startup: C:\Users\Mohamed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-03-11]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0021A1B5-3AB0-40E7-8ECB-31E8CD70787B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {07A0A906-A933-44CA-8FCF-D87936217183} - System32\Tasks\GoogleUpdateTaskMachineUA1d57d45cfa77b20 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-27] (Google Inc -> Google Inc.)
Task: {2019510C-46AB-4484-AF05-3798704078B9} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => C:\Program Files\rempl\remsh.exe
Task: {2241BA4F-0881-4E88-9A2D-E2055F419350} - System32\Tasks\GoogleUpdateTaskMachineCore1d57d45cf9d8691 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-27] (Google Inc -> Google Inc.)
Task: {3B6BDBDF-0282-4F78-B4A7-610EF4D02416} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4FA769C9-8A36-46B3-BA29-F76A434177F8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {6BF43F84-8EA3-47EA-8511-5376D3E7C3F2} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {7451D95E-FAE3-4460-A19E-3E93C4EB2D2A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-27] (Google Inc -> Google Inc.)
Task: {9328CF96-9A67-4B7E-807F-B994F1EED251} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A1CB2D27-D636-444D-A11D-C4BD49357482} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A80D41A3-0FCF-4385-B599-CE0BBFCDE167} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-27] (Google Inc -> Google Inc.)
Task: {BBE8C331-D0B6-4D03-8C4E-E9C6470D23AF} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {D04382BF-5091-458A-AC94-B5D4BF589949} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {DC0E5C00-4AA3-4DB1-B933-60A3385BC513} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EA8D0083-70AA-4BD1-925E-CB256259F26B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {F87303F7-2A49-46DD-A419-AB8375EB9D8B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE0AF3DA-19A3-4F95-AFD2-89BE55B10AD1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{adc5b7f3-790f-433b-bcb2-ac259e2dc6d2}: [NameServer] 1.1.1.1,8.8.8.8
Tcpip\..\Interfaces\{adc5b7f3-790f-433b-bcb2-ac259e2dc6d2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_156.dll [2019-03-18] (Adobe Systems Incorporated -> )
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-18] (Adobe Systems Incorporated -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default [2020-04-27]
CHR Notifications: Default -> hxxps://euw.op.gg
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-04-06]
CHR Extension: (Adobe Acrobat) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-03-08]
CHR Extension: (Block Site – Website-Blocker für Chrome™) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiimnmioipafcokbfikbljfdeojpcgbh [2020-03-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Chrome Media Router) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-11]
CHR Extension: (Beach) - C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldjedicbnjmccbpbgbiddfbgilpgmgm [2018-08-15]
CHR Profile: C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-04-24]
CHR Profile: C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\System Profile [2020-04-24]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [323152 2015-07-29] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [5708808 2018-04-06] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626648 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
S2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [150256 2015-07-13] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [761088 2018-06-08] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [737552 2018-06-08] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 IntelAudioService; C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe [207416 2018-02-15] (Intel(R) Smart Sound Technology -> Intel)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [8064104 2018-08-12] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5897960 2020-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 iactrllogic; C:\WINDOWS\System32\drivers\iactrllogic64.sys [182328 2019-06-12] (Microsoft Corporation -> Intel(R) Corporation)
S3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [98968 2017-10-15] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 mrvlpcie8897; C:\WINDOWS\System32\drivers\mrvlpcie8897.sys [1079704 2019-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductors Inc.)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 tapwindscribe0901; C:\WINDOWS\System32\drivers\tapwindscribe0901.sys [54896 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-27 16:35 - 2020-04-27 16:36 - 000018077 _____ C:\Users\Mohamed\Downloads\FRST.txt
2020-04-27 16:35 - 2020-04-27 16:35 - 000000000 ____D C:\FRST
2020-04-27 16:34 - 2020-04-27 16:34 - 002283008 _____ (Farbar) C:\Users\Mohamed\Downloads\FRST64.exe
2020-04-27 16:24 - 2020-04-27 16:24 - 000000000 _____ C:\Users\Mohamed\Downloads\Download (1)
2020-04-27 16:24 - 2020-04-27 16:24 - 000000000 _____ C:\Users\Mohamed\Downloads\Download
2020-04-27 16:20 - 2020-04-27 16:28 - 000000000 ___DC C:\Users\Mohamed\Desktop\HiJackThis
2020-04-27 16:19 - 2020-04-27 16:19 - 001358864 _____ (CHIP Digital GmbH) C:\Users\Mohamed\Downloads\HijackThis - CHIP-Installer.exe
2020-04-22 17:33 - 2020-04-22 17:33 - 000114508 _____ C:\Users\Mohamed\Downloads\1Abschlussaufgaben2020.pdf
2020-04-15 19:25 - 2020-04-15 19:25 - 000000000 ____D C:\Program Files\Common Files\QCA_Bluetooth
2020-04-15 19:25 - 2020-04-15 19:25 - 000000000 ____D C:\Program Files (x86)\Bluetooth Suite
2020-04-15 16:36 - 2020-04-15 16:36 - 003550400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-04-15 16:36 - 2020-04-15 16:36 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-15 16:36 - 2020-04-15 16:36 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-04-15 16:36 - 2020-04-15 16:36 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-15 16:36 - 2020-04-15 16:36 - 000465408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2020-04-15 16:36 - 2020-04-15 16:36 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-15 16:36 - 2020-04-15 16:36 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-15 16:36 - 2020-04-15 16:36 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2020-04-15 16:35 - 2020-04-15 16:36 - 001709560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 026806784 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 023463424 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 022137632 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 019020800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 017487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 015222272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 009672208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 008907264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 007923712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 007871488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 007701208 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 006543528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 006318840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 006060032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 005608120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 004872704 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 004695552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 004628480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 004589056 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 004442352 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 004303872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 003933184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 003887640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 003703808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 003656704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 003636224 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 003632128 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 003582976 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 003493376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 003361080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 003334496 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 003097600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 003005952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 002942976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 002917688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 002801664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 002749800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 002706944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 002706496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 002590736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 002426680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 002417664 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 002200576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 002182472 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 002078392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001962000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 001893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001824768 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001796408 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001727288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001702608 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-15 16:35 - 2020-04-15 16:35 - 001702400 