Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan:Win34/Fuery.C!cl

Trojan:Win34/Fuery.C!cl


Plagegeister aller Art und deren Bekämpfung: Trojan:Win34/Fuery.C!cl

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 27.07.2020, 12:46   #1
muemelman
 
Trojan:Win34/Fuery.C!cl - Standard

Trojan:Win34/Fuery.C!cl


Hallo zusammen,
ich bin mir nicht sicher, ob ich einen Trojaner auf dem PC (Tower) habe.
Ich habe heute Vormittag eine regelmäßig eine Windows-Defender-Nachricht bekommen, dass er eine Bedrohung gefunden hat.
Klicke ich auf die Meldung, lande ich im Schutzverlauf des Fensters "Windows-Sicherheit". Dort heißt:
Bedrohung blockiert -> Datum/Uhrzeit
Erkannte Bedrohung: Trojan:Win32/Fuery.C!cl
Warnstufe:Schwerwiegend
Datum: Datum/Uhrzeit
Kategorie:Trojaner
Details: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.
Betroffene Elemente:
(Siehe Anhang)
Als Aktion bot mir Defender die Auswahl "Zulassen/Quarantäne/Entfernen"
Ich habe auf entfernen geklickt.

Danach habe ich mehrmals den Windows-Defender laufen lassen. Schnellüberprüfung(Mehrfach), Vollständige Überprüfung (1x) und Überprüfung durch Windows Defender Offline (2x).
Defender sagte danach immer "Keine aktuellen Bedrohungen". Kurz nach den Scans kam trotzdem wieder oben genannte Meldung.

Nachtrag:
Ich habe heute gleichzeitig meinen anderen PC (Laptop) zurück gesetzt. Seit dem habe ich die Meldung auf dem Tower nicht mehr bekommen.
Nachdem aber mein Laptop nun eine OneDrive-Sync ausführt habe ich auf dem Laptop die selbe Meldung erhalten. Zuvor nicht.
Der Unterschied in der Meldung liegt nur in dem betroffenen Pfad. Betroffene Elemente: file:C:\Users\[username]\OneDrive\programming\c\head-first\karten.exe

In dem genannten Ordner habe ich einige kleine Programmierübungen in "C" gespeichert. In dem Ordner findet sich auch eine karten.c und eben auch die genannte karten.exe.

Vielen Dank
Angehängte Grafiken
Dateityp: png Pfad.PNG (7,8 KB, 63x aufgerufen)
Geändert von muemelman (27.07.2020 um 12:54 Uhr)

Alt 27.07.2020, 12:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win34/Fuery.C!cl - Standard

Trojan:Win34/Fuery.C!cl


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 27.07.2020, 13:55   #3
muemelman
 
Trojan:Win34/Fuery.C!cl - Standard

Trojan:Win34/Fuery.C!cl


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-07-2020
durchgeführt von chris (Administrator) auf DESKTOP-7142LHP (Micro-Star International Co., Ltd. MS-7C37) (27-07-2020 14:51:10)
Gestartet von C:\Users\chris\Downloads
Geladene Profile: chris
Platform: Windows 10 Home Version 1909 18363.959 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Program Files\Firefox Developer Edition\firefox.exe" -osint -url "%1"
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc. -> The CefSharp Authors) C:\Program Files (x86)\Citrix\ICA Client\Browser\CtxWebBrowser.exe <2>
(Discord Inc. -> Discord Inc.) C:\Users\chris\AppData\Local\Discord\app-0.0.306\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) D:\OriginLibrary\Origin\OriginWebHelperService.exe
(GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(GOG Sp. z o.o. -> GOG.com) D:\GOG GalaxyLibrary\GalaxyClient Helper.exe <2>
(GOG Sp. z o.o. -> GOG.com) D:\GOG GalaxyLibrary\GalaxyClient.exe
(GOG Sp. z o.o. -> GOG.com) D:\GOG GalaxyLibrary\GOG Galaxy Notifications Renderer.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <12>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <26>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2005.23.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.320.6242.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\NisSrv.exe
(MongoDB, Inc) [Datei ist nicht signiert] C:\Program Files\MongoDB\Server\4.2\bin\mongod.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Firefox Developer Edition\firefox.exe <13>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Slack Technologies Inc.) C:\Program Files\WindowsApps\91750D7E.Slack_4.7.0.0_x64__8she8kybcnzg4\app\Slack.exe <5>
(Twitch Interactive, Inc. -> Twitch Interactive, Inc.) C:\Users\chris\AppData\Local\Temp\Twitch\Twitch.exe
(Twitch Interactive, Inc. -> Twitch Interactive, Inc.) C:\Users\chris\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe <10>
(Twitch Interactive, Inc. -> Twitch Interactive, Inc.) C:\Users\chris\AppData\Roaming\Twitch\Bin\TwitchAgent.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2109064 2020-04-27] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2042424 2020-03-16] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [795744 2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [460384 2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [InstallHelper] => C:\ProgramData\Citrix\Citrix Workspace 2002\InstallHelper.exe [429152 2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1591152 2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3377440 2020-07-24] (Valve -> Valve Corporation)
HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [648328 2020-04-13] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\Run: [Figma Agent] => C:\Users\chris\AppData\Local\FigmaAgent\figma_agent.exe [6098120 2020-06-28] (Figma, Inc. -> )
HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\Run: [GogGalaxy] => D:\GOG GalaxyLibrary\GalaxyClient.exe [14433864 2020-07-20] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\Run: [Discord] => C:\Users\chris\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --new-window --no-default-browser-check --remote-debugging-port=9222 --user-data-dir="c:\Users\chris\.vscode\extensions\ritwickdey.liveserv (Der Dateneintrag hat 160 mehr Zeichen).
HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe  --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session -- microsoft-edge:?launchContext1=Microsof (Der Dateneintrag hat 322 mehr Zeichen).
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.89\Installer\chrmstp.exe [2020-07-17] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {17A4E740-9ADD-49ED-BF95-291B8343B2B1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {17E9239C-6C47-4C38-8787-1E5741F36AF0} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {1EDE5BBF-BCB4-4615-8659-469512A42529} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3EE9EE60-2F68-42E3-8D71-E6BEBFFF3BB1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-30] (Google LLC -> Google LLC)
Task: {448B3DD8-7C92-445B-88C4-EFE96E55BCD9} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {44A209A6-C815-431D-B1FD-6411132E82C3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [170856 2020-07-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {4F271BC1-EFBC-4FC4-BF38-B395D3C5FF02} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [170856 2020-07-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {51AC83B6-C1B1-4801-A2E6-5B86F620C5A8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5AD44B03-9A00-449C-9979-073BE446B424} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5D6A8B10-2BC4-47D6-B59E-1F6803D516C7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1850776 2020-07-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {64B53F0D-7A8C-429B-9C4A-3F3ACE56C61D} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {674D3625-34A9-4729-9AB6-EFD21B1A9FCE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {689281C9-9BE7-464D-AE9C-5004533F7E2F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23815032 2020-07-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {7820D54D-D97B-4B59-92CD-F7F69F020DA8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7BE1F811-6CB3-4D51-9500-2AD996AF4A7E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-06-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {878098DF-CFE3-47E5-B75F-9843D0EDE21F} - System32\Tasks\Mozilla\Firefox Developer Edition Default Browser Agent CA9422711AE1A81C => C:\Program Files\Firefox Developer Edition\default-browser-agent.exe do-task
Task: {897C3A73-10E2-43EB-A87B-20A21449764F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-30] (Google LLC -> Google LLC)
Task: {A721D026-EC0E-497D-907A-750505613CEA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ADE13C32-11B1-470C-BF89-D6E9AFAF22C2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C9149BFB-80D5-4C03-A985-7D15ED20A430} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D03B8979-E119-4372-A568-EC2C1F22CC44} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D653EACD-1AA5-4245-9FD0-EDF2F4788A42} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23815032 2020-07-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {E61BC8B4-5B7C-4247-BBB0-E738F8977B8D} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2742136 2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {FA9BA683-F342-437A-A822-8992D5396BE7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bedb5223-2306-4c7c-8dbb-91d286f436fe}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-07-11] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default [2020-07-27]

FireFox:
========
FF DefaultProfile: dzgf5chv.default
FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\dzgf5chv.default [2020-04-30]
FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default [2020-07-27]
FF Session Restore: Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default -> ist aktiviert.
FF Extension: (Facebook Container) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\@contain-facebook.xpi [2020-04-30]
FF Extension: (Google Container) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\@contain-google.xpi [2020-04-30]
FF Extension: (React Developer Tools) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\@react-devtools.xpi [2020-07-16]
FF Extension: (small-clock) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\@small-clock.xpi [2020-04-30]
FF Extension: (OneNote Web Clipper) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\Clipper@OneNote.com.xpi [2020-04-30]
FF Extension: (Forecastfox (fix version)) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\forecastfox@s3_fix_version.xpi [2020-04-30]
FF Extension: (Tab Reloader (page auto refresh)) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\jid0-bnmfwWw2w2w4e4edvcdDbnMhdVg@jetpack.xpi [2020-06-02]
FF Extension: (Swift Selection Search) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\jid1-KdTtiCj6wxVAFA@jetpack.xpi [2020-05-19]
FF Extension: (JSON formatter) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\jid1-SxyqYAyTSSSiyA@jetpack.xpi [2020-04-30]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2020-07-23]
FF Extension: (JSONView) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\jsonview@brh.numbera.com.xpi [2020-04-30]
FF Extension: (Simple Translate) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\simple-translate@sienori.xpi [2020-05-02]
FF Extension: (Tab Notifier) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\tabnotifier@unusoft.it.xpi [2020-04-30]
FF Extension: (tb-color-picker.label) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\tb-color-picker-single@codefisher.org.xpi [2020-04-30]
FF Extension: (Move to Private Window) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\tst-open_in_private@dontpokebadgers.com.xpi [2020-04-30]
FF Extension: (Timer) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\{457040a2-afa9-457c-8a13-609c2327023a}.xpi [2020-04-30]
FF Extension: (Dream of Waves) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\{a07400bb-b55c-4435-906d-5b6d8303f4c1}.xpi [2020-04-30]
FF Extension: (Midnight Darkblue) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\{a70986e0-aaa3-4351-847a-3e2324d4b109}.xpi [2020-04-30]
FF Extension: (Dark) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\{b59216d0-54ff-474a-b4a5-d7c6e376b3bd}.xpi [2020-04-30]
FF Extension: (Web Developer) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\15c6tji1.dev-edition-default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2020-04-30]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-30] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-03-16] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-30] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-03-16] (Adobe Inc. -> Adobe Systems)
StartMenuInternet: Firefox-CA9422711AE1A81C - C:\Program Files\Firefox Developer Edition\firefox.exe

