Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Werde dauernd bei Amazon gehackt seid 2 Wochen immer wieder.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.04.2020, 11:00   #1
Mel1004!
 
Werde dauernd bei Amazon gehackt seid 2 Wochen immer wieder. - Standard

Werde dauernd bei Amazon gehackt seid 2 Wochen immer wieder.



Hallo, seit dem 16.4.2020 um 9:48 Uhr werde ich immer wieder bei Amazon gehackt. Ich habe dies nur bemerkt, da ich einen Mail erhalten habe, dass meine Emailadresse erfolgreich geändert wurde, was ich aber nicht getan habe. Es werden immer 500.000 Artikel eingestellt. Trotz mehrfacher Bereinigung durch Amazon und Änderung des Passwortes werde ich immer wieder gehackt. Die Polizei hat vermutet das ich einen Trojaner on Board habe. Nun bin ich auch noch in einem Mailverteiler gelandet wo Pishingsmails versendet werden. Ich hoffe ihr könnt mir helfen. Die Logfiles von FRST und ADW sind angehängt.

Gruß Melanie

Addition.txt
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2020
durchgeführt von User (30-04-2020 11:38:05)
Gestartet von E:\Downloads\scoped_dir17800_227342187
Windows 10 Pro Version 1909 18363.778 (X64) (2020-02-17 08:13:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4156496389-3230771842-2120351245-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4156496389-3230771842-2120351245-503 - Limited - Disabled)
Gast (S-1-5-21-4156496389-3230771842-2120351245-501 - Limited - Disabled)
User (S-1-5-21-4156496389-3230771842-2120351245-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-4156496389-3230771842-2120351245-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 5.4.2 - philandro Software GmbH)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 24.0.1.161 - Bitdefender)
Bitdefender Antivirus Plus (HKLM\...\Bitdefender) (Version: 24.0.14.85 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 24.0.4.702 - Bitdefender)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Dashlane (HKU\S-1-5-21-4156496389-3230771842-2120351245-1001\...\Dashlane) (Version: 6.2017.0.34635 - Dashlane, Inc.)
DeepL (HKU\S-1-5-21-4156496389-3230771842-2120351245-1001\...\DeepL) (Version: 1.11.0 - DeepL GmbH)
DYMO Label v.8 (HKLM-x32\...\DYMO Label v.8) (Version: 8.3.0.1242 - Sanford, L.P.)
eM Client (HKLM-x32\...\{595AFFC4-547D-435A-A261-A22F8F39A917}) (Version: 7.2.38732.0 - eM Client Inc.)
etope 8 (HKLM-x32\...\etope_is1) (Version:  - Freshworx GmbH & Co. KG)
Facebook Gameroom 1.22.7235.32722 (HKLM-x32\...\{2867E3AE-18BA-4BCF-8268-F797A401ED86}) (Version: 1.22.7235.32722 - Facebook)
FileZilla Client 3.46.3 (HKLM-x32\...\FileZilla Client) (Version: 3.46.3 - Tim Kosse)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4320 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{6da487a6-c50d-494e-aaa0-6d8ce9c37ef3}) (Version: 20.10.2 - Intel Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Hidden
IrfanView 4.54 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.54 - Irfan Skiljan)
JTL-Wawi (HKLM-x32\...\JTL-Wawi_is1) (Version: 1.5.19.0 - JTL-Software-GmbH)
LibreOffice 6.2.8.2 (HKLM\...\{27A53987-88CB-4E92-8D62-A5AB458ACD14}) (Version: 6.2.8.2 - The Document Foundation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Expression Web 4 (HKLM-x32\...\Web_4.0.1460.0) (Version: 4.0.1460.0 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.7214.5000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
OEM Application Profile (HKLM-x32\...\{D9559CE2-9C58-F414-43EA-F908FEA13BB8}) (Version: 1.00.0000 - Ihr Firmenname) Hidden
Opera Stable 67.0.3575.137 (HKU\S-1-5-21-4156496389-3230771842-2120351245-1001\...\Opera 67.0.3575.137) (Version: 67.0.3575.137 - Opera Software)
pcvisit RemoteHost (HKLM-x32\...\pcvisit RemoteHost) (Version: 20.4.24.1544 - pcvisit Software AG)
Readiris Pro 10 (HKLM-x32\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8573 - Realtek Semiconductor Corp.) Hidden
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\{80078570-6C67-486C-8CF0-B0D778FC69B5}) (Version: 1.4.29.0 - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
Skype Version 8.59 (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
SmarThru 4 (HKLM-x32\...\{90F1943D-EA4A-4460-B59F-30023F3BA69A}) (Version:  - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Wartung Samsung SCX-4623 Series (HKLM-x32\...\Samsung SCX-4623 Series) (Version:  - Samsung Electronics CO.,LTD)
WhatsApp (HKU\S-1-5-21-4156496389-3230771842-2120351245-1001\...\WhatsApp) (Version: 0.4.2088 - WhatsApp)
XnViewMP 0.94.2 (HKLM\...\XnViewMP_is1) (Version: 0.94.2 - Gougelet Pierre-e)

Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.2.169.0_x64__rz1tebttyb220 [2020-04-19] (Dolby Laboratories)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-12] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-02-21] (Adobe Systems Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4156496389-3230771842-2120351245-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4156496389-3230771842-2120351245-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4156496389-3230771842-2120351245-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2010-05-27] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2010-05-27] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2010-05-27] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2010-05-27] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2010-05-27] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2010-05-27] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2010-05-27] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2010-05-27] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-09-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-17] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-10-23 19:12 - 2019-10-23 19:12 - 000774656 _____ ( () [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Users\User\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.Core.dll
2019-10-23 19:12 - 2019-10-23 19:12 - 001184256 _____ ( () [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Users\User\AppData\Local\Facebook\Games\CefSharp.Core.dll
2020-03-19 20:02 - 2020-03-19 20:02 - 093837312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\eM Client\libcef\libcef.dll
2019-12-28 16:01 - 2019-12-28 16:01 - 000180224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\IrfanView\Languages\DEUTSCH.DLL
2019-12-28 15:58 - 2020-04-14 16:34 - 001899520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2019-12-28 15:58 - 2020-04-14 16:34 - 000115712 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll
2019-12-28 15:58 - 2020-04-14 16:34 - 006668800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll
2019-10-23 19:12 - 2019-10-23 19:12 - 071641088 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Facebook\Games\libcef.dll
2019-10-23 19:12 - 2019-10-23 19:12 - 000078848 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Facebook\Games\libegl.dll
2019-10-23 19:12 - 2019-10-23 19:12 - 003149824 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Facebook\Games\libglesv2.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000408064 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ExCSS\0fa6c59beea8cef86ab82d8f9716f918\ExCSS.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 001072128 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HTMLEditorControl\5be282b16d31e88c90d95abae70aad05\HTMLEditorControl.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 000196608 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Data.En65d99de3#\b11e7bf8ccba5336550f163ecd9a7e95\JTL.Data.EntityContext.ni.dll
2020-04-23 08:10 - 2020-04-23 08:10 - 001207808 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Database\e5dcc2ab10dba7903f43b14bbb0dce09\JTL.Database.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000477696 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Domain.Base\14187d3bee56af16f72b00a058421d40\JTL.Domain.Base.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000446976 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Shared\f68cf83ed4108056767aab12b0a2ed95\JTL.Shared.ni.dll
2020-04-23 08:10 - 2020-04-23 08:10 - 000107008 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Ab0f314a9d#\d9c0a8cc65a1e123a9107b50b8352805\JTL.Wawi.Abrechnung.Contracts.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000571904 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Abrechnung\42bbc0cc295db94dc50728d380fc87da\JTL.Wawi.Abrechnung.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000010752 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Cu0bba4338#\e608a0931d70d345d39245958efc1a87\JTL.Wawi.CustomerQueries.Contracts.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000063488 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Daaf1a5732#\54cc4ece169b2b373b32a5fe12be0022\JTL.Wawi.Datev.Contracts.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000020992 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Ea5cc5de1e#\71e0780f162559c35172acc6e407698b\JTL.Wawi.EazyAuction.Synchronization.Ebay.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000049152 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Eabb0f760f#\8fdc3575bb9effafa3aaadba50a24746\JTL.Wawi.EazyAuction.Synchronization.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000967168 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Editors\949bd910520880deb6b0f88be0eb89da\JTL.Wawi.Editors.ni.dll
2020-04-23 08:10 - 2020-04-23 08:10 - 000267776 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Fua55e978c#\65eb66201837543cf3ba34b058761597\JTL.Wawi.FulfillmentNetwork.Contracts.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 006781440 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Fud6812297#\39c30385bce0c9de606768d188395e92\JTL.Wawi.FulfillmentNetwork.Module.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 003788800 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Kuc8b0e293#\9dbb9224b4cfcb32462d6373606377c8\JTL.Wawi.Kundenverwaltung.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 000070144 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Kuf629d9bc#\e1f1d4f248512c5f18b75f0cea10e089\JTL.Wawi.Kundenverwaltung.Contracts.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000687616 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.ListView\e2552988ce2f115302552b6812481fd9\JTL.Wawi.ListView.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000031232 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Oa473ce8d7#\a7dd3c4e7b2e96d0e280e216f8d1ce75\JTL.Wawi.Oauth.Contracts.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000267264 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Oae30a83ac#\65310f0daf7c17f407d5718d4fc262ef\JTL.Wawi.Oauth.Module.ni.dll
2020-04-23 08:54 - 2020-04-23 08:54 - 002706944 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Or57f8fad1#\5c848d2be5aa9a4c81debab0cb4b30b1\JTL.Wawi.Organizer.Ticket.Core.ni.dll
2020-04-23 08:54 - 2020-04-23 08:54 - 003246592 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Or89f75d04#\346a373be08c328a526f9248094b5079\JTL.Wawi.Organizer.Ticket.ni.dll
2020-04-23 08:54 - 2020-04-23 08:54 - 000013824 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Oraacb89fe#\993ef0024bb93429176924c10e71563d\JTL.Wawi.Organizer.Ticket.Core.Contracts.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000012800 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Orb8701c2b#\465baa4f856c57786fae025b79043fb7\JTL.Wawi.Organizer.Ticket.Contracts.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000201728 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.She83608ac#\1e556f6ad975d06a952dba5f6a556e1f\JTL.Wawi.Shipping.Tracking.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000051712 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.St258a1831#\e6433dc9f26716178d3a2860abb85902\JTL.Wawi.Stammdaten.KundenKategorien.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000076800 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.St486e8d21#\e32becdadf10c51f80d93327cb114d76\JTL.Wawi.Steuer.Lieferschwellen.ni.dll
2020-04-23 08:10 - 2020-04-23 08:10 - 000019968 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Tr0e16a158#\1a6e727254cd8315777c1ec638023b04\JTL.Wawi.TrackAndTrace.Configuration.Contract.ni.dll
2020-04-23 08:10 - 2020-04-23 08:10 - 000030720 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Tr10105355#\d75c83fde9b2aa95ed81463f0f753cb3\JTL.Wawi.TrackAndTrace.Contracts.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000718336 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Tr4a452df0#\3eefef4a0cd0d670a670862ac2632f89\JTL.Wawi.TrackAndTrace.Configuration.Module.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000144896 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.VatCheck\7cf2f3472f9b17925bf73b5e18674bcb\JTL.Wawi.VatCheck.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 001391616 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Ve4106ca1d#\46a8035cf11ad1bbaf19ac166fc9e92a\JTL.Wawi.Verkaufskanaele.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 000196608 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Ve475f2768#\ce901b1f3246cfc64d6018da33c64549\JTL.Wawi.Verkaufskanaele.Core.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000164864 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Wid6cf0fbf#\9c062c46f9a63084b859231d9e3b33eb\JTL.Wawi.WidgetWindow.ni.dll
2020-04-23 08:51 - 2020-04-23 08:51 - 000112640 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.WPF\50a1fc4fcf59057dd827a3836f113c27\JTL.WPF.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 002956288 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlDashboard\87deea01c77e2f9fb51bb3b902fd8f12\jtlDashboard.ni.dll
2020-04-23 08:10 - 2020-04-23 08:10 - 000132096 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlDispatcher\0d0590162a14f443c724440ae0fcdd08\jtlDispatcher.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000376320 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlErrorHandling\f2b7f13d60ece7fc3fa3c11793c4aa8a\jtlErrorHandling.ni.dll
2020-04-23 08:10 - 2020-04-23 08:10 - 000440320 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\LightInject\322f6202c4402a7074d6cdfffef15a11\LightInject.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000588288 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\LinqBridge\732561e4cf9b8af9f6e8447d231650a7\LinqBridge.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000167424 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1d52ed9e#\a0e53107f5de8581428e341e0164809f\MailClient.Collections.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000664576 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fd7a4e5#\9c497daf8048ff2b1d725300061902d0\MailClient.Storage.Mail.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000030720 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fe73d22#\42a4d62237574c0531e2bc8104504502\MailClient.Storage.Rule.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000081408 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.2d2de33e#\506f57983e55f2ea99c1528eacf323d5\MailClient.HtmlConversion.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000036864 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.319ca19c#\3d73717c9fec4457aa7bb8e18341231d\MailClient.Storage.Template.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000075264 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348c65cc#\38ea77f035810d2bd67d49ab12dd7034\MailClient.Protocols.Pop3.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000088064 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348e0a4a#\3a6a18db9fe2a1eca037490d9e6775be\MailClient.Protocols.Smtp.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 001004544 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.3497b425#\906e0784b8c5e48350e24ece2e3b455a\MailClient.Protocols.Imap.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000031744 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4824fbfc#\a5201f9a8eb6623d66b02339988daa47\MailClient.Storage.Category.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000162304 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4e7296db#\6599622b18d281282314a6e9ccfa1f4b\MailClient.Authentication.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000053248 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.5331ec95#\cf58ebd13a5d4bdac2132746a472acc9\MailClient.Storage.Attachment.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000051712 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.55c219b1#\b078693701bdb2c37302a032d4df382b\MailClient.Import.Ics.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000170496 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.55c22cb1#\57eff108011133daea6d33f15ae85c4e\MailClient.Import.Msg.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000023040 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.55c24b6c#\bddde68509817aaaa254a1fce9bb9860\MailClient.Import.Eml.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000041472 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.55c2a53b#\ce282cb8ad035eb5d17f48f3b74ed088\MailClient.Import.Vcf.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000399872 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.6df617c9#\24bccaaa49c9439042d95b9c57cee532\MailClient.Storage.Schedule.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000069120 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.93969d60#\7a2531d591f1335c620f060c71286082\MailClient.HtmlOperations.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000590848 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.9771cfed#\b8cc2ba250f8e1c435e5681fa03898e5\MailClient.Protocols.AirSync.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000058368 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.986359ae#\2560ff1e29e43dab060124f839cc94f4\MailClient.Protocols.WebCal.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000091136 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.9a79bc48#\a22c71d46588d289cb27e1e8ad24fc2a\MailClient.Storage.IM.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000027136 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.a758b3a0#\576d236422bd65c749fde0f7df23ea7a\MailClient.Storage.Widget.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 002310144 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Accounts\8a0b627449718c70f7d363d8a19af7c4\MailClient.Accounts.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000608256 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Avatar\e4f2b1e8ae5834fbc453533f025b7eb7\MailClient.Avatar.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000119296 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b2c914c9#\aea1a904d4bca0e3480380b19c020ca7\MailClient.Storage.Folders.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000750592 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b4b3646d#\a69d427e26d1f3cb508a4717a3bc79c1\MailClient.Protocols.CalDav.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000387584 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.bc15bd4c#\00e58b99fe4b52aef01f7947e62fb13c\MailClient.Protocols.Jabber.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000027136 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.c3eb0b89#\a9e87c801fc6fa9788562625a9126ba1\MailClient.Storage.Snippet.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000517632 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.c7b0cd67#\c3ce0aa1205e86e6cffeaebdf8b91f46\MailClient.Protocols.Gdata.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000048640 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Commands\b832075bdb004536b78f47c13f537d4a\MailClient.Commands.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 004546048 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Common.UI\aa5f90a597688f18d31064d7e6aa1384\MailClient.Common.UI.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000287744 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Contact\f36aba1abfd2617347b64ba7b50badd8\MailClient.Contact.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 001060864 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d5b8df6b#\fa31f8dfc4c93ca0a8d3747f1bb1c21d\MailClient.Protocols.Exchange.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000117760 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d7176fba#\53e6649003ceb8e55499cdef785e397f\MailClient.ErrorReporter.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000041472 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d8481e79#\438ef02c0581187c2d72460f887ea73a\MailClient.Storage.Certificate.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000313344 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.f2c61d2c#\cae0f0d08571ed19a33aed7634148a1f\MailClient.Storage.Contact.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000020992 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.ff7bbfa2#\adc111f0b2940447bbb2be231930df46\MailClient.Attachment.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000023040 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.IM\2113f3e706a6907458e1109419cacfb3\MailClient.IM.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000043520 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Import\a1405f0c29d926a7e99fd560fd0699d2\MailClient.Import.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Interop\3eb612e62c794cd50fd2fc38b39789f8\MailClient.Interop.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000467968 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Mail\1c895847c747f7ead8e001a36e1a31bc\MailClient.Mail.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000830464 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Protocols\4692f857b6512eb1fc05ae03435856ab\MailClient.Protocols.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000679936 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Schedule\40ea39fef39bb0a67330101f609a1a7c\MailClient.Schedule.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000595968 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Storage\35b94d664ed40f8347552daf8d765184\MailClient.Storage.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000111104 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Streams\e7398a88335619473d8fa37e28898936\MailClient.Streams.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000070656 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Threading\57593760955c203faf39edfbb66142a7\MailClient.Threading.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000542208 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.VObject\0497d7459d16fc790ac739cce286087e\MailClient.VObject.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000027136 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Widget\35fdd4823b01665c922fdfac525f8f5c\MailClient.Widget.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000168448 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Microsoft.Sd25cd4a4#\681c2fbef7e136759b0e10058ebb0358\Microsoft.Search.Interop.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000113664 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NHunspell\a91d3a9ac322090c1962e3af91c56cfa\NHunspell.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000084992 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SystemCoreTimeZone\3db97bc3b287fb61f3d494c2b8dc1689\SystemCoreTimeZone.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000228352 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WinApi\3b749af877dd624f287234777ce1fa36\WinApi.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 001583616 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsAPICodePack\5d43d9f4454dc51a1add2a0901b4a8ed\WindowsAPICodePack.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000079872 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefG0f485e28#\0e2e064e6969be510974f10c2656e43e\Xilium.CefGlue.WindowsForms.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 002796032 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefGlue\62afb6e090d0892b8c33ad806f0d63c7\Xilium.CefGlue.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 001761792 _____ (Cursive Systems, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jabber-net\63aa903e72991995608abfe9f2752528\jabber-net.ni.dll
2020-04-23 08:51 - 2020-04-23 08:51 - 020661760 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.47ff6114#\5cde28a07d4731e71a02510920ba0c1f\DevExpress.Data.v17.2.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 028148224 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.61256f7d#\163c8ab431603fd520412a800203557d\DevExpress.RichEdit.v17.2.Core.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 005985280 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.61db1829#\07f4bad182461296a9d1e6a729869bf4\DevExpress.Xpf.Grid.v17.2.Core.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 018333696 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.6cd46080#\58f433ac4c8fdfb4fe9400a545a47069\DevExpress.Printing.v17.2.Core.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 028956160 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.7662f6df#\30d1459b426a14f26e5142690384ad77\DevExpress.Xpf.Core.v17.2.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 005191680 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.792c1d67#\48ebfeb5734b6e09d637d0ce0ce0e0c2\DevExpress.Xpf.Docking.v17.2.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 009528832 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.7b688851#\2e81e57a043b1c3bb8c2895965567abc\DevExpress.Office.v17.2.Core.ni.dll
2020-04-23 08:54 - 2020-04-23 08:54 - 004227584 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.9304371e#\ae13c5ef80cdfd1061eb47a0a9b1d30e\DevExpress.Xpf.Ribbon.v17.2.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 000506368 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.99bda6d8#\75b59aa356a2b032232daa82e8f306c6\DevExpress.Xpf.Grid.v17.2.Extensions.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 005635072 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.a5710b48#\85a875ad7d739da8542f80b6d3d48fd2\DevExpress.Xpf.RichEdit.v17.2.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 006465024 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.b8079328#\017ae0fd8211bcf31732747c7e3d9a63\DevExpress.Xpf.Themes.Office2013.v17.2.ni.dll
2020-04-23 08:54 - 2020-04-23 08:54 - 003760128 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.c5805ed5#\551e456fe1cb36aaacd183675cb89b46\DevExpress.Xpf.Printing.v17.2.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 003382272 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.c9d4d324#\bc829267ebbc867b9a7584db14192c11\DevExpress.Mvvm.v17.2.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 000516096 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.ed6da12b#\3ea01b49bed919edeb6b3f0e9982b32e\DevExpress.Xpf.Layout.v17.2.Core.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 001655296 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.f73fc039#\ac4977e604d49b93eefb60f631f416e0\DevExpress.Xpf.LayoutControl.v17.2.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 005036032 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.fb840190#\970f3ed5cc6af9f182c36de3a2573206\DevExpress.Xpf.Controls.v17.2.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 007031296 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.fe8e8f3c#\4d5bb0e84d9d9a94a6a2d66063c8d4ca\DevExpress.Xpf.Grid.v17.2.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000171520 _____ (Ffn.Core) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Ffn.Core\30d64d060ce713a5f08f0f914fb23c7e\Ffn.Core.ni.dll
2020-04-23 08:55 - 2020-04-23 08:55 - 003960832 _____ (Ffn.Fulfiller) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Ffn.Fulfiller\fcbbf940fd785abb1c26a756dfdcc7b6\Ffn.Fulfiller.ni.dll
2020-04-23 08:55 - 2020-04-23 08:55 - 004131840 _____ (Ffn.Merchant) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Ffn.Merchant\1c85f4fdffca704a6f8ab1da67dcbf89\Ffn.Merchant.ni.dll
2020-04-23 08:55 - 2020-04-23 08:55 - 000450048 _____ (Ffn.Shared) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Ffn.Shared\56f44aa7468bff83579b726b07d97e98\Ffn.Shared.ni.dll
2020-04-23 08:31 - 2020-04-23 08:31 - 000394240 _____ (Google Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\AnyDesk\gcapi.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 001121280 _____ (hxxps://system.data.sqlite.org/) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Data.SQLite\f444fe6f5652bd5889406b7b11712159\System.Data.SQLite.ni.dll
2019-12-28 13:17 - 2020-04-09 11:45 - 000276992 _____ (IntelleSoft) [Datei ist nicht signiert] C:\Program Files (x86)\JTL-Software\BugTrap.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000344064 _____ (Ivan Akcheurov) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IvanAkcheur7ace2bcd#\43faf7c3389e56904fa1f9f6b5e7a853\IvanAkcheurov.NTextCat.Lib.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000334336 _____ (Ivan Akcheurov) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IvanAkcheurda66b2d7#\aa96e30d1ad2f2ac312684073c031491\IvanAkcheurov.NClassify.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000060416 _____ (JetBrains s.r.o.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JetBrains.Aed73bea1#\50236c58650bb334783e081d8b76a9c0\JetBrains.Annotations.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 000738816 _____ (John Sheehan, RestSharp Community) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\RestSharp\ce503e9d0a6a0dc5842f814711d20ceb\RestSharp.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 005264384 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Ausgabe\7a4ba59e0d5aeabf2a16e974608dbb09\JTL.Ausgabe.ni.dll
2020-04-23 08:10 - 2020-04-23 08:10 - 000662016 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Common.084f76fe#\604227698843c32d59052d2b06bc6598\JTL.Common.Forms.ListView.ni.dll
2020-04-23 08:10 - 2020-04-23 08:10 - 001750528 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Data.Contracts\7a514d84bc7dff56e7bdd0be3196cea2\JTL.Data.Contracts.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 002847744 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Data.DataGateway\a530496c452a7701cb5e37e58ad9acdf\JTL.Data.DataGateway.ni.dll
2020-04-23 08:51 - 2020-04-23 08:51 - 000604160 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Domain\6d46669df3520e509c917fe78d6bd7b8\JTL.Domain.ni.dll
2020-04-23 08:10 - 2020-04-23 08:10 - 000520192 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Infrastructure\860fbeb3150f7fd6e4d2a7eecdc164ae\JTL.Infrastructure.ni.dll
2020-04-23 08:10 - 2020-04-23 08:10 - 000323584 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Mvvm\c9ef7773cd00e2d3885997a9a8c58d81\JTL.Mvvm.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000146432 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Account\273eeb23688841dbf0e930ee12afb42e\JTL.Wawi.Account.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000271360 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Am3e31871b#\e312c273f6f684f0639797a75bc33bf8\JTL.Wawi.Amazon.ManuellerVersand.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 003512320 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Ar11cf9f20#\2e18ffd57989d74641a3be208974cee5\JTL.Wawi.ArtikelVerwaltung.ni.dll
2020-04-23 08:54 - 2020-04-23 08:54 - 000358400 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Co18f594a7#\ce4186792118154491d550f96089d4de\JTL.Wawi.CoreConnector.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000008192 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Cof85d3188#\e32379e30e433f6fdde5c9d99e703686\JTL.Wawi.CoreConnector.Contracts.ni.dll
2020-04-23 08:51 - 2020-04-23 08:51 - 000472576 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Contracts\65b0c8b800ed81a753d5c93350b8099a\JTL.Wawi.Contracts.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000801280 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Datev\5a28fd8abba7abec2374d1a7a3c12bb8\JTL.Wawi.Datev.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000198144 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Ma92713ac2#\5d1fe8bca13b8490059a1e353bf1d85c\JTL.Wawi.Marktplatzverwaltung.Versandgruppen.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 000202752 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Mvvm\d8dd0e0613db00aa491911883177fb9c\JTL.Wawi.Mvvm.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 002682368 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Style\af7fba9f1560a6cf98958b91211be6e3\JTL.Wawi.Style.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000238592 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Vi3089d0b1#\53d808f57c1b0ce51a4e3c1e8dc000eb\JTL.Wawi.ViewModelBrowser.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000120832 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.We017e1cd0#\9079b2d20495b699056ac67d1da071d9\JTL.Wawi.WebNavigator.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000277504 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Windows\9e7f745a9e8d144680b3a9e3698f407a\JTL.Wawi.Windows.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000256512 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi\0028c967cbe2790772395929143fb205\JTL.Wawi.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 021120000 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlResources\d3395131f1099e29be7f59313ae06a74\jtlResources.ni.dll
2020-04-23 08:51 - 2020-04-23 08:51 - 000494592 _____ (JTL Software) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlControlsWPF\bc7b32068cd962bbc46d72609c091f70\jtlControlsWPF.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 037607936 _____ (JTL Software) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlDatabase\14b71bbce14b75ce04f0920e86e0ea7c\jtlDatabase.ni.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 001485824 _____ (JTL-Software-GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Sync.Core\cacfc1d29eae1e522a1829e0b4cc0163\JTL.Wawi.Sync.Core.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000009216 _____ (JTL-Software-GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Sync\0dded7a6e2bf6833cbc8601dea3f9f06\JTL.Wawi.Sync.ni.dll
2020-04-23 08:51 - 2020-04-23 08:51 - 003603456 _____ (JTL-Software-GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlControls\aed94efc473897d75107621b41d577f9\jtlControls.ni.dll
2020-04-23 08:10 - 2020-04-23 08:10 - 000798208 _____ (JTL-Software-GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlControlsBase\c366f080e134f63ca4c3df743ee83f2c\jtlControlsBase.ni.dll
2020-04-23 08:51 - 2020-04-23 08:51 - 074100736 _____ (JTL-Software-GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlCore\4c57dc7780668b6e52a5cf8611fe25d0\jtlCore.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000954368 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlTools\99a1c1c3852cf2772725a778c0e0384b\jtlTools.ni.dll
2020-04-23 08:54 - 2020-04-23 08:54 - 000578048 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTLwawi\e47395c31ef07d64a16a6c23fe89f83a\JTLwawi.ni.dll
2020-04-23 08:08 - 2020-04-23 08:08 - 000249344 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SgmlReader\7db6981e7ccfdeb0d91876b18388cb8d\SgmlReader.ni.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 002219008 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\78c55ecbb63446fce19c62371e09c3df\Newtonsoft.Json.ni.dll
2020-04-23 08:53 - 2020-04-23 08:53 - 000245248 _____ (Nicolas Musset) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Markdig.Wpf\4e2ac3b5d56539e41d1cc2a17d5f96a2\Markdig.Wpf.ni.dll
2020-04-23 08:54 - 2020-04-23 08:54 - 000032768 _____ (Nima Ara) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Easy.MessageHub\5034d350604d451c7844aa0c0f910ed5\Easy.MessageHub.ni.dll
2019-12-31 12:29 - 2010-05-27 09:46 - 000229888 ____R (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\WINDOWS\System32\NetFaxPort64.dll
2020-03-19 20:00 - 2020-03-19 20:00 - 000840078 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files (x86)\eM Client\SQLite\x86\sqlite3.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 000813056 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\f50b44bd9facbfc201bb26c8ba08f414\log4net.ni.dll
2020-03-19 20:02 - 2020-03-19 20:02 - 000729600 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\eM Client\libcef\chrome_elf.dll
2019-10-23 19:12 - 2019-10-23 19:12 - 000433664 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Facebook\Games\chrome_elf.dll
2020-04-23 08:09 - 2020-04-23 08:09 - 003652608 _____ (The Legion of the Bouncy Castle Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BouncyCastle.OpenPgp\0b38d197f9314f0c3cfae1817fd5a416\BouncyCastle.OpenPgp.ni.dll
2020-03-19 20:00 - 2020-03-19 20:00 - 000442368 _____ (Thomas Maierhofer) [Datei ist nicht signiert] C:\Program Files (x86)\eM Client\Hunspellx86.dll
2020-04-23 08:52 - 2020-04-23 08:52 - 001658368 _____ (Xceed Software Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xceed.Wpf.AvalonDock\11985affe2ec014ef24e114eaf7c1a61\Xceed.Wpf.AvalonDock.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2020-04-30 11:04 - 000000894 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       D5309323.client.dst.baintern.de # LMS GENERATED LINE