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001675008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001668968 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001664696 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001647616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001568768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001519488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001476096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001473296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 001467392 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001465344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001465272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001387304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001383680 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001346192 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-04-15 16:35 - 2020-04-15 16:35 - 001333760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001320448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001309184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001259832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 001258512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 001257984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 001171456 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001133056 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001054928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 001050640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 001038848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001024920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001012224 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 001006080 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 001003008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000988672 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000976896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000948288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000947200 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000934400 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000902248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000902144 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000886272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000861496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 000856432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000837120 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000808272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 000803400 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000801792 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000779264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000773200 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000770096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000725904 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000681472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000672256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000666112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000661056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 000659520 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000652600 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 000649272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000638264 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000628736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000591160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000583096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000536112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000535056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000515384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000507400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000505640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000475136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000452920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 000439096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSATAPI.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000351744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSATAPI.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000298808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 000294512 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000280136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000278416 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 000261944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 000253048 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000252728 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000222008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000203064 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000193336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000189496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000146888 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmiv2.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000131112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000124504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmiv2.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000089928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000057856 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-04-15 16:35 - 2020-04-15 16:35 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-15 16:35 - 2020-04-15 16:35 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-04-15 16:35 - 2020-04-15 16:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-15 16:35 - 2020-04-15 16:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-15 16:35 - 2020-04-15 16:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-15 16:35 - 2020-04-15 16:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-15 16:35 - 2020-04-15 16:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-15 16:35 - 2020-04-15 16:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-15 16:35 - 2020-04-15 16:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-15 16:35 - 2020-04-15 16:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-27 16:35 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2020-04-27 16:20 - 2020-02-04 16:48 - 000000000 ____D C:\Users\Mohamed\AppData\Local\CrashDumps
2020-04-27 16:16 - 2019-02-16 03:15 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-27 16:16 - 2019-01-29 17:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-27 16:16 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-04-26 13:56 - 2020-03-14 18:27 - 000000000 ___DC C:\Users\Mohamed\Desktop\BC
2020-04-26 13:33 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-25 13:24 - 2019-01-29 17:52 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-25 13:24 - 2018-09-15 19:37 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-25 13:24 - 2018-09-15 19:37 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-25 13:20 - 2019-01-29 17:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-25 13:20 - 2019-01-29 17:43 - 000000000 ____D C:\Users\Mohamed
2020-04-24 10:47 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-24 04:52 - 2018-01-27 15:18 - 000002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-24 04:52 - 2018-01-27 15:18 - 000002262 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-24 04:52 - 2018-01-27 15:18 - 000002262 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-04-22 17:35 - 2018-02-05 05:14 - 000000000 ___DC C:\Users\Mohamed\AppData\Local\Packages
2020-04-20 16:37 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-20 16:37 - 2018-01-25 00:32 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-20 15:02 - 2019-05-10 22:23 - 000002395 ____C C:\Users\Mohamed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-20 15:02 - 2018-01-24 18:47 - 000000000 ___RD C:\Users\Mohamed\OneDrive
2020-04-18 18:31 - 2018-09-15 08:09 - 026476544 _____ C:\WINDOWS\system32\config\BBI
2020-04-18 18:31 - 2018-05-09 02:08 - 000041448 _____ C:\WINDOWS\system32\OV8865_REAR.aiqd
2020-04-18 18:31 - 2018-01-24 19:59 - 000041448 _____ C:\WINDOWS\system32\OV7251_FRONT.aiqd
2020-04-18 18:31 - 2018-01-24 19:59 - 000041448 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2020-04-17 20:42 - 2018-01-25 01:34 - 000000000 ___DC C:\Users\Mohamed\Desktop\Admin
2020-04-15 19:26 - 2018-01-24 20:00 - 000000000 ____D C:\Program Files (x86)\Intel
2020-04-15 19:07 - 2018-02-05 14:41 - 000000000 ___RD C:\Users\Mohamed\3D Objects
2020-04-15 19:07 - 2017-06-20 04:13 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-04-15 19:06 - 2019-01-29 17:42 - 000516024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-15 19:06 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-04-15 19:06 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-15 19:06 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\Provisioning
2020-04-15 19:06 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-04-15 19:06 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-15 16:38 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-14 16:05 - 2019-12-23 23:21 - 000000000 ____D C:\Users\Mohamed\AppData\Local\PackageStaging
2020-04-14 16:05 - 2019-06-16 16:47 - 000000000 ____D C:\Users\Mohamed\AppData\Local\PlaceholderTileLogoFolder
2020-04-02 19:12 - 2018-01-24 20:08 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-04-01 00:04 - 2020-03-14 18:33 - 000000000 ___DC C:\Users\Mohamed\Desktop\BC real