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default [2020-07-27]
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
CHR Extension: (Google Übersetzer) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-04-30]
CHR Extension: (Präsentationen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-30]
CHR Extension: (JSON Viewer) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aimiinbnnkboelefkjlenlgimcabobli [2020-06-04]
CHR Extension: (Dunkles Theme für Google Chrome) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\annfbnbieaamhaimclajlajpijgkdblo [2020-04-30]
CHR Extension: (Docs) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-30]
CHR Extension: (Google Drive) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-04-30]
CHR Extension: (Web Developer) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2020-04-30]
CHR Extension: (ColorZilla) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2020-04-30]
CHR Extension: (DuckDuckGo) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2020-07-08]
CHR Extension: (YouTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-30]
CHR Extension: (VisBug) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\cdockenadnadldjbbgcallicgledbeoc [2020-06-27]
CHR Extension: (Tabellen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-30]
CHR Extension: (React Developer Tools) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmkadmapgofadopljbjfkapdkoienihi [2020-07-16]
CHR Extension: (PixelZoomer) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fogkjckfkdcnmnnfmbieljpkmmihhpao [2020-04-30]
CHR Extension: (Google Docs Offline) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-05-27]
CHR Extension: (Super Auto Refresh Plus) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\globgafddkdlnalejlkcpaefakkhkdoa [2020-07-15]
CHR Extension: (Weather) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\iolcbmjhmpdheggkocibajddahbeiglb [2020-05-23]
CHR Extension: (Material DevTools Theme Collection) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmefikbdhgocdjeejjnnepgnfkkbpgjo [2020-06-04]
CHR Extension: (Font Awesome Icon Finder) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjejboahkcobalmgldloeinebmbomgog [2020-04-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-30]
CHR Extension: (Google Mail) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-07-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [820280 2020-03-16] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3673680 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3406416 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8567960 2020-05-06] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10574712 2020-07-02] (Microsoft Corporation -> Microsoft Corporation)
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [40544 2020-03-12] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811120 2020-05-06] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\FileSyncHelper.exe [2161016 2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
S3 GalaxyClientService; D:\GOG GalaxyLibrary\GalaxyClientService.exe [1677384 2020-07-20] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-05-06] (GOG Sp. z o.o. -> GOG.com)
S2 IntelAudioService; C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe [406184 2019-05-26] (Smart Sound Technology -> Intel)
R2 MongoDB; C:\Program Files\MongoDB\Server\4.2\bin\mongod.exe [36290048 2020-06-11] (MongoDB, Inc) [Datei ist nicht signiert]
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\OneDriveUpdaterService.exe [2513256 2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
S3 Origin Client Service; D:\OriginLibrary\Origin\OriginClientService.exe [2510128 2020-07-20] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\OriginLibrary\Origin\OriginWebHelperService.exe [3462456 2020-07-20] (Electronic Arts, Inc. -> Electronic Arts)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [384512 2019-03-19] (Microsoft Windows -> )
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [744968 2020-04-09] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\NisSrv.exe [2496144 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MsMpEng.exe [104192 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 272x_1x; C:\Windows\System32\drivers\272x_1x.sys [633072 2015-04-15] (HighPoint Technologies, Inc. -> HighPoint Technologies, Inc.)
R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [45832 2020-01-21] (Advanced Micro Devices INC. -> Advanced Micro Devices, Inc)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [32520 2020-03-10] (Advanced Micro Devices INC. -> Advanced Micro Devices)
S0 archba; C:\Windows\System32\drivers\archba.sys [210104 2019-08-19] (Microsemi Storage Solutions, Inc. -> Microsemi, Inc.)
S0 arcsas; C:\Windows\System32\drivers\arcsas.sys [201320 2019-08-21] (Microsemi Storage Solutions, Inc. -> Microsemi, Inc.)
S0 DC600e; C:\Windows\System32\drivers\DC600e.sys [49248 2018-07-05] (Microsoft Windows Hardware Compatibility Publisher -> Dawicontrol GmbH)
S0 IaNVMe; C:\Windows\System32\drivers\IaNVMe.sys [150088 2019-07-01] (Intel Corporation -> Intel Corporation)
S0 iaStorB; C:\Windows\System32\drivers\iaStorB.sys [1007712 2017-12-13] (Intel(R) Rapid Storage Technology enterprise -> Intel Corporation)
S0 iaStorE; C:\Windows\System32\drivers\iaStorE.sys [1007712 2017-12-13] (Intel(R) Rapid Storage Technology enterprise -> Intel Corporation)
S0 iaVROC; C:\Windows\System32\drivers\iaVROC.sys [965728 2017-12-13] (Intel(R) Rapid Storage Technology enterprise -> Intel Corporation)
R1 MpKslDrv; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8AEE8267-120E-43C3-8A8E-58100DB875D8}\MpKslDrv.sys [43232 2020-07-27] (Microsoft Windows -> Microsoft Corporation)
S0 rr62x; C:\Windows\System32\drivers\rr62x.sys [160096 2012-06-06] (HighPoint Technologies, Inc. -> HighPoint Technologies, Inc.)
S0 rr640l; C:\Windows\System32\drivers\rr640l.sys [173296 2016-05-13] (HighPoint Technologies, Inc. -> HighPoint Technologies, Inc.)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [203088 2020-04-08] (RH Software Ltd -> Ray Hinchliffe)
S0 SmartPqi; C:\Windows\System32\drivers\SmartPqi.sys [330040 2019-10-16] (Microsemi Storage Solutions, Inc. -> Microsemi Corporation.)
R1 vbdenum; C:\Windows\System32\drivers\vbdenum.sys [119432 2019-12-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [237824 2020-04-09] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [247224 2020-04-09] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45976 2020-07-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [408816 2020-07-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [64224 2020-07-02] (Microsoft Windows -> Microsoft Corporation)
S3 pcip; \SystemRoot\System32\drivers\pcip.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-07-27 21:48 - 2020-07-27 21:48 - 096731136 _____ C:\Windows\system32\config\SOFTWARE
2020-07-27 21:09 - 2020-07-27 21:48 - 000000000 ____D C:\Windows\Microsoft Antimalware
2020-07-27 14:51 - 2020-07-27 14:51 - 000037138 _____ C:\Users\chris\Downloads\FRST.txt
2020-07-27 14:50 - 2020-07-27 14:50 - 002295808 _____ (Farbar) C:\Users\chris\Downloads\Nicht bestätigt 787599.crdownload
2020-07-27 14:42 - 2020-07-27 14:50 - 002295808 _____ (Farbar) C:\Users\chris\Downloads\FRST64 (1).exe
2020-07-27 14:28 - 2020-07-27 14:51 - 000000000 ____D C:\FRST
2020-07-27 12:48 - 2020-07-27 12:49 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\Frontier Developments
2020-07-27 12:48 - 2020-07-27 12:48 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\StarCraft II
2020-07-27 12:48 - 2020-07-27 12:48 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\Anno 2205
2020-07-27 12:32 - 2020-07-27 12:49 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\THE SETTLERS 7 - History Edition
2020-07-27 12:32 - 2020-07-27 12:32 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\Visual Studio 2019
2020-07-27 12:32 - 2020-07-27 12:32 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\The Witcher
2020-07-27 12:32 - 2020-07-27 12:32 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\Meine Datenquellen
2020-07-27 12:32 - 2020-07-27 12:32 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\League of Legends
2020-07-27 12:32 - 2020-07-27 12:32 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\Diablo II
2020-07-27 12:32 - 2020-07-27 12:32 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\Baldur's Gate - Enhanced Edition
2020-07-27 12:31 - 2020-07-27 12:48 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\My Games
2020-07-27 12:29 - 2020-07-27 12:36 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\LinkedIn-Learning
2020-07-27 12:03 - 2020-07-27 12:32 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\Processing
2020-07-27 12:03 - 2020-07-27 12:03 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\processing-3.5.3-windows64
2020-07-27 09:54 - 2019-11-11 06:18 - 000067723 _____ C:\Users\chris\OneDrive\Dokumente\Unser erstes Dokument.xd
2020-07-26 16:55 - 2019-12-04 06:50 - 000141543 _____ C:\Users\chris\OneDrive\Dokumente\cv.pdf
2020-07-26 16:55 - 2019-08-31 09:53 - 000029209 _____ C:\Users\chris\OneDrive\Dokumente\Ihre Retourenmarke.pdf
2020-07-24 20:01 - 2020-07-24 20:01 - 000000000 ____D C:\Users\chris\AppData\Local\CallOfCthulhu
2020-07-23 15:00 - 2020-07-24 16:22 - 000000057 _____ C:\Users\chris\.dbshell
2020-07-23 14:59 - 2020-07-23 14:59 - 000000000 _____ C:\Users\chris\.mongorc.js
2020-07-23 14:54 - 2020-07-23 14:54 - 000000000 ____D C:\data
2020-07-23 14:53 - 2020-07-23 14:54 - 000000000 ____D C:\Users\chris\AppData\Roaming\MongoDB Compass Community
2020-07-23 14:53 - 2020-07-23 14:53 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MongoDB Inc
2020-07-23 14:53 - 2020-07-23 14:53 - 000000000 ____D C:\Users\chris\AppData\Local\MongoDBCompassCommunity
2020-07-23 14:52 - 2020-07-23 14:52 - 000000000 ____D C:\Program Files\MongoDB
2020-07-23 14:50 - 2020-07-23 14:51 - 277007360 _____ C:\Users\chris\Downloads\mongodb-win32-x86_64-2012plus-4.2.8-signed.msi
2020-07-20 16:25 - 2020-07-22 18:40 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\The Witcher 3
2020-07-17 16:06 - 2020-07-17 16:06 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-07-17 14:35 - 2020-07-17 14:35 - 025902592 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 025444352 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 022641664 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 019851776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 019812864 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 018031104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 014820352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 008015872 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 007823912 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 007269376 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 007012864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 006523856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 006292992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 006089512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 005946368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 005765648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 005111808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 005099384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 004129424 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 003974368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2020-07-17 14:35 - 2020-07-17 14:35 - 003748352 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 003743048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 002799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-07-17 14:35 - 2020-07-17 14:35 - 002768984 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 002737664 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 002576896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 002494744 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 002087168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001991592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001952880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001737728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001665728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001655472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001654304 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001581568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Perception.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001550336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.3D.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001512960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001495040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001484384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001477632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001463808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.PointOfService.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001420328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001397568 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-07-17 14:35 - 2020-07-17 14:35 - 001371136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001357824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001346048 _____ (Microsoft Corporation) C:\Windows\system32\HoloSI.PCShell.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001344512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Audio.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001307136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Audio.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001290192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001284608 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001284608 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001265152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001247232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001223168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.FaceAnalysis.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001195008 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001151816 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001125376 _____ (Microsoft Corporation) C:\Windows\system32\CBDHSvc.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001100800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001077048 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-07-17 14:35 - 2020-07-17 14:35 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001048992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001014784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 001009152 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000995840 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000967680 _____ (Microsoft Corporation) C:\Windows\system32\WebcamUi.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000950272 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000945176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Sensors.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000931840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000913408 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000912896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MiracastReceiver.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000899584 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000898048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000895600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000892928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000891392 _____ (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000889416 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000882176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000875008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000867840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000865280 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000848384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000844096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000822200 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2020-07-17 14:35 - 2020-07-17 14:35 - 000815616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebcamUi.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000814080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000793320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputHost.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000783488 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2020-07-17 14:35 - 2020-07-17 14:35 - 000782848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000779080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000778872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppContracts.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000750080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AccountsControl.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000695208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\LockController.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000689664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Ocr.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000685384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000673448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2020-07-17 14:35 - 2020-07-17 14:35 - 000669184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000653824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000628416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000628024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000614912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efswrt.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000614912 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000605896 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000600064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000596992 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000594992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Perception.Stub.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000593408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000584704 _____ (Microsoft Corporation) C:\Windows\system32\PlayToManager.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000582056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.applicationmodel.datatransfer.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000570368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Import.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000565248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Gaming.Input.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000542288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000540672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SmartCards.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000538664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000522240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Launcher.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000521728 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000518656 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000513024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.Desktop.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000502784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000501760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000497664 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000484352 _____ (Microsoft Corporation) C:\Windows\system32\MixedReality.Broker.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000478296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000467456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Picker.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000466432 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000462848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000456704 _____ (Microsoft Corporation) C:\Windows\system32\upnphost.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000453944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2020-07-17 14:35 - 2020-07-17 14:35 - 000452096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TileDataRepository.