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\TXE Components\TCS\;C:\Program Files\Intel\TXE Components\TCS\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\TXE Components\DAL\;C:\Program Files (x86)\Intel\TXE Components\DAL\;C:\Program Files\Intel\TXE Components\IPT\;C:\Program Files (x86)\Intel\TXE Components\IPT\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Common Files\Adobe\AGL
HKU\S-1-5-21-4156496389-3230771842-2120351245-1001\Control Panel\Desktop\\Wallpaper -> e:\bilder\hochzeit\img_1807.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "CDAServer"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKU\S-1-5-21-4156496389-3230771842-2120351245-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2BC913AD-2375-4FDF-9369-601D87EF2FEF}] => (Allow) C:\Windows\twain_32\Samsung\SCX4623\Sscan2io.exe () [Datei ist nicht signiert]
FirewallRules: [{5A0CCB78-1883-4D19-AB3A-7C69A015435F}] => (Allow) C:\Windows\twain_32\Samsung\SCX4623\Sscan2io.exe () [Datei ist nicht signiert]
FirewallRules: [{63D8D8ED-76E1-4E90-B995-483B04FD8A16}] => (Allow) C:\Windows\twain_32\Samsung\SCX4623\Scan2Pc.exe () [Datei ist nicht signiert]
FirewallRules: [{1B034C6F-3077-4955-AAC8-544608C54EEC}] => (Allow) C:\Windows\twain_32\Samsung\SCX4623\Scan2Pc.exe () [Datei ist nicht signiert]
FirewallRules: [{7EF0070E-0D3B-4535-9102-AEF7E2038CC5}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe (Samsung Electronics CO., LTD. -> Samsung Electronics) [Datei ist nicht signiert]
FirewallRules: [{FC0A4EB9-961F-4A41-827F-6B56138CB59E}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe (Samsung Electronics CO., LTD. -> Samsung Electronics) [Datei ist nicht signiert]
FirewallRules: [{6AB76F31-14E8-4BA2-8922-AFE9FBD675CB}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{11379161-5929-4BEE-9636-38A3F45C2BA2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe (HP Inc. -> )
FirewallRules: [{3E1FD2E8-8606-4396-855D-62FFECC3460D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe (HP Inc. -> HP Printing Korea Co., Ltd.)
FirewallRules: [{8EB9F4A8-1761-46A5-961B-5F4799E3650B}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (HP Inc. -> HP Printing Korea Co., Ltd.)
FirewallRules: [{F7E0BFF5-186D-4722-8208-28BF81DDD42B}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe (HP Inc. -> )
FirewallRules: [{3DA04F92-0F6B-406B-9A74-C4163F651957}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{E392E99D-6813-43A8-B15D-000218C5BDCC}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{75569004-B4EE-4CCB-ACDB-9D05175B545A}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A7B33A8E-495C-49AF-BA0F-D7C7C4DBA41A}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{96906F93-CFE1-4FCB-A44D-DD5CFE902943}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{62F9FA47-488E-4E80-B935-C18CC01A2A00}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{2B8F1D43-41D0-4683-8DF6-B55AFD7712A0}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [TCP Query User{2CBD15A9-FC8C-4EDB-A107-112378F22C3D}C:\users\user\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\67.0.3575.137\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{363AC2CD-7FE0-461F-8550-05184466B570}C:\users\user\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\67.0.3575.137\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{B62D6D0B-1C6D-491E-B4C9-72215AA779FB}] => (Allow) C:\Users\User\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\20.3.31.1355\pcvisit_service_client.exe (pcvisit software ag -> pcvisit Software ag)
FirewallRules: [{9BBE2C25-9645-4154-9A5C-E3F3B2091C7B}] => (Allow) C:\Users\User\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\20.3.31.1355\pcvdisplayserver.exe (pcvisit software ag -> )
FirewallRules: [{0C0FC0C3-4F73-4A2A-8694-EA2871734E82}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D51B0DD0-12CF-4B6C-B1AA-13D2A9D25270}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C1F5A50F-B503-4543-A0E1-FC305D63F66D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{C840DAE1-B17E-4925-BF4E-941A106669A0}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{A4592C13-D377-48EA-B3AE-E2000C87ED41}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{F5D377CC-E509-40C5-AF38-53EC52F75A15}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{7182B9AC-7371-4DFA-B9F9-92CDC9C00B02}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1B227211-300F-4067-A622-0F21CAA4D66E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