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Logfile of HijackThis Fork (Beta) by Alex Dragokas v.2.8.0.4

Platform:  x64 Windows 10 (Pro), 10.0.17763.1158 (ReleaseId: 1809), Service Pack: 0
Time:      27.04.2020 - 16:40 (UTC+02:00)
Language:  OS: German (0x407). Display: German (0x407). Non-Unicode: German (0x407)
Elevated:  Yes
Ran by:    Mohamed	(group: Administrator) on DESKTOP-OKP8PVA, FirstRun: no

Chrome:  81.0.4044.122
Edge:    11.0.17763.1131
Internet Explorer: 11.0.17763.771
Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
   2  C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
   2  C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
   1  C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
   1  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
  24  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
   1  C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe
   8  C:\Program Files\CCleaner\CCleaner64.exe
   1  C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
   1  C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
   1  C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
   1  C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
   1  C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
   1  C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.19111.24110.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
   1  C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
   1  C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20032.111.0_x64__8wekyb3d8bbwe\YourPhone.exe
   1  C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MpCmdRun.exe
   1  C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MsMpEng.exe
   1  C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\NisSrv.exe
   1  C:\Users\Mohamed\Desktop\HiJackThis\HiJackThis_v2.8.0.4.exe
   1  C:\Users\Mohamed\Desktop\HiJackThis\MemCompression
   1  C:\Users\Mohamed\Desktop\HiJackThis\Registry
   1  C:\Users\Mohamed\Downloads\FRST64.exe
   1  C:\Windows\SysWOW64\notepad.exe
   1  C:\Windows\System32\ApplicationFrameHost.exe
   1  C:\Windows\System32\DriverStore\FileRepository\64gh6299.inf_amd64_94401bd29769cd59\IntelCpHDCPSvc.exe
   1  C:\Windows\System32\DriverStore\FileRepository\64gh6299.inf_amd64_94401bd29769cd59\IntelCpHeciSvc.exe
   8  C:\Windows\System32\RuntimeBroker.exe
   1  C:\Windows\System32\SearchFilterHost.exe
   1  C:\Windows\System32\SearchIndexer.exe
   2  C:\Windows\System32\SearchProtocolHost.exe
   1  C:\Windows\System32\SecurityHealthService.exe
   1  C:\Windows\System32\SecurityHealthSystray.exe
   1  C:\Windows\System32\SettingSyncHost.exe
   1  C:\Windows\System32\SgrmBroker.exe
   1  C:\Windows\System32\SurfaceService.exe
   1  C:\Windows\System32\SystemSettingsBroker.exe
   1  C:\Windows\System32\VSSVC.exe
   2  C:\Windows\System32\WUDFHost.exe
   1  C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
   2  C:\Windows\System32\csrss.exe
   1  C:\Windows\System32\ctfmon.exe
   1  C:\Windows\System32\dasHost.exe
   1  C:\Windows\System32\dllhost.exe
   1  C:\Windows\System32\dwm.exe
   2  C:\Windows\System32\fontdrvhost.exe
   1  C:\Windows\System32\lsass.exe
   1  C:\Windows\System32\rundll32.exe
   1  C:\Windows\System32\services.exe
   1  C:\Windows\System32\sihost.exe
   1  C:\Windows\System32\smss.exe
  72  C:\Windows\System32\svchost.exe
   1  C:\Windows\System32\taskhostw.exe
   1  C:\Windows\System32\wbem\WmiPrvSE.exe
   1  C:\Windows\System32\wininit.exe
   1  C:\Windows\System32\winlogon.exe
   1  C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
   1  C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
   1  C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
   1  C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
   1  C:\Windows\explorer.exe