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\fhsettingsprovider.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.AllJoyn.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000442096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MediaControl.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000432128 _____ (Microsoft Corporation) C:\Windows\system32\WalletService.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000430592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000419328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000416768 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000412672 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000411136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToManager.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000410112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SmartCards.Phone.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000406992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000406992 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000405944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000403968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000388096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000387584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000382976 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000380224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Geolocation.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000358912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.WiFiDirect.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\ConsoleLogon.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RTMediaFrame.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000352256 _____ (Microsoft Corporation) C:\Windows\system32\APHostService.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000345560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AboveLockAppHost.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000338944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Picker.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000335360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnphost.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000328192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-07-17 14:35 - 2020-07-17 14:35 - 000317440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Midi.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000311440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Devices.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.CredDialogController.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000293888 _____ (Microsoft Corporation) C:\Windows\system32\CXHProvisioningServer.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnclient.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Diagnostics.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000287744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Gaming.Preview.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000283648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.NetworkOperators.ESim.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000280576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Usb.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Lights.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000272384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PickerPlatform.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000268552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000266552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SystemSettings.DataModel.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ConsoleLogon.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.CredDialogController.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\dialclient.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000237056 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000231424 _____ (Microsoft Corporation) C:\Windows\system32\HoloShellRuntime.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\netprofm.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000227840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncSettings.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2020-07-17 14:35 - 2020-07-17 14:35 - 000217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bthprops.cpl
2020-07-17 14:35 - 2020-07-17 14:35 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\DiagSvc.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000199496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2020-07-17 14:35 - 2020-07-17 14:35 - 000196096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000193600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\weretw.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000190056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000188928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000188928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2020-07-17 14:35 - 2020-07-17 14:35 - 000186368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000180224 _____ (Microsoft Corporation) C:\Windows\system32\dialserver.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Clipboard.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\PrintWorkflowService.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\easwrt.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000176952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Management.Workplace.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\HoloShellRuntime.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dialclient.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000162816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ErrorDetails.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CapabilityAccessManagerClient.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Core.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000157184 _____ (Microsoft Corporation) C:\Windows\system32\PrintWSDAHost.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000152064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\useractivitybroker.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\fdWSD.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000150336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2020-07-17 14:35 - 2020-07-17 14:35 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\Family.Client.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\easwrt.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintWorkflowService.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000140800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Energy.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppExtension.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\StorageUsage.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWSD.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintWSDAHost.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppointmentActivation.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000112128 _____ (Microsoft Corporation) C:\Windows\system32\AxInstSv.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000107520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\Family.Authentication.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000094720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CameraCaptureUI.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EaseOfAccessDialog.exe
2020-07-17 14:35 - 2020-07-17 14:35 - 000093184 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000089328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000086272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Credentials.UI.CredentialPicker.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\Print.Workflow.Source.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sethc.exe
2020-07-17 14:35 - 2020-07-17 14:35 - 000075776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DiagnosticInvoker.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\MiracastReceiverExt.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\udhisapi.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\keyiso.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SystemUWPLauncher.exe
2020-07-17 14:35 - 2020-07-17 14:35 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Print.Workflow.Source.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\AxInstUI.exe
2020-07-17 14:35 - 2020-07-17 14:35 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\udhisapi.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MiracastReceiverExt.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000052152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ResourcePolicyClient.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\npmproxy.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\upnpcont.exe
2020-07-17 14:35 - 2020-07-17 14:35 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnpcont.exe
2020-07-17 14:35 - 2020-07-17 14:35 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\nlmproxy.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\PrintWorkflowProxy.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SystemEventsBrokerClient.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\nlmsprep.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000016896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintWorkflowProxy.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.Native.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.Native.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2020-07-17 14:35 - 2020-07-17 14:35 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-07-17 14:35 - 2020-07-17 14:35 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-07-17 14:35 - 2020-07-17 14:35 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-07-17 14:35 - 2020-07-17 14:35 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-07-17 14:35 - 2020-07-17 14:35 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-07-17 14:35 - 2020-07-17 14:35 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-07-17 14:35 - 2020-07-17 14:35 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-07-17 14:35 - 2020-07-17 14:35 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-07-17 14:35 - 2020-07-17 14:35 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-07-17 14:35 - 2020-07-17 14:35 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-07-17 14:35 - 2020-07-17 14:35 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-07-17 14:35 - 2020-07-17 14:35 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-07-17 14:34 - 2020-07-17 14:35 - 009931576 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-07-17 14:34 - 2020-07-17 14:34 - 017792512 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 007917408 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 007850288 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 007297536 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 007268640 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 006437376 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 006233080 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 006169088 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 004625192 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2020-07-17 14:34 - 2020-07-17 14:34 - 004565264 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2020-07-17 14:34 - 2020-07-17 14:34 - 004014592 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Service.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 003800576 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 003727360 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-07-17 14:34 - 2020-07-17 14:34 - 003712000 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 003084800 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 002716672 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-07-17 14:34 - 2020-07-17 14:34 - 002552120 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 002505496 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 002467840 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 002448712 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 002357248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Perception.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 002285056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.3D.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 002264064 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 002237096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 002161664 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.PointOfService.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 002074112 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001946144 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001885184 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001877504 _____ (Microsoft Corporation) C:\Windows\system32\LocationFramework.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001827328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001821696 _____ (Microsoft Corporation) C:\Windows\system32\CoreShell.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001787392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001764336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001745728 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001743680 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001723392 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001658368 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001656904 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001640448 _____ (Microsoft Corporation) C:\Windows\system32\TaskFlowDataEngine.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001612800 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001604608 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001540608 _____ (Microsoft Corporation) C:\Windows\system32\WindowManagement.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001500160 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001486848 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2020-07-17 14:34 - 2020-07-17 14:34 - 001392128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.FaceAnalysis.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001385696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001374208 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001337856 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001335296 _____ (Microsoft Corporation) C:\Windows\system32\MiracastReceiver.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001271296 _____ (Microsoft Corporation) C:\Windows\system32\SEMgrSvc.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001183744 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001159168 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001151304 _____ (Microsoft Corporation) C:\Windows\system32\InputHost.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001149712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2020-07-17 14:34 - 2020-07-17 14:34 - 001121792 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001086776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001081344 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001059840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001055232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AccountsControl.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001028336 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Perception.Stub.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001008960 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 001007616 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000958608 _____ (Microsoft Corporation) C:\Windows\system32\AppContracts.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000949760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Ocr.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000922624 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000919880 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000917504 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000904192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000882184 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Import.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000821232 _____ (Microsoft Corporation) C:\Windows\system32\windows.applicationmodel.datatransfer.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000809984 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Input.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000797448 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000750592 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000742712 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000737792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Launcher.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000733184 _____ (Microsoft Corporation) C:\Windows\system32\windows.immersiveshell.serviceprovider.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000727040 _____ (Microsoft Corporation) C:\Windows\system32\agentactivationruntime.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000716288 _____ (Microsoft Corporation) C:\Windows\system32\agentactivationruntimewindows.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000684864 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000678720 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000656696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2020-07-17 14:34 - 2020-07-17 14:34 - 000651264 _____ (Microsoft Corporation) C:\Windows\system32\DevicesFlowBroker.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000639488 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000638464 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000630784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.AllJoyn.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000624640 _____ (Microsoft Corporation) C:\Windows\system32\TileDataRepository.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000616960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000608256 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.Phone.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000602112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-07-17 14:34 - 2020-07-17 14:34 - 000549048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MediaControl.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000544256 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000534016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000526848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000524784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000518464 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2020-07-17 14:34 - 2020-07-17 14:34 - 000513024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Activities.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000502784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFiDirect.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\RTMediaFrame.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000490496 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000477184 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinDataModelServer.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountWAMExtension.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000475136 _____ (Microsoft Corporation) C:\Windows\system32\Geolocation.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000467960 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000467456 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000461112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000458240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000434176 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountExtension.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000432128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Midi.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000419328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.NetworkOperators.ESim.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000416768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000411640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Devices.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000399672 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.DataModel.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000397824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Lights.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000395264 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Preview.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000392504 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000381152 _____ (Microsoft Corporation) C:\Windows\system32\CredentialEnrollmentManager.exe