16-04-2020 09:00:56 Geplanter Prüfpunkt
18-04-2020 10:46:22 Installed eM Client
19-04-2020 11:58:04 Classic Shell wurde entfernt
27-04-2020 14:48:56 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/30/2020 07:27:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeSH.exe, Version: 11.0.18362.1, Zeitstempel: 0x3538007c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000204
ID des fehlerhaften Prozesses: 0x1ed8
Startzeit der fehlerhaften Anwendung: 0x01d61eaffd9ebf21
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\MicrosoftEdgeSH.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 15cf4206-7caf-4d0a-9509-67eb9ded240c
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (04/30/2020 07:23:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DymoQuickPrint.exe, Version: 8.3.0.1242, Zeitstempel: 0x4d431672
Name des fehlerhaften Moduls: DymoQuickPrint.exe, Version: 8.3.0.1242, Zeitstempel: 0x4d431672
Ausnahmecode: 0x40000015
Fehleroffset: 0x0010e451
ID des fehlerhaften Prozesses: 0x433c
Startzeit der fehlerhaften Anwendung: 0x01d61eac8ebe0d69
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\DYMO\DYMO Label Software\DymoQuickPrint.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\DYMO\DYMO Label Software\DymoQuickPrint.exe
Berichtskennung: 8cf0d5b7-fbd3-448c-bd20-b6d1f08080a1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/30/2020 07:06:15 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 17800, und die erforderliche Größe betrug 37824.