O4 - HKCU\..\Run: [BackgroundSwitcher] = C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe
O4 - HKCU\..\StartupApproved\Run: [OneDrive] (2018/04/17) = C:\Users\Mohamed\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background
O4 - HKCU\..\StartupApproved\StartupFolder: C:\Users\Mohamed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk    ->    C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE /tsr (2018/04/17)
O4 - HKLM\..\StartupApproved\Run32: [Adobe ARM] (2020/02/01) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] (1601/01/01) = C:\WINDOWS\system32\SecurityHealthSystray.exe
O4 - HKU\.DEFAULT\..\Run: [CCleaner Monitoring] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: E&xport to Microsoft Excel - C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: Se&nd to OneNote - C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{adc5b7f3-790f-433b-bcb2-ac259e2dc6d2}: [NameServer] = 1.1.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{adc5b7f3-790f-433b-bcb2-ac259e2dc6d2}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\InstallService\WakeUpAndContinueUpdates - {0DC331EE-8438-49D5-A721-E10B937CE459} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\InstallService\WakeUpAndScanForUpdates - {D5A04D91-6FE6-4FE4-A98A-FEB4500C5AF7} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Workplace Join\Automatic-Device-Join - C:\WINDOWS\System32\dsregcmd.exe $(Arg0) $(Arg1) $(Arg2) (Microsoft)
O22 - Task: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O22 - Task: CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe
O22 - Task: CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineCore1d57d45cf9d8691 - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: GoogleUpdateTaskMachineUA1d57d45cfa77b20 - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1
O22 - Task: \Microsoft\Office\Office Automatic Updates 2.0 - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /frequentupdate SCHEDULEDTASK displaylevel=False (Microsoft)
O22 - Task: \Microsoft\Office\Office ClickToRun Service Monitor - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /WatchService (Microsoft)
O22 - Task: \Microsoft\Office\Office Feature Updates - C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe (Microsoft)
O22 - Task: \Microsoft\Office\Office Feature Updates Logon - C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe /onlogon (Microsoft)
O22 - Task: \Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives - {61BCD1B9-340C-40EC-9D41-D7F1C0632F05},BitLockerEncryptAllDrives - C:\WINDOWS\System32\edptask.dll (Microsoft)
O22 - Task: \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange - {AE31B729-D5FD-401E-AF42-784074835AFE},-RegisterDevice -SettingChange - C:\WINDOWS\system32\DeviceDirectoryClient.dll (Microsoft)
O22 - Task: \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange - {AE31B729-D5FD-401E-AF42-784074835AFE},-RegisterDevice -SettingChange - C:\WINDOWS\system32\DeviceDirectoryClient.dll (Microsoft)
O22 - Task: \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged - {AE31B729-D5FD-401E-AF42-784074835AFE},-RegisterDevice -ProtectionStateChanged -FreeNetworkOnly - C:\WINDOWS\system32\DeviceDirectoryClient.dll (Microsoft)
O22 - Task: \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback - {AE31B729-D5FD-401E-AF42-784074835AFE},-RegisterDevice -Periodic - C:\WINDOWS\system32\DeviceDirectoryClient.dll (Microsoft)
O22 - Task: \Microsoft\Windows\DirectX\DXGIAdapterCache - C:\WINDOWS\system32\dxgiadaptercache.exe (Microsoft)
O22 - Task: \Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures - {59EECBFE-C2F5-4419-9B99-13FE05FF2675} - C:\WINDOWS\System32\fcon.dll (Microsoft)
O22 - Task: \Microsoft\Windows\Flighting\OneSettings\RefreshCache - {E07647F7-AED2-48D9-9720-939BC24A8A3C} - C:\Windows\System32\wosc.dll (Microsoft)
O22 - Task: \Microsoft\Windows\HelloFace\FODCleanupTask - C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe (Microsoft)