2020-07-17 14:34 - 2020-07-17 14:34 - 000375296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Diagnostics.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000374272 _____ (Microsoft Corporation) C:\Windows\system32\PickerPlatform.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000361472 _____ (Microsoft Corporation) C:\Windows\system32\vaultsvc.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000361472 _____ (Microsoft Corporation) C:\Windows\system32\QuickActionsDataModel.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\wpnclient.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicSvc.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000340328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000334336 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Cortana.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\windows.internal.shellcommon.shareexperience.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\SyncSettings.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000311608 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000295936 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000290304 _____ (Microsoft Corporation) C:\Windows\system32\vaultcli.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000283136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.AppDefaults.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.HumanInterfaceDevice.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000274432 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Identity.Provider.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000265728 _____ (Microsoft Corporation) C:\Windows\system32\netman.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000261632 _____ (Microsoft Corporation) C:\Windows\system32\bthprops.cpl
2020-07-17 14:34 - 2020-07-17 14:34 - 000260288 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000248832 _____ (Microsoft Corporation) C:\Windows\system32\PasswordEnrollmentManager.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000247864 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000242688 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManagerClient.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000239928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Workplace.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000237056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.CapturePicker.Desktop.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000237056 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000220992 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2020-07-17 14:34 - 2020-07-17 14:34 - 000220672 _____ (Microsoft Corporation) C:\Windows\system32\MtcModel.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000219136 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Core.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\PeopleBand.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000210944 _____ (Microsoft Corporation) C:\Windows\system32\ErrorDetails.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000206336 _____ (Microsoft Corporation) C:\Windows\system32\useractivitybroker.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000204608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2020-07-17 14:34 - 2020-07-17 14:34 - 000200704 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Internal.Input.ExpressiveInput.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000195584 _____ (Microsoft Corporation) C:\Windows\system32\AarSvc.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000183808 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Energy.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000179512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2020-07-17 14:34 - 2020-07-17 14:34 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\AppExtension.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000178688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.CapturePicker.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000165840 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2020-07-17 14:34 - 2020-07-17 14:34 - 000165376 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2020-07-17 14:34 - 2020-07-17 14:34 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000146232 _____ (Microsoft Corporation) C:\Windows\system32\ResourcePolicyServer.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentActivation.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000132608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Storage.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000132408 _____ (Microsoft Corporation) C:\Windows\system32\offlinelsa.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000131584 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairingExperienceMEM.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\CredDialogBroker.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\CameraCaptureUI.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\CaptureService.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000118272 _____ (Microsoft Corporation) C:\Windows\system32\EaseOfAccessDialog.exe
2020-07-17 14:34 - 2020-07-17 14:34 - 000110040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Credentials.UI.CredentialPicker.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\sethc.exe
2020-07-17 14:34 - 2020-07-17 14:34 - 000100352 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticInvoker.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\wsqmcons.exe
2020-07-17 14:34 - 2020-07-17 14:34 - 000091648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\keyiso.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicAgent.exe
2020-07-17 14:34 - 2020-07-17 14:34 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\SystemUWPLauncher.exe
2020-07-17 14:34 - 2020-07-17 14:34 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\LocationFrameworkInternalPS.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000076952 _____ (Microsoft Corporation) C:\Windows\system32\CredentialEnrollmentManagerForUser.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000070248 _____ (Microsoft Corporation) C:\Windows\system32\ResourcePolicyClient.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000040248 _____ (Microsoft Corporation) C:\Windows\system32\LocationFrameworkPS.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\UIMgrBroker.exe
2020-07-17 14:34 - 2020-07-17 14:34 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerClient.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicPS.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\CSystemEventsBrokerClient.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\UIManagerBrokerps.dll
2020-07-17 14:34 - 2020-07-17 14:34 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2020-07-17 14:31 - 2020-06-30 06:32 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-07-17 14:31 - 2020-06-30 06:26 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-07-17 14:27 - 2020-07-26 07:57 - 000000000 ____D C:\Program Files\Firefox Developer Edition
2020-07-13 05:21 - 2020-07-13 05:21 - 000000000 ____D C:\Users\chris\AppData\Roaming\Skype
2020-07-12 13:50 - 2020-07-12 13:50 - 000000100 _____ C:\Users\chris\.gitconfig
2020-07-12 13:50 - 2020-07-12 13:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git
2020-07-12 13:49 - 2020-07-12 13:49 - 048066136 _____ (The Git Development Community ) C:\Users\chris\Downloads\Git-2.27.0-64-bit.exe
2020-07-11 14:29 - 2020-07-07 18:31 - 001780952 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-07-11 14:29 - 2020-07-07 18:31 - 001780952 _____ C:\Windows\system32\vulkaninfo.exe
2020-07-11 14:29 - 2020-07-07 18:31 - 001371352 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-07-11 14:29 - 2020-07-07 18:31 - 001371352 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-07-11 14:29 - 2020-07-07 18:31 - 001086680 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-07-11 14:29 - 2020-07-07 18:31 - 001086680 _____ C:\Windows\system32\vulkan-1.dll
2020-07-11 14:29 - 2020-07-07 18:31 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-07-11 14:29 - 2020-07-07 18:31 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-07-11 14:29 - 2020-07-07 18:30 - 000456600 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-07-11 14:29 - 2020-07-07 18:30 - 000349936 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-07-11 14:29 - 2020-07-07 18:29 - 002076560 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-07-11 14:29 - 2020-07-07 18:29 - 001569680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-07-11 14:29 - 2020-07-07 18:29 - 001486744 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-07-11 14:29 - 2020-07-07 18:29 - 001146264 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-07-11 14:29 - 2020-07-07 18:29 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2020-07-11 14:29 - 2020-07-07 18:29 - 000812432 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-07-11 14:29 - 2020-07-07 18:29 - 000674032 _____ C:\Windows\system32\nvofapi64.dll
2020-07-11 14:29 - 2020-07-07 18:29 - 000670616 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-07-11 14:29 - 2020-07-07 18:29 - 000555928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-07-11 14:29 - 2020-07-07 18:29 - 000541936 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-07-11 14:29 - 2020-07-07 18:28 - 006652816 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-07-11 14:29 - 2020-07-07 18:28 - 005883280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-07-11 14:29 - 2020-07-07 18:28 - 003901672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-07-11 14:29 - 2020-07-07 18:28 - 002367720 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-07-11 14:29 - 2020-07-07 18:28 - 001722088 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6445167.dll
2020-07-11 14:29 - 2020-07-07 18:28 - 001482976 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6445167.dll
2020-07-11 14:29 - 2020-07-07 18:26 - 004716168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-07-11 14:24 - 2020-03-04 14:54 - 001804784 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2020-07-11 14:24 - 2020-03-04 14:54 - 000050592 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys
2020-07-10 19:15 - 2020-07-20 17:47 - 000000000 ____D C:\Users\chris\AppData\Roaming\Postman
2020-07-10 19:15 - 2020-07-20 15:37 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Postman
2020-07-10 19:15 - 2020-07-14 15:41 - 000000000 ____D C:\Users\chris\AppData\Local\Postman
2020-07-10 19:15 - 2020-07-10 19:15 - 000000000 ____D C:\Users\chris\Postman
2020-07-10 19:14 - 2020-07-10 19:14 - 090934880 _____ (Postman) C:\Users\chris\Downloads\Postman-win64-7.27.1-Setup.exe
2020-07-03 19:14 - 2020-07-03 19:14 - 000836627 _____ C:\Users\chris\Downloads\CoreTemp114.zip
2020-07-03 19:14 - 2020-07-03 19:14 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\CoreTemp64
2020-07-03 19:04 - 2020-07-03 19:04 - 000000942 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2020-07-03 19:04 - 2020-07-03 19:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2020-07-03 19:04 - 2020-07-03 19:04 - 000000000 ____D C:\Program Files\CPUID
2020-06-29 19:21 - 2020-06-22 03:45 - 001492088 _____ (NVIDIA Corporation) C:\Windows\system32\nvppcgenco64_142831832.dll
2020-06-29 19:21 - 2020-06-22 03:45 - 000039824 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-07-27 14:48 - 2020-04-30 16:00 - 000000000 ____D C:\Users\chris\AppData\Roaming\discord
2020-07-27 14:37 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-07-27 13:55 - 2020-04-30 15:48 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Mozilla
2020-07-27 13:52 - 2020-04-30 19:24 - 000000000 ____D C:\Users\chris\AppData\Roaming\Code
2020-07-27 12:48 - 2020-04-30 14:38 - 000000000 ___RD C:\Users\chris\OneDrive
2020-07-27 12:30 - 2020-04-30 14:33 - 000000000 ____D C:\Users\chris
2020-07-27 12:25 - 2020-04-28 16:51 - 000000000 ____D C:\ProgramData\NVIDIA
2020-07-27 12:04 - 2020-04-30 15:56 - 000000000 ____D C:\Users\chris\AppData\Roaming\Twitch
2020-07-27 11:55 - 2019-11-09 00:29 - 000005810 _____ C:\Windows\system32\PerfStringBackup.INI
2020-07-27 11:55 - 2019-11-08 23:48 - 001257272 _____ C:\Windows\system32\perfh007.dat
2020-07-27 11:55 - 2019-11-08 23:48 - 000298642 _____ C:\Windows\system32\perfc007.dat
2020-07-27 11:49 - 2019-11-09 00:23 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-07-27 11:43 - 2019-03-19 06:37 - 000786432 _____ C:\Windows\system32\config\BBI
2020-07-27 11:34 - 2019-11-09 00:26 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-07-27 11:28 - 2020-04-30 15:09 - 000000000 ____D C:\Program Files (x86)\Steam
2020-07-27 11:27 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2020-07-27 10:59 - 2020-04-30 19:57 - 000000000 ____D C:\Users\chris\AppData\Local\CrashDumps
2020-07-27 09:56 - 2020-04-30 14:43 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\bewerbung
2020-07-27 09:32 - 2019-11-09 00:23 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-07-27 08:05 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-07-27 08:05 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2020-07-26 17:01 - 2020-04-30 15:11 - 000000000 ____D C:\Users\chris\AppData\Local\Ubisoft Game Launcher
2020-07-26 16:55 - 2020-04-30 14:39 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\unternehmensanalyse
2020-07-26 14:23 - 2020-05-26 15:05 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\programming
2020-07-26 08:18 - 2020-04-30 15:34 - 000000000 ____D C:\Users\chris\AppData\Local\Deployment
2020-07-26 08:18 - 2020-04-30 14:38 - 000000000 ____D C:\Users\chris\AppData\Local\PlaceholderTileLogoFolder
2020-07-26 08:15 - 2020-04-30 15:40 - 000000000 ____D C:\Users\chris\AppData\Local\Battle.net
2020-07-26 07:58 - 2019-11-26 19:12 - 000000000 ____D C:\Program Files\Microsoft Office
2020-07-26 07:57 - 2020-05-16 14:11 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2020-07-26 07:57 - 2020-04-30 15:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-07-25 09:24 - 2020-06-04 15:39 - 000000000 ____D C:\Users\chris\AppData\Roaming\npm-cache
2020-07-25 06:26 - 2020-06-26 00:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-07-24 20:01 - 2020-04-30 16:27 - 000000000 ____D C:\Users\chris\AppData\Local\UnrealEngine
2020-07-23 14:53 - 2020-04-30 16:00 - 000000000 ____D C:\Users\chris\AppData\Local\SquirrelTemp
2020-07-23 05:59 - 2020-05-03 17:42 - 000000000 ____D C:\Users\chris\AppData\Local\Citrix
2020-07-23 05:26 - 2020-05-02 08:38 - 000000000 ____D C:\ProgramData\Origin
2020-07-21 16:37 - 2020-04-30 15:39 - 000000000 ____D C:\Program Files (x86)\Battle.net
2020-07-21 14:42 - 2020-05-16 14:11 - 000003206 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2020-07-21 14:42 - 2020-05-16 14:11 - 000002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-07-20 16:25 - 2020-04-30 16:14 - 000000000 ____D C:\Users\chris\AppData\Local\D3DSCache
2020-07-17 18:28 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2020-07-17 16:13 - 2020-05-24 11:54 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2020-07-17 16:07 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-07-17 16:06 - 2020-04-30 15:48 - 000001082 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk
2020-07-17 16:06 - 2020-04-30 14:37 - 000000000 ___RD C:\Users\chris\3D Objects
2020-07-17 16:06 - 2019-11-09 00:25 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-07-17 16:06 - 2019-11-09 00:23 - 000446360 _____ C:\Windows\system32\FNTCACHE.DAT
2020-07-17 16:05 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2020-07-17 16:05 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources
2020-07-17 16:05 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\oobe
2020-07-17 16:05 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-07-17 16:05 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr
2020-07-17 16:05 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\System
2020-07-17 14:27 - 2020-04-30 15:53 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-07-16 15:32 - 2020-05-02 08:29 - 000000000 ____D C:\Users\chris\AppData\Roaming\Figma
2020-07-15 17:50 - 2020-06-04 15:30 - 000000000 ____D C:\Users\chris\AppData\Roaming\npm
2020-07-13 15:19 - 2020-06-04 15:36 - 000000220 _____ C:\Users\chris\.node_repl_history
2020-07-12 13:50 - 2020-05-24 18:38 - 000000000 ____D C:\Program Files\Git
2020-07-12 08:14 - 2020-06-26 00:43 - 000003698 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-07-12 08:14 - 2020-06-26 00:43 - 000003574 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-07-11 14:24 - 2020-04-28 16:51 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-07-11 14:24 - 2020-04-28 16:51 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-07-11 14:24 - 2020-04-28 16:51 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-07-11 14:24 - 2020-04-28 16:51 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-07-11 14:24 - 2020-04-28 16:51 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-07-11 14:24 - 2020-04-28 16:51 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-07-11 14:24 - 2020-04-28 16:51 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-07-11 14:24 - 2020-04-28 16:51 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-07-11 14:24 - 2020-04-28 16:51 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-07-11 14:24 - 2020-04-28 16:51 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-07-11 14:24 - 2020-04-28 16:51 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-07-11 14:24 - 2020-04-28 16:51 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-07-11 14:24 - 2020-04-28 16:50 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-07-10 17:14 - 2020-05-02 08:29 - 000000000 ____D C:\Users\chris\AppData\Local\FigmaAgent
2020-07-10 14:33 - 2020-04-30 14:38 - 000000000 ____D C:\Users\chris\AppData\Local\NVIDIA Corporation
2020-07-07 18:29 - 2020-04-30 19:51 - 000655592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-07-07 18:27 - 2020-04-28 16:51 - 005399808 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-07-06 01:26 - 2020-04-28 16:51 - 000058532 _____ C:\Windows\system32\nvinfo.pb
2020-07-05 21:12 - 2020-04-28 16:51 - 005492712 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-07-05 21:12 - 2020-04-28 16:51 - 002633528 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2020-07-05 21:12 - 2020-04-28 16:51 - 001760232 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2020-07-05 21:12 - 2020-04-28 16:51 - 000991032 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2020-07-05 21:12 - 2020-04-28 16:51 - 000195560 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2020-07-05 21:12 - 2020-04-28 16:51 - 000121144 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2020-07-05 21:12 - 2020-04-28 16:51 - 000084456 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2020-07-04 06:06 - 2020-06-12 17:51 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2020-07-03 19:27 - 2020-06-12 17:51 - 000000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2020-07-03 18:12 - 2020-04-28 16:51 - 009216447 _____ C:\Windows\system32\nvcoproc.bin
2020-07-02 11:55 - 2019-11-09 00:23 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-06-28 14:03 - 2020-05-02 08:29 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Figma, Inc
2020-06-28 14:03 - 2020-05-02 08:29 - 000000000 ____D C:\Users\chris\AppData\Local\Figma