Error: (04/30/2020 07:02:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.1.1681, Zeitstempel: 0x5a9b6a0e
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x3378
Startzeit der fehlerhaften Anwendung: 0x01d61eac8307392f
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: f80736b3-cbb6-4c33-a930-56814945e180
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/29/2020 06:51:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Dashlane.exe, Version: 6.2015.0.34173, Zeitstempel: 0x5e8b1c18
Name des fehlerhaften Moduls: KWWinRT.6.2015.0.34173.dll, Version: 6.2015.0.34173, Zeitstempel: 0x5e8b19b1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000163d
ID des fehlerhaften Prozesses: 0xacc
Startzeit der fehlerhaften Anwendung: 0x01d61de1b72e252e
Pfad der fehlerhaften Anwendung: C:\Users\User\AppData\Roaming\Dashlane\Dashlane.exe
Pfad des fehlerhaften Moduls: C:\Users\User\AppData\Roaming\Dashlane\6.2015.0.34173\bin\KWWinRT.6.2015.0.34173.dll
Berichtskennung: 7fec7894-fb2b-408e-9067-50fb84e6c058
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/29/2020 06:50:56 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 25040, und die erforderliche Größe betrug 34880.

Error: (04/29/2020 06:50:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DymoQuickPrint.exe, Version: 8.3.0.1242, Zeitstempel: 0x4d431672
Name des fehlerhaften Moduls: DymoQuickPrint.exe, Version: 8.3.0.1242, Zeitstempel: 0x4d431672
Ausnahmecode: 0x40000015
Fehleroffset: 0x0010e451
ID des fehlerhaften Prozesses: 0x2488
Startzeit der fehlerhaften Anwendung: 0x01d61de1b379cdae
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\DYMO\DYMO Label Software\DymoQuickPrint.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\DYMO\DYMO Label Software\DymoQuickPrint.exe
Berichtskennung: f3a49d92-4551-457c-a603-4be2e72f49b3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/29/2020 06:50:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.1.1681, Zeitstempel: 0x5a9b6a0e
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x3428
Startzeit der fehlerhaften Anwendung: 0x01d61de1aa1c132c
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 7d11a6d4-881a-456f-a1fb-1554145cefb0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (04/30/2020 07:52:21 AM) (Source: DCOM) (EventID: 10010) (User: NEWALD-BUERO)
Description: Der Server "Windows.Media.Capture.Internal.AppCaptureShell" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/29/2020 05:51:13 PM) (Source: DCOM) (EventID: 10010) (User: NEWALD-BUERO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/29/2020 05:51:13 PM) (Source: DCOM) (EventID: 10010) (User: NEWALD-BUERO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/29/2020 05:51:13 PM) (Source: DCOM) (EventID: 10010) (User: NEWALD-BUERO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/29/2020 05:51:13 PM) (Source: DCOM) (EventID: 10010) (User: NEWALD-BUERO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/29/2020 05:51:13 PM) (Source: DCOM) (EventID: 10010) (User: NEWALD-BUERO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/29/2020 05:51:13 PM) (Source: DCOM) (EventID: 10010) (User: NEWALD-BUERO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/29/2020 05:51:13 PM) (Source: DCOM) (EventID: 10010) (User: NEWALD-BUERO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================

Date: 2020-04-22 09:38:36.915
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-04-22 09:38:36.886
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-04-19 11:44:48.566
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-04-19 11:44:48.530
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-04-18 09:40:53.226
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-04-18 09:40:53.194
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-04-18 09:05:59.419
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-04-18 09:05:59.387
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: FUJITSU // American Megatrends Inc. V4.6.5.3 R1.19.0 for D3161-A1x 12/17/2012
Hauptplatine: FUJITSU D3161-A1
Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16224.18 MB
Verfügbarer physikalischer RAM: 8182.36 MB
Summe virtueller Speicher: 18656.18 MB
Verfügbarer virtueller Speicher: 10189.21 MB

==================== Laufwerke ================================

Drive c: (Windows10) (Fixed) (Total:476.18 GB) (Free:421.99 GB) NTFS
Drive e: (Eigene Dateien) (Fixed) (Total:1863 GB) (Free:1779.37 GB) NTFS
Drive f: () (Removable) (Total:1.84 GB) (Free:1.83 GB) FAT

\\?\Volume{9fe4cd5e-d1f0-47cb-b66b-79cc404b622b}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{bb5cf598-db48-42c1-ac08-4d03cf616222}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 0611A143)

Partition: GPT.

==========================================================
Disk: 2 (Size: 1.8 GB) (Disk ID: D8FE43D3)
Partition 1: (Not Active) - (Size=1.8 GB) - (Type=06)

==================== Ende von Addition.txt =======================
         
--- --- ---
Angehängte Dateien
Dateityp: txt Addition.txt (74,0 KB, 9x aufgerufen)
Dateityp: txt FRST.txt (82,1 KB, 9x aufgerufen)
Dateityp: txt AdwCleaner[C03].txt (1,9 KB, 8x aufgerufen)

Geändert von Mel1004! (30.04.2020 um 11:06 Uhr)

Alt 30.04.2020, 11:08   #2
Mel1004!
 