O22 - Task: \Microsoft\Windows\InstallService\ScanForUpdates - {A558C6A5-B42B-4C98-B610-BF9559143139} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft)
O22 - Task: \Microsoft\Windows\InstallService\ScanForUpdatesAsUser - {DDAFAEA2-8842-4E96-BADE-D44A8D676FDB} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft)
O22 - Task: \Microsoft\Windows\InstallService\SmartRetry - {F3A219C3-2698-4CBF-9C07-037EDB8E72E6} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft)
O22 - Task: \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources - {D0582E3B-3126-4CAA-9155-AC37C912A489} - C:\WINDOWS\System32\LanguageOverlayServer.dll (Microsoft)
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
O22 - Task: \Microsoft\Windows\Speech\HeadsetButtonPress - C:\WINDOWS\system32\speech_onecore\common\SpeechRuntime.exe StartedFromTask (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\Backup Scan - C:\WINDOWS\system32\usoclient.exe StartScan (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task - C:\WINDOWS\system32\usoclient.exe StartScan (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\UpdateModelTask - C:\WINDOWS\system32\usoclient.exe StartModelUpdates (Microsoft)
O22 - Task: \Microsoft\Windows\WaaSMedic\PerformRemediation - {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32},None - C:\WINDOWS\System32\WaaSMedicSvc.dll (Microsoft)
O22 - Task: \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance
O22 - Task: \Microsoft\Windows\Windows Defender\Windows Defender Cleanup - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup
O22 - Task: \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55
O22 - Task: \Microsoft\Windows\Windows Defender\Windows Defender Verification - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe -IdleTask -TaskName WdVerification
O22 - Task: \Microsoft\Windows\WlanSvc\CDSSync - {B0D2B535-12E1-439F-86B3-BADA289510F0},$(Arg0) - C:\Windows\System32\WiFiCloudStore.dll (Microsoft)
O22 - Task: \Microsoft\Windows\rempl\shell-usoscan - C:\Program Files\rempl\remsh.exe /RunUsoScanOnly (file missing)
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service R2: AtherosSvc - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service R2: Intel(R) Audio Service - (IntelAudioService) - C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
O23 - Service R2: Intel(R) Content Protection HDCP Service - (cplspcon) - C:\WINDOWS\System32\DriverStore\FileRepository\64gh6299.inf_amd64_94401bd29769cd59\IntelCpHDCPSvc.exe
O23 - Service R2: Surface Integration Service - (SurfaceService) - C:\WINDOWS\system32\SurfaceService.exe
O23 - Service R2: Windows Defender Antivirus Service - (WinDefend) - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe
O23 - Service R2: ‪Microsoft Office-Klick-und-Los-Dienst‬ - (ClickToRunSvc) - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe /service
O23 - Service R3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\System32\DriverStore\FileRepository\64gh6299.inf_amd64_94401bd29769cd59\IntelCpHeciSvc.exe
O23 - Service R3: Windows Defender Antivirus-Netzwerkinspektionsdienst - (WdNisSvc) - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe
O23 - Service S2: Google Update-Dienst (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S2: Intel Bluetooth Service - (ibtsiva) - C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe
O23 - Service S2: Intel(R) TPM Provisioning Service - C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe
O23 - Service S3: BattlEye Service - (BEService) - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.122\elevation_service.exe
O23 - Service S3: Google Update-Dienst (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc
O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe
O23 - Service S3: Office 64 Source Engine - (ose64) - c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service S3: Windows Defender Advanced Threat Protection-Dienst - (Sense) - C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe
O23 - Service S3: nProtect GameGuard Service - (npggsvc) - C:\WINDOWS\system32\GameMon.des (file missing) -service