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-07-23 14:59 - 2020-07-23 14:59 - 000000000 _____ () C:\Users\chris\.mongorc.js
2020-05-01 16:25 - 2020-05-01 16:25 - 000000410 _____ () C:\Users\chris\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
__________________
Alt 27.07.2020, 13:56   #4
muemelman
 
Trojan:Win34/Fuery.C!cl - Standard

Trojan:Win34/Fuery.C!cl


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-07-2020
durchgeführt von chris (27-07-2020 14:51:49)
Gestartet von C:\Users\chris\Downloads
Windows 10 Home Version 1909 18363.959 (X64) (2020-04-30 12:27:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1651910320-3468085731-1414854717-500 - Administrator - Disabled)
chris (S-1-5-21-1651910320-3468085731-1414854717-1001 - Administrator - Enabled) => C:\Users\chris
DefaultAccount (S-1-5-21-1651910320-3468085731-1414854717-503 - Limited - Disabled)
Gast (S-1-5-21-1651910320-3468085731-1414854717-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1651910320-3468085731-1414854717-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.1.0.407 - Adobe Systems Incorporated)
Affinity Designer (HKLM\...\{6F0DC7EB-161A-409C-9B26-3EB3FE9ED69D}) (Version: 1.8.3.641 - Serif (Europe) Ltd)
Affinity Photo (HKLM\...\{D39FC096-62B2-4F21-BA48-04DAC525F929}) (Version: 1.8.3.641 - Serif (Europe) Ltd)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.04.04.111 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{1774a753-7604-40a0-adbd-e3dc95bea5a8}) (Version: 2.04.04.111 - Advanced Micro Devices, Inc.) Hidden
Anno 1602 - History Edition (HKLM-x32\...\Uplay Install 16236) (Version:  - Ubisoft)
Anno 1701 - History Edition (HKLM-x32\...\Uplay Install 16238) (Version:  - Ubisoft)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version:  - Ubisoft)
Anno 2205 (HKLM-x32\...\Uplay Install 1253) (Version:  - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blackmagic RAW Common Components (HKLM\...\{B5ABFF44-9702-4CA1-A7D8-DBA659709C49}) (Version: 1.7 - Blackmagic Design)
Citrix HDX RealTime Media Engine 2.8 (HKLM-x32\...\{80F401FA-C8BD-48AE-86A0-D9EB9206261C}) (Version: 2.8.0.2235 - Citrix Systems, Inc.)
Citrix Workspace 2002 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 20.2.0.25 - Citrix Systems, Inc.)
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
DaVinci Resolve (HKLM\...\{EAEF9EEF-AE21-49E8-9D43-402C43E5F9B4}) (Version: 16.2.2012 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design)
Diablo (HKLM-x32\...\1412601690_is1) (Version: 1.09 Hellfire v2 - GOG.com)
Discord (HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Figma (HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\Figma) (Version: 86.4.0 - Figma, Inc.)
Firefox Developer Edition 79.0 (x64 de) (HKLM\...\Firefox Developer Edition 79.0 (x64 de)) (Version: 79.0 - Mozilla)
Frostpunk (HKLM-x32\...\1648559910_is1) (Version: 1.5.1 - GOG.com)
GIMP 2.10.18 (HKLM\...\GIMP-2_is1) (Version: 2.10.18 - The GIMP Team)
Git version 2.27.0 (HKLM\...\Git_is1) (Version: 2.27.0 - The Git Development Community)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.89 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LogiOptionsExcelAddin (HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\5B9DBC017A73395321F758581D1CBC19EA9DF4FF) (Version: 8.20.46.0 - Logitech)
LogiOptionsPowerPointAddin (HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\2C15990041C0A40782166403A24D0F52DFC41095) (Version: 8.20.46.0 - Logitech)
LogiOptionsWordAddin (HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\77F95DB8F75F35C40BD868B4D39ADCCB966A0FD1) (Version: 8.20.46.0 - Logitech)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.20.329 - Logitech)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13001.20384 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.44 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.133.5 - )
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 20.114.0607.0002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.47.2 - Microsoft Corporation)
MongoDB 4.2.8 2008R2Plus SSL (64 bit) (HKLM\...\{83025B97-694F-41F7-9F4F-B85BEAFD1E22}) (Version: 4.2.8 - MongoDB Inc.)
MongoDB Compass Community (HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\MongoDBCompassCommunity) (Version: 1.21.2 - MongoDB Inc)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0 - Mozilla)
Node.js (HKLM\...\{1B300111-9213-4F0B-9BE4-AEDEB1F203C1}) (Version: 12.18.0 - Node.js Foundation)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.42.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.42.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13001.20384 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{5D063E9E-A4B0-4911-A131-2BAF83638386}) (Version: 20.2.0.25 - Citrix Systems, Inc.) Hidden
Oracle VM VirtualBox 6.1.6 (HKLM\...\{E005321C-489A-4C1A-BCF8-ADA60D229880}) (Version: 6.1.6 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.77.42374 - Electronic Arts, Inc.)
PhonerLite 2.80 (HKLM-x32\...\PhonerLite_is1) (Version: 2.80 - Heiko Sommerfeldt)
Postman-win64-7.28.0 (HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\Postman) (Version: 7.28.0 - Postman)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8716.1 - Realtek Semiconductor Corp.)
Self-Service Plug-in (HKLM-x32\...\{EF7338E4-1CCD-479D-ABF8-846CEF9A9A81}) (Version: 20.2.0.9 - Citrix Systems, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sublime Text 3 (HKLM\...\Sublime Text 3_is1) (Version:  - Sublime HQ Pty Ltd)
thesettlers (HKLM-x32\...\Uplay Install 11662) (Version:  - Ubisoft)
thesettlers2 (HKLM-x32\...\Uplay Install 11783) (Version:  - Ubisoft)
thesettlers3 (HKLM-x32\...\Uplay Install 11784) (Version:  - Ubisoft)
thesettlers4 (HKLM-x32\...\Uplay Install 11785) (Version:  - Ubisoft)
Twitch (HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 107.0 - Ubisoft)
Warcraft: Orcs & Humans (HKLM-x32\...\1706049527_is1) (Version: 1.2 - GOG.com)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version:  - Blizzard Entertainment)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [2020-05-01] (Adobe Systems Incorporated)
Adobe XD -> C:\Program Files\WindowsApps\Adobe.CC.XD_28.7.12.4_x64__adky2gkssdxte [2020-05-01] (Adobe Systems Incorporated)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-30] (Microsoft Corporation) [MS Ad]
Microsoft Office Outlook Desktop Integration -> C:\Program Files\WindowsApps\Microsoft.OutlookDesktopIntegrationServices_16009.11426.10000.0_x64__8wekyb3d8bbwe [2020-05-05] (Microsoft Corporation)
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.22.31857.0_x64__8wekyb3d8bbwe [2020-07-17] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-04-30] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-30] (Microsoft Corporation) [MS Ad]
Slack -> C:\Program Files\WindowsApps\91750D7E.Slack_4.7.0.0_x64__8she8kybcnzg4 [2020-07-09] (Slack Technologies Inc.) [Startup Task]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0 [2020-07-10] (Spotify AB) [Startup Task]
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2027.10.0_x64__cv1g1gvanyjgm [2020-07-10] (WhatsApp Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1651910320-3468085731-1414854717-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-28421BD89D07} -> [Creative Cloud Files] => C:\Users\chris\Creative Cloud Files [2020-05-01 16:28]
CustomCLSID: HKU\S-1-5-21-1651910320-3468085731-1414854717-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\chris\AppData\Local\Microsoft\OneDrive\20.086.0428.0001\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1651910320-3468085731-1414854717-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\chris\AppData\Local\Microsoft\OneDrive\20.086.0428.0001\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1651910320-3468085731-1414854717-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\chris\AppData\Local\Microsoft\OneDrive\20.086.0428.0001\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1651910320-3468085731-1414854717-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll [2020-07-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2020-07-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox Developer Edition.lnk -> C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk -> C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation)