Werde dauernd bei Amazon gehackt seid 2 Wochen immer wieder. - Standard

Hier die FRST



Hier die FRST

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-04-2020
durchgeführt von User (Administrator) auf NEWALD-BUERO (FUJITSU ESPRIMO P710) (30-04-2020 11:36:15)
Gestartet von E:\Downloads\scoped_dir17800_227342187
Geladene Profile: User (Verfügbare Profile: User)
Platform: Windows 10 Pro Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Windows\Samsung\PanelMgr\caller64.exe
() [Datei ist nicht signiert] C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\odscanui.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Dashlane USA, Inc. -> Dashlane, Inc.) C:\Users\User\AppData\Roaming\Dashlane\Dashlane.exe
(Dashlane USA, Inc. -> Dashlane, Inc.) C:\Users\User\AppData\Roaming\Dashlane\DashlanePlugin.exe <2>
(DeepL  GmbH -> DeepL GmbH) C:\Users\User\AppData\Local\DeepL\app-1.11.0\DeepL.exe
(DeepL  GmbH -> The CefSharp Authors) C:\Users\User\AppData\Local\DeepL\app-1.11.0\x64\CefSharp.BrowserSubprocess.exe <3>
(eM Client, s.r.o. -> eM Client s.r.o.) C:\Program Files (x86)\eM Client\MailClient.exe <3>
(Facebook, Inc. -> Facebook) C:\Users\User\AppData\Local\Facebook\Games\FacebookGameroom.exe
(Facebook, Inc. -> The CefSharp Authors) C:\Users\User\AppData\Local\Facebook\Games\Facebook Gameroom Browser.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Irfan Skiljan -> Irfan Skiljan) C:\Program Files (x86)\IrfanView\i_view32.exe
(JTL-Software-GmbH -> JTL-Software-GmbH) C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Opera Software AS -> Opera Software) C:\Users\User\AppData\Local\Programs\Opera\67.0.3575.137\opera.exe <21>
(Opera Software AS -> Opera Software) C:\Users\User\AppData\Local\Programs\Opera\67.0.3575.137\opera_crashreporter.exe
(pcvisit software ag -> pcvisit Software ag) C:\Program Files (x86)\pcvisit Software AG\pcvisit RemoteHost\pcvisit_service_client.exe <3>
(philandro Software GmbH -> philandro Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe <3>
(Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <7>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] (Samsung Electronics CO., LTD. -> )
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [451928 2020-02-18] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [Samsung PanelMgr] => C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe [614400 2009-08-14] () [Datei ist nicht signiert]
HKLM\...\Policies\Explorer: [NoDrives] 65536
HKU\S-1-5-21-4156496389-3230771842-2120351245-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91591032 2020-04-14] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-4156496389-3230771842-2120351245-1001\...\Run: [DymoQuickPrint] => C:\Program Files (x86)\DYMO\DYMO Label Software\DymoQuickPrint.exe [1825360 2011-01-28] (Sanford, L.P. -> Sanford, L.P.)
HKU\S-1-5-21-4156496389-3230771842-2120351245-1001\...\Run: [DeepL] => C:\Users\User\AppData\Local\DeepL\app-1.11.0\DeepL.exe [434264 2020-02-11] (DeepL  GmbH -> DeepL GmbH)
HKU\S-1-5-21-4156496389-3230771842-2120351245-1001\...\Run: [Dashlane] => C:\Users\User\AppData\Roaming\Dashlane\Dashlane.exe [321536 2020-04-20] (Dashlane USA, Inc. -> Dashlane, Inc.)
HKU\S-1-5-21-4156496389-3230771842-2120351245-1001\...\Run: [DashlanePlugin] => C:\Users\User\AppData\Roaming\Dashlane\DashlanePlugin.exe [342528 2020-04-20] (Dashlane USA, Inc. -> Dashlane, Inc.)
HKU\S-1-5-21-4156496389-3230771842-2120351245-1001\...\Run: [eM Client] => C:\Program Files (x86)\eM Client\MailClient.exe [22670312 2020-03-19] (eM Client, s.r.o. -> eM Client s.r.o.)
HKU\S-1-5-21-4156496389-3230771842-2120351245-1001\...\Run: [Opera Browser Assistant] => C:\Users\User\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3004440 2020-04-29] (Opera Software AS -> Opera Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2019-12-28]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2019-12-28]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2019-12-30]
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\User\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook, Inc. -> Facebook)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2020-04-19]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0891FCD4-7C52-4D9F-8EF8-952F813F5A6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {170EA08F-1B9F-41C9-982E-5111DAA3A9BF} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [490808 2020-03-27] (Bitdefender SRL -> Bitdefender)
Task: {2211BA40-FEAC-40F2-B16A-9C6CDD3EC628} - System32\Tasks\Opera scheduled assistant Autoupdate 1587196332 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe [1538584 2020-04-08] (Opera Software AS -> Opera Software)
Task: {7A2C5A3B-0A7F-49BB-BE53-758FA26AFAAA} - System32\Tasks\Opera scheduled Autoupdate 1587196328 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe [1538584 2020-04-08] (Opera Software AS -> Opera Software)
Task: {8134E87F-A583-4EB8-9D8F-1EC8867709EA} - System32\Tasks\AsLiftRightsForClient_SessionSessionId2 => C:\Users\User\AppData\Local\pcvisit Software AG\caloa\pcvisit.Support.guest\release\20.3.31.1355\pcvisit_service_client.exe [7535632 2020-03-31] (pcvisit software ag -> pcvisit Software ag)
Task: {97A08D0C-86F6-4976-9953-7BE1CAD389E6} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-15] (Adobe Inc. -> Adobe)
Task: {AE581524-E2A9-4A41-A291-B7A379A88266} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-03] (Mozilla Corporation -> Mozilla Foundation)
Task: {B0AFDAEA-AE7A-46B1-ACCF-64B1C77F11EB} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [49032 2018-03-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C7CDBC51-B825-42D0-A2B6-372D29CDCE55} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [525632 2020-02-20] (Bitdefender SRL -> Bitdefender)
Task: {D8F96A9D-381B-4130-A9FD-38DE3C70D9F9} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe [1458232 2020-04-15] (Adobe Inc. -> Adobe)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1       D5309323.client.dst.baintern.de # LMS GENERATED LINE
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{206c050d-f0ce-4cf4-a118-be45ec9342fc}: [DhcpNameServer] 10.254.0.1
Tcpip\..\Interfaces\{34e2ae73-82c5-4932-b632-fb724e30c374}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{64b492ec-31dc-461b-94b8-c3bab53030c9}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6de8b18e-09b6-4f99-8642-6cf68285a5ac}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{71ea453c-ee1c-452c-a400-d6a7cfc7e7c5}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{8063430c-09b8-478b-a068-ee0430bf24e2}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8347efe9-c26f-4dcf-93a9-432cfa1099bf}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{b69ceb91-8fbf-4613-8ef6-385d6f97d3aa}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{cbe6be4b-6069-47bb-9bf1-09e4c5b8e219}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d9db46d6-6897-4cb5-a810-7a0bfd6c87b3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e547079d-2bf6-4a9b-b847-5982668008ed}: [DhcpNameServer] 10.254.0.1
Tcpip\..\Interfaces\{e9543186-f78c-40fe-a992-285dc44feb43}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-4156496389-3230771842-2120351245-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2020-02-20] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2020-02-20] (Bitdefender SRL -> Bitdefender)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2020-02-20] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2020-02-20] (Bitdefender SRL -> Bitdefender)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2020-02-20] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2020-02-20] (Bitdefender SRL -> Bitdefender)

Edge: 
======
DownloadDir: E:\Downloads

FireFox:
========
FF DefaultProfile: m1mf0fc1.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\m1mf0fc1.default [2020-04-27]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n4uufphk.default-release [2020-04-30]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2020-03-09] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-03-09] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2020-04-30] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_363.dll [2020-04-15] (Adobe Inc. -> )
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-15] (Adobe Inc. -> )
FF Plugin-x32: @dymo.com/DymoLabelFramework -> C:\Program Files (x86)\DYMO\DYMO Label Software\Framework\npDYMOLabelFramework.dll [2011-01-28] (Sanford, L.P. ->  Sanford L.P.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-01] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-01] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2011-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-09-06] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-09-06] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2020-04-27] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2020-04-27] <==== ACHTUNG

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]