--
End of file - Time spent: 13 sec. - 31026 bytes, CRC32: FFFFFFFF. Sign: 﨤
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.04.20
Scan-Zeit: 16:51
Protokolldatei: a173051c-8896-11ea-a99e-000000000000.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.875
Version des Aktualisierungspakets: 1.0.23028
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.1158)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-OKP8PVA\Mohamed

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 273368
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 1 Min., 44 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.InstallCore, HKU\S-1-5-21-628883213-3628887933-1648866144-1001\SOFTWARE\CSASTATS\ic, In Quarantäne, 494, 586068, 1.0.23028, , ame, 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.ChipDe, C:\USERS\MOHAMED\DOWNLOADS\HIJACKTHIS - CHIP-INSTALLER.EXE, In Quarantäne, 584, 562568, 1.0.23028, , ame, 

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-27-2020
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Mohamed\AppData\Local\Temp\DMR

***** [ Files ] *****

Deleted       C:\END

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\GIMP Updater
Deleted       HKCU\Software\csastats

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1540 octets] - [27/04/2020 17:03:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Geändert von Banadura (27.04.2020 um 16:07 Uhr)

Alt 27.04.2020, 18:38   #2
felix1
/// Helfer-Team
 
Win10-Fühle mich abgehört und will das sicherstellen - Standard

Win10-Fühle mich abgehört und will das sicherstellen



Zitat:
Zitat von Banadura Beitrag anzeigen
Ich habe den starken verdacht dass an meinem Rechner rumgespielt wurde, über eine Überprüfung würde ich mich freuen! Habe den Rechner einen Kollegen geliehen der auch Programmierer ist uns sich mit Viren auskennt bzw. auch welche erstellt, anscheinend hat der "Kollege" den Rechner infiziert, es geht hauptsächlich ums Mikrofon, da der besagte Kollege über vieles wusste worüber nur meine Frau und ich sprachen, was eigentlich unmöglich ist. Ich habe sehr viele wichtige Dokumente auf dem Rechner und möchte ihn ungern formatieren.
Du verleihst Deinen Rechner (verschaffst einer fremden Person unkontrollierten Zugriff) und wunderst Dich, dass der Rechner nicht mehr sauber läuft
Sichere Deine ach so wichtigen Daten, führe eine Neuinstallation durch und lasse es für Dich zukünftig eine Lehre sein.
__________________

__________________

Alt 27.04.2020, 20:58   #3
Banadura
 
Win10-Fühle mich abgehört und will das sicherstellen - Unglücklich

Win10-Fühle mich abgehört und will das sicherstellen



Zitat:
Zitat von felix1 Beitrag anzeigen
Du verleihst Deinen Rechner (verschaffst einer fremden Person unkontrollierten Zugriff) und wunderst Dich, dass der Rechner nicht mehr sauber läuft
Sichere Deine ach so wichtigen Daten, führe eine Neuinstallation durch und lasse es für Dich zukünftig eine Lehre sein.
Danke für die Antwort.