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-23 05:26 - 2020-05-02 08:39 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\OriginLibrary\Origin\LIBEAY32.dll
2020-07-23 05:26 - 2020-05-02 08:39 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\OriginLibrary\Origin\ssleay32.dll
2020-07-23 05:26 - 2020-05-02 08:39 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\OriginLibrary\Origin\platforms\qwindows.dll
2020-07-23 05:26 - 2020-05-02 08:39 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\OriginLibrary\Origin\Qt5Core.dll
2020-07-23 05:26 - 2020-05-02 08:39 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\OriginLibrary\Origin\Qt5Gui.dll
2020-07-23 05:26 - 2020-05-02 08:39 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\OriginLibrary\Origin\Qt5Network.dll
2020-07-23 05:26 - 2020-05-02 08:39 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\OriginLibrary\Origin\Qt5WebSockets.dll
2020-07-23 05:26 - 2020-05-02 08:39 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\OriginLibrary\Origin\Qt5Widgets.dll
2020-07-23 05:26 - 2020-05-02 08:39 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\OriginLibrary\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\chris\Downloads\FRST64 (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\chris\Downloads\Nicht bestätigt 787599.crdownload:SmartScreen [7]
AlternateDataStreams: C:\Users\chris\AppData\Local\Temp:com.affinity.designer.2 [240]
AlternateDataStreams: C:\Users\chris\AppData\Local\Temp:com.affinity.photo.2 [240]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\chris\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\StartupApproved\Run: => "Figma Agent"
HKU\S-1-5-21-1651910320-3468085731-1414854717-1001\...\StartupApproved\Run: => "launchOnStartup"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9F28E90C-ACCA-4F33-B7B6-A084B3A82F19}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{25682660-38CE-4A1D-AF8F-4E941D649F0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F9CA6844-DACF-4EB5-9E7E-59BD6EC9836B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{64D54ED5-873C-4354-8D0A-66BAC659B58D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{11556352-88C0-4422-8B8B-78E2661B71AE}] => (Allow) C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{02D54830-B175-45E8-A9F6-ABF47EBCD978}] => (Allow) C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AA0FF1E8-1FA3-4F50-BE5A-F6A6E116CC31}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8FB7DF0A-C3E3-4DCB-A6DB-D306198BEEDB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{9028AE4E-6FB4-4597-9ADD-BF2F494922CB}] => (Allow) D:\SteamLibrary\steamapps\common\The Settlers 7 - History Edition\Data\Base\Bin\Settlers7R.exe => Keine Datei
FirewallRules: [{782F8363-E102-4FC5-BF1C-38A6F46A38D6}] => (Allow) D:\SteamLibrary\steamapps\common\The Settlers 7 - History Edition\Data\Base\Bin\Settlers7R.exe => Keine Datei
FirewallRules: [{31108BBE-0B73-443E-AE1D-70F2E7820972}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{2B4A0CF6-D912-4E80-9D77-BA89330583F6}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{FDFE7FA7-8A6D-4F12-BA43-3C99CA4E41EA}] => (Allow) D:\UplayLibrary\Anno 1800\Bin\Win64\Anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{9F0AB1AA-9171-4B14-A395-2F4315825EE4}] => (Allow) D:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe => Keine Datei
FirewallRules: [{7B597ACF-A605-454F-8A36-7D803ABB3BA1}] => (Allow) D:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe => Keine Datei
FirewallRules: [{97E417BA-B5F6-4B5B-85B4-D60CCF80309E}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe => Keine Datei
FirewallRules: [{E6524894-7899-47DA-B448-1C26316AE7EF}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe => Keine Datei
FirewallRules: [{0695011B-C3EE-41A7-ADF9-D3FE544FA5FE}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe => Keine Datei
FirewallRules: [{129E26B5-D3FB-4914-BE35-45CB4B8419AF}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe => Keine Datei
FirewallRules: [{E56DCECF-62EC-4FFD-9354-1E82B9F9332B}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe => Keine Datei
FirewallRules: [{9523C63E-D617-4772-A6DB-C03C16A17CDF}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe => Keine Datei
FirewallRules: [{E6CE73D7-5A58-4C05-AFD1-1F9BA98264D8}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe => Keine Datei
FirewallRules: [{66775B4A-8EB4-4782-BECD-70B05918DA9B}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe => Keine Datei
FirewallRules: [TCP Query User{08C55368-D593-48E8-8CBD-1FDFC985DCAF}D:\battlenetlibrary\diablo iii\x64\diablo iii64.exe] => (Allow) D:\battlenetlibrary\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [UDP Query User{C44F5370-14B3-49A1-8BAA-00BCA80DAC8A}D:\battlenetlibrary\diablo iii\x64\diablo iii64.exe] => (Allow) D:\battlenetlibrary\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [{3F2354BC-B87F-4AA2-8994-51489BBDF3F1}] => (Block) D:\battlenetlibrary\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [{561B5744-B921-47BA-87F6-070876EF78C5}] => (Block) D:\battlenetlibrary\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [{486069AD-36F8-4B88-86F9-CFDD70B1B88A}] => (Allow) D:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{045199D5-EA9D-40C8-B026-A8D80E19B1D8}] => (Allow) D:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{6C02B3DB-06C7-46D0-830B-27AD63E23C9A}] => (Allow) D:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\mcclauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{77B4A689-D130-4D26-8753-9DACDC0523C2}] => (Allow) D:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\mcclauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{2C82E6BB-A417-4B04-9150-233B276E714E}] => (Allow) D:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\MCC\Binaries\Win64\MCC-Win64-Shipping.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [{069BD26B-587B-4899-BB53-28A895D56C7B}] => (Allow) D:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\MCC\Binaries\Win64\MCC-Win64-Shipping.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [TCP Query User{7C5EF446-11F0-4EA9-A7C5-F7E4471E9A9C}D:\steamlibrary\steamapps\common\valhallahills\valhallahills\binaries\win64\valhallahills-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\valhallahills\valhallahills\binaries\win64\valhallahills-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{37F00CD1-5B73-4BBE-B3E9-77CC77E56614}D:\steamlibrary\steamapps\common\valhallahills\valhallahills\binaries\win64\valhallahills-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\valhallahills\valhallahills\binaries\win64\valhallahills-win64-shipping.exe => Keine Datei
FirewallRules: [{B2077562-63A0-4C8E-B8B7-A8317B9A80C5}] => (Block) D:\steamlibrary\steamapps\common\valhallahills\valhallahills\binaries\win64\valhallahills-win64-shipping.exe => Keine Datei
FirewallRules: [{18391FD4-D4EC-4573-844C-32847A1E929C}] => (Block) D:\steamlibrary\steamapps\common\valhallahills\valhallahills\binaries\win64\valhallahills-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{B910097B-2244-4CC3-84A9-4E7A65530720}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Block) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [UDP Query User{EA016C1F-619F-4A9D-AD6D-F17C1D4DFB38}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Block) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [TCP Query User{41C067D3-F1B7-41A4-A4D5-39FFB78CC3E2}C:\program files (x86)\citrix\ica client\mediaengineservice.exe] => (Allow) C:\program files (x86)\citrix\ica client\mediaengineservice.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [UDP Query User{3A914E82-4960-452C-A377-BD24EB761476}C:\program files (x86)\citrix\ica client\mediaengineservice.exe] => (Allow) C:\program files (x86)\citrix\ica client\mediaengineservice.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{BF77739C-F6F9-42A6-AB2D-089A5C7854C5}] => (Allow) D:\GOG GalaxyLibrary\Games\Diablo\Diablo.exe (GOG Sp. z o.o. -> Blizzard Entertainment)
FirewallRules: [{D7F89DAC-7204-4E69-92E3-D89EDC47F7CA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2EE75F83-6BB8-43BA-A5A2-9625B3789A6F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{AFB8FBCA-9B7E-4738-AF83-2D447C32E6FE}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{D7038625-272B-4CAF-B1E2-48DD810E34D2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{CC43A886-01BD-4750-BF0A-74266182971C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{8F25F549-E2A7-4444-8FA8-954C28BAE822}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{FB5150E0-76B6-478D-A603-3FA5FD8C3527}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{70EB3C4B-F62C-4CC9-81A5-95E7C6F51EAD}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{208C8C79-0430-41EC-AD07-290C32C2E2F9}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{6C6C8042-B715-412C-8199-944E1B5DCDD4}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{DB2AEC38-A1B5-4BF8-8530-F9DCCF887DDA}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{D03CDE8D-C59E-4127-B39C-EC72B926C9ED}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [TCP Query User{B2A5E299-2F5A-4E01-8DC6-A6EA5ED16054}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{90F2F6AC-E13D-4703-AC7E-ADCF627A56A4}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{C01E7247-E0DE-4721-93F6-5DD1936F46BD}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{3EC15BAA-82C6-4699-9723-471F355F2E00}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{F7BD62BC-C10D-4815-9FFF-E996A31334CC}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A6711F0E-FF5F-43C3-B70D-2BDD715FD096}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]