Opera: 
=======
OPR Notifications: hxxps://dash.bar; hxxps://web.whatsapp.com; hxxps://webmail.all-inkl.com
OPR StartupUrls: "hxxps://www.startpage.com/do/mypage.pl?prfe=67d6f7efcd45238dc5da976ba89cf2c19c86bd6598735d590c1c89932309a9bc5065027ac0acf304530bea21aa54bdf5"
OPR Extension: (Clear Browsing Data) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\bmidkfmcedpkjngmdfnbcejanembffnh [2020-04-18]
OPR Extension: (Dashlane - Password Manager) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\fdjamakpfbbddfjaooikfcpapjohcfmg [2020-04-18]
OPR Extension: (Install Chrome Extensions) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2020-04-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2019-12-28] (Adobe Systems) [Datei ist nicht signiert]
S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\vpnservice.exe [3401600 2020-02-17] (AnchorFree Inc -> AnchorFree Inc.)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3153872 2019-12-28] (philandro Software GmbH -> philandro Software GmbH)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-02-20] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-02-20] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195344 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [465424 2020-02-18] (Bitdefender SRL -> Bitdefender)
R2 caloa agent service 1.5; C:\Program Files (x86)\pcvisit Software AG\pcvisit RemoteHost\pcvisit_service_client.exe [7536144 2020-04-27] (pcvisit software ag -> pcvisit Software ag)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [887784 2015-09-03] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [720184 2017-11-16] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [174368 2015-04-21] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-17] (Malwarebytes Inc -> Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268968 2017-11-12] (Intel(R) Wireless Connectivity Solutions -> )
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1352120 2020-03-27] (Bitdefender SRL -> Bitdefender)
R2 Samsung Network Fax Server; C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxServer64.exe [216576 2010-05-27] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [151656 2020-02-20] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-02-20] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\NisSrv.exe [3284840 2020-02-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MsMpEng.exe [103168 2020-02-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3758760 2017-11-12] (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2019-12-16] (AnchorFree Inc -> The OpenVPN Project)
R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1972328 2020-04-30] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [739752 2020-04-30] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22960 2019-03-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
S3 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [46056 2020-02-20] (Bitdefender SRL -> © Bitdefender SRL)
S3 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-04-27] (Bitdefender SRL -> BitDefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2020-02-17] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [53816 2009-02-11] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [136040 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [453552 2020-04-30] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R3 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [188384 2018-11-28] (Bitdefender SRL -> BitDefender LLC)
S3 Ignis; C:\WINDOWS\system32\DRIVERS\ignis.sys [196392 2019-07-04] (Bitdefender SRL -> Bitdefender)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-04-17] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R2 NPF; C:\WINDOWS\system32\drivers\npf.sys [36600 2020-04-27] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [8206848 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
R3 Sftfs; C:\WINDOWS\system32\DRIVERS\Sftfswin7.sys [768680 2013-06-26] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftplay; C:\WINDOWS\system32\DRIVERS\Sftplaywin7.sys [273576 2013-06-26] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftredir; C:\WINDOWS\System32\DRIVERS\Sftredirwin7.sys [29352 2013-06-26] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftvol; C:\WINDOWS\system32\DRIVERS\Sftvolwin7.sys [23208 2013-06-26] (Microsoft Corporation -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [638368 2020-04-30] (Bitdefender SRL -> Bitdefender)
R3 usbfilter; C:\WINDOWS\system32\DRIVERS\usbfilter.sys [61464 2015-05-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45960 2020-02-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [376032 2020-02-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2020-02-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-30 11:36 - 2020-04-30 11:36 - 000000000 ____D C:\FRST
2020-04-30 10:35 - 2020-04-30 10:36 - 000000000 ____D C:\Users\User\Desktop\Email Hack
2020-04-28 13:47 - 2020-04-28 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pcvisit Software
2020-04-28 13:47 - 2020-04-27 11:42 - 000358056 _____ (Riverbed Technology, Inc.) C:\WINDOWS\system32\wpcap.dll
2020-04-28 13:47 - 2020-04-27 11:41 - 000147960 _____ (Riverbed Technology, Inc.) C:\WINDOWS\system32\Packet.dll
2020-04-28 13:47 - 2020-04-27 11:41 - 000036600 _____ (Riverbed Technology, Inc.) C:\WINDOWS\system32\Drivers\npf.sys
2020-04-28 13:46 - 2020-04-28 13:46 - 000000000 ____D C:\Program Files (x86)\pcvisit Software AG
2020-04-27 17:03 - 2020-04-27 18:03 - 000017663 _____ C:\Users\User\Desktop\DashlaneExport.xls
2020-04-27 17:02 - 2020-04-27 17:02 - 000003018 _____ C:\Users\User\Desktop\DashlaneExport.csv
2020-04-27 14:50 - 2019-09-26 04:44 - 000166760 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2020-04-27 14:49 - 2019-09-26 04:43 - 000136040 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys
2020-04-27 14:48 - 2020-04-27 14:48 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-04-27 10:53 - 2020-04-27 10:53 - 000082952 _____ C:\ProgramData\agent.update.1587977624.bdinstall.v2.bin
2020-04-27 09:38 - 2020-04-27 09:38 - 000389599 _____ C:\Users\User\Desktop\Einlieferung DHL 08.04.2020.pdf
2020-04-27 09:25 - 2020-04-27 09:25 - 000057766 _____ C:\Users\User\Desktop\RE-20206186_Waagner.pdf
2020-04-27 07:19 - 2020-04-30 09:37 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2020-04-27 07:19 - 2020-04-27 07:19 - 000001014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-27 07:19 - 2020-04-27 07:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-04-27 07:19 - 2020-04-27 07:19 - 000000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2020-04-27 07:19 - 2020-04-27 07:19 - 000000000 ____D C:\Users\User\AppData\Local\Mozilla
2020-04-27 07:19 - 2020-04-27 07:19 - 000000000 ____D C:\ProgramData\Mozilla
2020-04-27 07:19 - 2020-04-27 07:19 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-27 07:19 - 2020-04-27 07:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-22 15:15 - 2020-04-22 19:19 - 000000000 ____D C:\Users\User\Desktop\Amazon rechtliche Daten
2020-04-21 10:47 - 2020-04-21 10:59 - 000003502 _____ C:\WINDOWS\system32\Tasks\AsLiftRightsForClient_SessionSessionId2
2020-04-21 10:46 - 2020-04-30 09:14 - 000000000 ___HD C:\ProgramData\pcvisit software ag
2020-04-21 10:46 - 2020-04-21 10:46 - 000000000 ____D C:\Users\User\AppData\Local\pcvisit Software AG
2020-04-20 18:19 - 2020-04-20 18:19 - 000052413 _____ C:\Users\User\Desktop\Barotex Abrechnung 31.12.2019.pdf
2020-04-18 10:47 - 2020-04-30 07:02 - 000000000 ____D C:\Users\User\AppData\Roaming\eM Client
2020-04-18 10:47 - 2020-04-18 10:47 - 000000000 ____D C:\Users\User\AppData\Local\eM Client
2020-04-18 10:46 - 2020-04-18 10:46 - 000001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eM Client.lnk
2020-04-18 10:46 - 2020-04-18 10:46 - 000000000 ____D C:\Program Files (x86)\eM Client
2020-04-18 10:18 - 2020-04-18 10:18 - 000000000 ____D C:\Users\User\AppData\Local\Dashlane
2020-04-18 10:17 - 2020-04-18 10:17 - 000001782 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashlane.lnk
2020-04-18 10:17 - 2020-04-18 10:17 - 000000000 ____D C:\Users\User\AppData\LocalLow\Dashlane
2020-04-18 10:17 - 2020-04-18 10:17 - 000000000 ____D C:\Program Files (x86)\Dashlane
2020-04-18 10:16 - 2020-04-29 06:52 - 000000000 ____D C:\Users\User\AppData\Roaming\Dashlane
2020-04-18 10:16 - 2020-04-18 10:16 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashlane
2020-04-18 09:52 - 2020-04-30 07:07 - 000004432 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1587196332
2020-04-18 09:52 - 2020-04-18 09:52 - 000004202 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1587196328
2020-04-18 09:52 - 2020-04-18 09:52 - 000001403 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-04-18 09:52 - 2020-04-18 09:52 - 000000000 ____D C:\Users\User\AppData\Local\Opera Software
2020-04-18 09:51 - 2020-04-18 09:51 - 000000000 ____D C:\Users\User\AppData\Roaming\Opera Software
2020-04-17 13:21 - 2020-04-17 13:22 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-04-17 13:21 - 2020-04-17 13:22 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-17 13:21 - 2020-04-17 13:22 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-04-17 13:21 - 2020-04-17 13:21 - 000000000 ____D C:\Users\User\AppData\Local\mbamtray
2020-04-17 13:21 - 2020-04-17 13:21 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2020-04-17 13:21 - 2020-04-17 13:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-17 13:21 - 2020-04-17 13:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-17 13:20 - 2020-04-17 13:20 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-17 13:14 - 2020-04-17 13:15 - 000000000 ____D C:\AdwCleaner
2020-04-16 23:01 - 2020-04-29 17:40 - 000000000 ____D C:\Users\User\Desktop\Amazon Betrug
2020-04-16 14:32 - 2020-04-16 14:32 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 002369576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 002188600 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 001659408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 001495864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 001386296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-04-16 14:32 - 2020-04-16 14:32 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-04-16 14:32 - 2020-04-16 14:32 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-04-16 14:32 - 2020-04-16 14:32 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-16 14:31 - 2020-04-16 14:32 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 003980800 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-16 14:31 - 2020-04-16 14:31 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-04-16 14:31 - 2020-04-16 14:31 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-04-16 14:31 - 2020-04-16 14:31 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-04-16 14:31 - 2020-04-16 14:31 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-04-16 14:31 - 2020-04-16 14:31 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-16 14:31 - 2020-04-16 14:31 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-16 14:31 - 2020-04-16 14:31 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-16 14:31 - 2020-04-16 14:31 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-16 14:31 - 2020-04-16 14:31 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-16 14:31 - 2020-04-16 14:31 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-16 14:31 - 2020-04-16 14:31 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-16 14:31 - 2020-04-16 14:31 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-16 14:31 - 2020-04-16 14:31 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-16 14:31 - 2020-04-16 14:31 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-16 14:31 - 2020-04-16 14:31 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-16 14:31 - 2020-04-16 14:31 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-16 14:31 - 2020-04-16 14:31 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-16 14:31 - 2020-04-16 14:31 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-16 14:23 - 2020-04-16 14:24 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-16 14:23 - 2020-04-16 14:24 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-16 08:33 - 2020-04-16 08:33 - 000000962 _____ C:\Users\User\Desktop\Privatverkauf.txt
2020-04-15 15:57 - 2020-04-15 15:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JTL-Software
2020-04-15 13:48 - 2020-04-15 13:48 - 013064052 _____ C:\Users\User\Desktop\Lok.mp4
2020-04-13 13:59 - 2020-04-13 15:09 - 000001323 _____ C:\Users\User\Desktop\eBay Schlußabrechnung.txt
2020-04-04 10:03 - 2020-04-04 10:03 - 000000765 _____ C:\Users\User\Desktop\Bosch Handstaubsauger.txt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-30 11:25 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-30 11:15 - 2020-01-29 18:16 - 000000000 ____D C:\Users\User\AppData\Local\DeepL_GmbH
2020-04-30 09:37 - 2019-12-29 11:44 - 000000000 ____D C:\Users\User\AppData\Roaming\FileZilla
2020-04-30 08:30 - 2020-02-11 11:06 - 001972328 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys
2020-04-30 08:30 - 2020-02-11 11:06 - 000739752 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys
2020-04-30 08:30 - 2020-02-11 11:06 - 000453552 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\gemma.sys
2020-04-30 08:30 - 2020-02-11 11:05 - 000638368 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\trufos.sys
2020-04-30 08:02 - 2020-02-17 10:04 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-30 07:27 - 2019-12-30 13:39 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2020-04-30 07:02 - 2019-03-19 06:37 - 000131072 _____ C:\WINDOWS\system32\config\ELAM
2020-04-29 17:51 - 2018-05-02 18:48 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-28 13:47 - 2018-05-02 19:30 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-28 13:12 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-28 13:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-28 07:53 - 2019-12-28 14:22 - 000000000 ____D C:\Users\User\AppData\Roaming\XnViewMP
2020-04-27 18:14 - 2020-02-20 09:13 - 000000000 ____D C:\Users\User\Desktop\Seitwert
2020-04-27 18:12 - 2019-12-31 12:36 - 000000000 ____D C:\Users\User\Desktop\VA Abrechnungen
2020-04-27 14:50 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-27 10:53 - 2020-02-11 11:03 - 000000000 ____D C:\Program Files\Bitdefender Agent
2020-04-26 07:04 - 2020-02-17 10:14 - 001723584 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-26 07:04 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-26 07:04 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-23 08:31 - 2019-12-28 12:56 - 000000000 ____D C:\Program Files (x86)\AnyDesk
2020-04-22 19:20 - 2020-01-02 18:50 - 000000000 ____D C:\Users\User\Desktop\Wichtig
2020-04-22 09:36 - 2020-02-17 10:12 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-22 09:35 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-04-22 09:35 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-22 06:59 - 2019-12-28 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-04-21 18:23 - 2019-12-28 15:25 - 000000000 ____D C:\Users\User\Desktop\Programme
2020-04-19 12:01 - 2018-05-01 22:40 - 000000000 ____D C:\Users\User\AppData\Local\MicrosoftEdge
2020-04-19 12:00 - 2018-05-01 22:38 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2020-04-19 12:00 - 2018-05-01 19:00 - 000000000 ____D C:\Program Files (x86)\Google
2020-04-19 12:00 - 2018-05-01 18:59 - 000000000 ____D C:\Users\User\AppData\Local\Google
2020-04-19 11:54 - 2018-05-03 15:04 - 000000000 ____D C:\Users\User\AppData\Local\ClassicShell
2020-04-18 09:00 - 2020-01-24 10:33 - 000000000 ____D C:\Users\User\AppData\Roaming\WhatsApp
2020-04-17 14:10 - 2019-12-28 14:20 - 000000000 ____D C:\Users\User\AppData\Local\Adobe
2020-04-17 13:21 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-17 07:09 - 2020-02-17 10:04 - 000633256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-16 23:02 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-04-16 23:02 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-16 23:02 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-04-16 23:02 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-16 23:02 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-16 23:02 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-04-16 23:02 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-04-16 23:02 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-15 15:57 - 2019-12-28 13:17 - 000000000 ____D C:\Program Files (x86)\JTL-Software
2020-04-15 09:12 - 2020-03-02 16:30 - 000004592 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-15 09:12 - 2020-03-02 16:30 - 000004434 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-04-15 09:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-04-15 09:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-04-06 14:52 - 2020-01-24 10:33 - 000000000 ____D C:\Users\User\AppData\Local\WhatsApp
2020-04-06 14:52 - 2020-01-24 10:33 - 000000000 ____D C:\Users\User\AppData\Local\SquirrelTemp
2020-04-06 07:37 - 2020-01-03 12:18 - 000001544 _____ C:\Users\User\Desktop\TO DO Onlineshop.txt
2020-04-03 14:26 - 2019-12-30 12:05 - 000000000 ____D C:\Users\User\Desktop\Umsatz Etope