Ja es stimmt, ich habe einen Fehler gemacht, mir ist das schon bewusst. Leider kann ich es nicht mehr rückgängig machen, es war damals ein Notfall und ich konnte es ihm nicht abschlagen.

Ich würde mich dennoch freuen wenn man mal über die Logs schauen könnte

LG
__________________

Alt 28.04.2020, 08:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10-Fühle mich abgehört und will das sicherstellen - Standard

Win10-Fühle mich abgehört und will das sicherstellen



Die einzig sinnvolle Maßnahme wurde dir genannt. Was soll das bringen über die Logs zu schauen, du wirst immer einen Anlass finden dich abgehört oder nicht wohl zu fühlen. Kurz du traust dieser Kiste im jetzigen Zustand nicht mehr. Dann auch konsequent handeln: Datensicherung plus Neuinstallation von Windows 10.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Thema geschlossen

Themen zu Win10-Fühle mich abgehört und will das sicherstellen
avast, chromium, cpu, defender, desktop, excel, explorer, firefox, flash player, helper, hijack, hijackthis, internet, internet explorer, logfile, mozilla, registry, rundll, scan, security, software, svchost.exe, tcp, udp, updates, usb



Ähnliche Themen: Win10-Fühle mich abgehört und will das sicherstellen


  1. Win10: Pop-up auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 19.06.2019 (10)
  2. Win10: Hat ein Trojaner meinen Router gekapert? Und kann mich nicht mehr als Administrator anmelden
    Log-Analyse und Auswertung - 18.04.2019 (10)
  3. Win10 VM CheckUp
    Mülltonne - 27.10.2018 (12)
  4. Win10: absunset
    Plagegeister aller Art und deren Bekämpfung - 25.10.2018 (5)
  5. vlc.de Virus - Win10
    Plagegeister aller Art und deren Bekämpfung - 03.06.2018 (9)
  6. WIN10 - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2016 (23)
  7. WIN10 IE "Your Computer Needs to Be Cleaned" - erscheint, wenn ich mich in Facebook einloggen will
    Log-Analyse und Auswertung - 04.07.2016 (4)
  8. Fühle mich überwacht, lsas.exe W32.Agobot.AA Virus
    Plagegeister aller Art und deren Bekämpfung - 09.03.2016 (12)
  9. Rechner befallen? Wie sicherstellen/schützen, dass Rechner nicht ausspioniert werden?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (7)
  10. Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)
    Log-Analyse und Auswertung - 10.11.2014 (11)
  11. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  12. Ich wurde gehackt und fühle mich nicht mehr sicher
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (28)
  13. Dresdner Datenaffäre: Auch Gespräche abgehört
    Nachrichten - 01.07.2011 (0)
  14. Fühle mich unsicher
    Log-Analyse und Auswertung - 23.03.2009 (6)
  15. Oh man....ich fühle mich so hilflos :)
    Mülltonne - 20.06.2008 (0)
  16. Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"
    Log-Analyse und Auswertung - 21.10.2007 (3)
  17. fühle mich nicht mehr sicher
    Log-Analyse und Auswertung - 09.11.2005 (10)

Zum Thema Win10-Fühle mich abgehört und will das sicherstellen - Ich habe den starken verdacht dass an meinem Rechner rumgespielt wurde, über eine Überprüfung würde ich mich freuen! Habe den Rechner einen Kollegen geliehen der auch Programmierer ist uns sich - Win10-Fühle mich abgehört und will das sicherstellen...
Archiv
Du betrachtest: Win10-Fühle mich abgehört und will das sicherstellen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.