FirewallRules: [{6F27CABF-31D4-4C39-ACAC-94037BE0C765}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{93D58800-1347-4DF7-8783-84996334B4B7}] => (Allow) D:\UplayLibrary\Anno 2070\Anno5.exe (UBISOFT ENTERTAINMENT INC. -> Related Designs)
FirewallRules: [{6A0EB2C5-308B-4EB6-91BA-47216B2289AA}] => (Allow) D:\UplayLibrary\Anno 2070\Anno5.exe (UBISOFT ENTERTAINMENT INC. -> Related Designs)
FirewallRules: [{F75E081E-C2F7-4C9B-A59D-C95000053053}] => (Allow) D:\UplayLibrary\Anno 2205\Bin\Win64\Anno2205.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{58213113-1FEE-4145-9C63-B137EF123EF6}C:\users\chris\appdata\local\programs\microsoft vs code\code.exe] => (Block) C:\users\chris\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{358E5E97-687A-4D55-A5E4-FA94B83B379E}C:\users\chris\appdata\local\programs\microsoft vs code\code.exe] => (Block) C:\users\chris\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{462275F3-EEEA-422A-8F42-58BD7326577E}D:\battlenetlibrary\starcraft ii\versions\base79998\sc2_x64.exe] => (Block) D:\battlenetlibrary\starcraft ii\versions\base79998\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{BE8FBB58-D8FE-4B01-9B3A-0681081E2C7B}D:\battlenetlibrary\starcraft ii\versions\base79998\sc2_x64.exe] => (Block) D:\battlenetlibrary\starcraft ii\versions\base79998\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{66B3827B-36FD-4E22-B0E6-A559573ED3D5}D:\uplaylibrary\thesettlers3\siedler3r.exe] => (Block) D:\uplaylibrary\thesettlers3\siedler3r.exe (Blue Byte GmbH -> Blue Byte)
FirewallRules: [UDP Query User{A2A1EE73-F9FD-4B40-A5E1-11BDD89CBFE0}D:\uplaylibrary\thesettlers3\siedler3r.exe] => (Block) D:\uplaylibrary\thesettlers3\siedler3r.exe (Blue Byte GmbH -> Blue Byte)
FirewallRules: [TCP Query User{F374E0CC-AECD-4751-BCA6-1A9A51F78BD6}D:\uplaylibrary\thesettlers4\s4_main.exe] => (Block) D:\uplaylibrary\thesettlers4\s4_main.exe (Blue Byte GmbH -> Blue Byte Software, Inc.)
FirewallRules: [UDP Query User{16F8E56C-3C8C-4329-AD1D-BD22729983C6}D:\uplaylibrary\thesettlers4\s4_main.exe] => (Block) D:\uplaylibrary\thesettlers4\s4_main.exe (Blue Byte GmbH -> Blue Byte Software, Inc.)
FirewallRules: [{DDD991FC-0042-46A2-AB91-F7C8BEAD7FB1}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\ClientLauncherG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{BA4B401D-CE1D-4C7D-A398-C9DC4D91DFA2}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\ClientLauncherG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{33036ADB-4A80-415E-9962-2B9A4DFE1713}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\ClientG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{DFB9AF9F-DF33-4ED6-964E-4334D1984A98}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\ClientG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{502678E6-2679-4DDD-9757-19898EB9AD05}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\InstanceServerG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{255FC944-F3A2-4CA3-9BAE-C5CB2A4A19C2}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\InstanceServerG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{372BAB70-78D4-4105-A23C-A4190A054C61}] => (Allow) D:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{FA5AE535-F2B6-4E32-A68C-4700B7ABA997}] => (Allow) D:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{20B91423-F1F4-4C09-96F3-5D8C8F6299A3}D:\steamlibrary\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe] => (Block) D:\steamlibrary\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe (Ghost Ship Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B9B7AE5E-38BB-4AE5-BD76-32A84A659344}D:\steamlibrary\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe] => (Block) D:\steamlibrary\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe (Ghost Ship Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{17A35ED8-C78F-4B0E-BAAE-1EFAC73D76FA}C:\program files (x86)\phonerlite\phonerlite.exe] => (Block) C:\program files (x86)\phonerlite\phonerlite.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{ECAEF3F9-1D59-4F49-912D-CEA5E21FEB9B}C:\program files (x86)\phonerlite\phonerlite.exe] => (Block) C:\program files (x86)\phonerlite\phonerlite.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4AB327D1-2AA0-4D37-A9C7-28535262DA06}D:\uplaylibrary\anno 1701 - history edition\anno1701.exe] => (Block) D:\uplaylibrary\anno 1701 - history edition\anno1701.exe (Ubisoft Blue Byte GmbH -> )
FirewallRules: [UDP Query User{2E494033-8717-4034-942F-5630ED8B6AC3}D:\uplaylibrary\anno 1701 - history edition\anno1701.exe] => (Block) D:\uplaylibrary\anno 1701 - history edition\anno1701.exe (Ubisoft Blue Byte GmbH -> )
FirewallRules: [TCP Query User{5B347B26-8F7A-47B2-84B1-4E7034C622D8}D:\uplaylibrary\anno 1602 - history edition\anno1602.exe] => (Block) D:\uplaylibrary\anno 1602 - history edition\anno1602.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [UDP Query User{E9CC7926-9BF8-4178-A1AC-B6152A6F0EE6}D:\uplaylibrary\anno 1602 - history edition\anno1602.exe] => (Block) D:\uplaylibrary\anno 1602 - history edition\anno1602.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{E2C11CA5-DA79-4E8B-9190-3EDF82F8A922}D:\uplaylibrary\anno 1602 - history edition\anno1602editor.exe] => (Block) D:\uplaylibrary\anno 1602 - history edition\anno1602editor.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [UDP Query User{78FE3F13-8E72-4CB5-B863-80EFBF50BD4E}D:\uplaylibrary\anno 1602 - history edition\anno1602editor.exe] => (Block) D:\uplaylibrary\anno 1602 - history edition\anno1602editor.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{5541704A-B65A-44AE-A064-3B9743B811B4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{08A7EA40-D0E5-4109-A79E-485711B93373}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{84E0DA29-3648-497A-9ACA-88236F310857}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1370BB09-2B1D-4386-96DE-C2C21D751100}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{168EB73C-697F-41CE-B3DF-2963C6784766}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{84A0192B-A586-42D3-BC40-D1F1D221D986}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DFAF59C2-282C-4EB5-9CF7-9B7E4FE86894}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C16A483A-87EF-4731-BF99-BF8A635BE4BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{521DEB2F-0909-4DF8-B11D-0BE00033ED77}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BEEE29AC-E2BB-4CED-BAF9-E094313A6DDB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7A72DEAC-F30C-40AE-ACB6-BD02C87B79E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6CB89D13-354F-4398-ADE1-90C0291E5E77}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BE3CF01E-B326-44A6-B22C-E40F075C13B7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A5F5AAB1-F459-4350-90B1-5DDADE5D199D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D41B2A4A-1C52-4DE8-B89C-06944E34BD7A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EA5A2AF2-0FEC-4D14-9035-A7930962AF9A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{9CAEDAB4-7A06-47DC-984C-73385875555E}C:\program files\nodejs\node.exe] => (Block) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [UDP Query User{E123C29F-A656-4D81-903F-72D16BBB86B7}C:\program files\nodejs\node.exe] => (Block) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [{7709B91B-D4E9-4A38-B34C-C0133BF303BC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0A9F1088-0E89-4E4E-9595-940E7C61134D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{93BBFC85-7242-4432-B72C-85384B8AFF81}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Cthulhu\CallOfCthulhu.exe (Focus Home Interactive -> )
FirewallRules: [{E24D98DA-FCBE-47F2-B657-7BF9D2DB93C3}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Cthulhu\CallOfCthulhu.exe (Focus Home Interactive -> )
FirewallRules: [TCP Query User{E287F497-9514-4F3F-9C8D-2F937544C319}D:\steamlibrary\steamapps\common\call of cthulhu\cya\binaries\win64\callofcthulhu.exe] => (Block) D:\steamlibrary\steamapps\common\call of cthulhu\cya\binaries\win64\callofcthulhu.exe (Focus Home Interactive) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{42051C83-1365-452D-8B5E-C1F7B1498AF5}D:\steamlibrary\steamapps\common\call of cthulhu\cya\binaries\win64\callofcthulhu.exe] => (Block) D:\steamlibrary\steamapps\common\call of cthulhu\cya\binaries\win64\callofcthulhu.exe (Focus Home Interactive) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