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-12-28 15:49 - 2019-12-28 15:49 - 000028551 __RSH () C:\Program Files (x86)\DLS8Uninstall.log
2019-12-31 12:29 - 2019-12-31 12:29 - 000010979 _____ () C:\Users\User\AppData\Roaming\SmarThruOptions.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Hier adw cleaner
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-30-2020
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\User\AppData\Local\Temp\DMR

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1446 octets] - [17/04/2020 13:15:12]
AdwCleaner[C00].txt - [1616 octets] - [17/04/2020 13:15:38]
AdwCleaner[S01].txt - [1568 octets] - [18/04/2020 09:00:07]
AdwCleaner[C01].txt - [1738 octets] - [18/04/2020 09:00:16]
AdwCleaner[S02].txt - [1649 octets] - [18/04/2020 09:02:49]
AdwCleaner[C02].txt - [1839 octets] - [18/04/2020 09:02:56]
AdwCleaner[S03].txt - [1812 octets] - [30/04/2020 11:43:45]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
         
__________________


Geändert von cosinus (30.04.2020 um 11:22 Uhr) Grund: code tags

Alt 30.04.2020, 11:22   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werde dauernd bei Amazon gehackt seid 2 Wochen immer wieder. - Standard

Werde dauernd bei Amazon gehackt seid 2 Wochen immer wieder.



Zitat:
Hosts: 127.0.0.1 D5309323.client.dst.baintern.de # LMS GENERATED LINE
Das sieht stark nach Bürokiste aus. Und für solche Kisten ist die Firmen-IT verantwortlich.

--> https://www.trojaner-board.de/108423...-anfragen.html


Zitat:
Bereinigung von gewerblich genutzten Rechnern

Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT-Abteilung eurer Firma zuständig.



Bei Kleinunternehmen, welche keinen eigenen IT Support haben, machen wir da eine Ausnahme und helfen gerne (kleine Spende hilft auch uns). Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit. Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können (Kundendaten, Bankdaten, etc.) sowie das Malware genauso wie unsere Scanner die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe. Hier gilt insbesondere, dass wir im Nachhinein keine Logfiles löschen werden, egal wie sehr "euer Chef das auch will".
__________________
__________________

Antwort

Themen zu Werde dauernd bei Amazon gehackt seid 2 Wochen immer wieder.
amazon, artikel, bereinigung, board, chromium, dauernd, emailadresse, erfolgreich, erhalte, erhalten, gehackt, geändert, hoffe, immer wieder, logfiles, mail, mehrfacher, polizei, troja, trojaner, trotz, vermute, vermutet, versendet, woche, wochen



Ähnliche Themen: Werde dauernd bei Amazon gehackt seid 2 Wochen immer wieder.


  1. Amazon Konto gehackt, Passwort geändert
    Log-Analyse und Auswertung - 16.12.2017 (4)
  2. Amazon Konto gehackt
    Plagegeister aller Art und deren Bekämpfung - 17.05.2017 (26)
  3. Link in einer gut gemachten Amazon Spammail geöffnet, Rechner arbeitet dauernd
    Plagegeister aller Art und deren Bekämpfung - 19.04.2015 (13)
  4. Origin Account wird immer wieder gehackt+ Steam Anfragen?
    Log-Analyse und Auswertung - 03.02.2015 (4)
  5. Manipulierte Weiterleitung (Amazon) immer auf http://www.amazon.de/?cmd=redxme
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (5)
  6. Werde immer wieder auf den Desktop geworfen
    Alles rund um Windows - 02.05.2013 (19)
  7. Werde immer wieder auf den Desktop geworfen
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (5)
  8. Amazon-Konto gehackt! Ist mein PC infiziert?
    Log-Analyse und Auswertung - 10.04.2013 (1)
  9. Werde immer wieder auf den Desktop geworfen
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (7)
  10. Amazon + E-mail account gehackt
    Log-Analyse und Auswertung - 26.02.2013 (13)
  11. Amazon-Konto gehackt, Passwort geändert
    Log-Analyse und Auswertung - 02.11.2012 (12)
  12. Amazon Account gehackt. Trojaner?
    Log-Analyse und Auswertung - 16.10.2011 (1)
  13. Mailaccount und Amazon gehackt
    Log-Analyse und Auswertung - 02.09.2011 (1)
  14. eMailpasswort gehackt, Probleme mit alles USB-Geräten immer wieder Funde durch Antivir
    Log-Analyse und Auswertung - 07.01.2011 (21)
  15. Internet bleibt immer wieder hängen (erst seit 2 Wochen)
    Log-Analyse und Auswertung - 20.10.2010 (15)
  16. Amazon Account gehackt + E-mail gehackt !
    Plagegeister aller Art und deren Bekämpfung - 05.05.2008 (16)
  17. werde immer wieder angegriffen
    Plagegeister aller Art und deren Bekämpfung - 16.12.2005 (8)

Zum Thema Werde dauernd bei Amazon gehackt seid 2 Wochen immer wieder. - Hallo, seit dem 16.4.2020 um 9:48 Uhr werde ich immer wieder bei Amazon gehackt. Ich habe dies nur bemerkt, da ich einen Mail erhalten habe, dass meine Emailadresse erfolgreich geändert - Werde dauernd bei Amazon gehackt seid 2 Wochen immer wieder....
Archiv
Du betrachtest: Werde dauernd bei Amazon gehackt seid 2 Wochen immer wieder. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.