23-07-2020 14:52:25 Installed MongoDB 4.2.8 2008R2Plus SSL (64 bit)
27-07-2020 11:27:18 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/27/2020 10:59:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.18362.752, Zeitstempel: 0x5e70487e
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.18362.959, Zeitstempel: 0xeeb9f7a6
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000000d65d8
ID des fehlerhaften Prozesses: 0x85c
Startzeit der fehlerhaften Anwendung: 0x01d663f07f8a11ed
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\twinapi.appcore.dll
Berichtskennung: ed23d9d2-bda3-4faa-bf6c-2942a9406b88
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.18362.449_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (07/23/2020 05:28:11 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/03/2020 07:31:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/03/2020 07:31:25 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/03/2020 07:31:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/03/2020 07:31:25 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/01/2020 04:00:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FirmwareUpdateTool.exe, Version: 0.10.999.0, Zeitstempel: 0x5ee1e929
Name des fehlerhaften Moduls: FirmwareUpdateTool.exe, Version: 0.10.999.0, Zeitstempel: 0x5ee1e929
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000137085
ID des fehlerhaften Prozesses: 0x518
Startzeit der fehlerhaften Anwendung: 0x01d64faff401b92f
Pfad der fehlerhaften Anwendung: C:\Users\chris\AppData\Local\Temp\RarSFX0\FirmwareUpdateTool.exe
Pfad des fehlerhaften Moduls: C:\Users\chris\AppData\Local\Temp\RarSFX0\FirmwareUpdateTool.exe
Berichtskennung: 76db326c-711a-4091-aa31-f29a7b1e7f4c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/01/2020 04:00:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FirmwareUpdateTool.exe, Version: 0.10.999.0, Zeitstempel: 0x5ee1e929
Name des fehlerhaften Moduls: FirmwareUpdateTool.exe, Version: 0.10.999.0, Zeitstempel: 0x5ee1e929
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000137085
ID des fehlerhaften Prozesses: 0x134
Startzeit der fehlerhaften Anwendung: 0x01d64faff0da693d
Pfad der fehlerhaften Anwendung: C:\Users\chris\AppData\Local\Temp\RarSFX0\FirmwareUpdateTool.exe
Pfad des fehlerhaften Moduls: C:\Users\chris\AppData\Local\Temp\RarSFX0\FirmwareUpdateTool.exe
Berichtskennung: f54a7b9f-176b-467e-8fb1-186b54bab7bf
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (07/27/2020 02:40:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7142LHP)
Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/27/2020 12:22:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7142LHP)
Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/27/2020 11:53:56 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7142LHP)
Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/27/2020 11:52:54 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7142LHP)
Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/27/2020 11:49:17 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "RstMwService" wurde mit folgendem Fehler beendet: 
%%2684420176

Error: (07/27/2020 11:30:28 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7142LHP)
Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/27/2020 11:29:13 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7142LHP)
Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/27/2020 11:29:09 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "RstMwService" wurde mit folgendem Fehler beendet: 
%%2684420176


Windows Defender:
===================================
Date: 2020-07-27 13:37:27.370
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Name: Trojan:Win32/Fuery.C!cl
ID: 2147718736
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\chris\OneDrive\Dokumente\programming\c\head-first\karten.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-7142LHP\chris
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.319.2391.0, AS: 1.319.2391.0, NIS: 1.319.2391.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-07-27 13:37:15.710
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Name: Trojan:Win32/Fuery.C!cl
ID: 2147718736
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\chris\OneDrive\Dokumente\programming\c\head-first\karten.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-7142LHP\chris
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.319.2391.0, AS: 1.319.2391.0, NIS: 1.319.2391.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-07-27 13:37:10.515
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Name: Trojan:Win32/Fuery.C!cl
ID: 2147718736
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\chris\OneDrive\Dokumente\programming\c\head-first\karten.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-7142LHP\chris
Prozessname: C:\Users\chris\AppData\Local\Programs\Microsoft VS Code\Code.exe
Sicherheitsversion: AV: 1.319.2391.0, AS: 1.319.2391.0, NIS: 1.319.2391.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-07-27 11:32:09.888
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Name: Trojan:Win32/Fuery.C!cl
ID: 2147718736
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\OneDriveTemp\S-1-5-21-1651910320-3468085731-1414854717-1001\EC8910FB0C53A35A!103-EC8910FB0C53A35A!431328-EC8910FB0C53A35A!487737-9362d92e0cad2c4e1cab1ff2029641391aa67d32.temp
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-7142LHP\chris
Prozessname: C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe
Sicherheitsversion: AV: 1.319.2391.0, AS: 1.319.2391.0, NIS: 1.319.2391.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-07-27 11:30:00.873
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Name: Trojan:Win32/Fuery.C!cl
ID: 2147718736
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\OneDriveTemp\S-1-5-21-1651910320-3468085731-1414854717-1001\EC8910FB0C53A35A!103-EC8910FB0C53A35A!431328-EC8910FB0C53A35A!487737-9362d92e0cad2c4e1cab1ff2029641391aa67d32.temp
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-7142LHP\chris
Prozessname: C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe
Sicherheitsversion: AV: 1.319.2391.0, AS: 1.319.2391.0, NIS: 1.319.2391.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-07-17 14:36:52.331
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.319.1562.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17200.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. A.70 01/09/2020
Hauptplatine: Micro-Star International Co., Ltd. MPG X570 GAMING PLUS (MS-7C37)
Prozessor: AMD Ryzen 7 3800X 8-Core Processor 
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 32719.81 MB
Verfügbarer physikalischer RAM: 19862.09 MB
Summe virtueller Speicher: 37583.81 MB
Verfügbarer virtueller Speicher: 21215.54 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:446.27 GB) (Free:334.6 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (New Volume) (Fixed) (Total:1863 GB) (Free:1485.27 GB) NTFS

\\?\Volume{9fd9e194-9ba1-4242-bab1-dd94332cda96}\ (Recovery image) (Fixed) (Total:0.63 GB) (Free:0.17 GB) NTFS
\\?\Volume{26baf0ba-a686-422a-afd8-e519ffdc070b}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 447.1 GB) (Disk ID: 78507C81)

Partition: GPT.

==================== Ende von Addition.txt =======================

Alt 27.07.2020, 14:09   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win34/Fuery.C!cl - Standard

Trojan:Win34/Fuery.C!cl


Zitat:
In dem genannten Ordner habe ich einige kleine Programmierübungen in "C" gespeichert. In dem Ordner findet sich auch eine karten.c und eben auch die genannte karten.exe.
Dann ist das ein Fehlalarm. Die FRST-Logs sind auch unauffällig.


Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.07.2020, 14:14   #6
muemelman
 
Trojan:Win34/Fuery.C!cl - Standard

Re: Ursprüngliche Meldung


Gilt das dann auch für die Ursprüngliche Meldung auf dem PC, also dem Tower nicht dem Laptop? Da hat Defender ursprünglich zu einem anderem Pfad angeschlagen?

Die txt-files sind von diesem PC/Tower. Hier nochmal der Pfad in dem Defender ursprünglich und mehrfach angeschlagen hat?
Hier nochmal der Pfad für die ursprüngliche Bedrohung:
"file: C:\OneDriveTemp\S-1-5-21-1651910320-3468085731-1414854717-1001\EC8910FB0C53A35A!103-EC8910FB0C53A35A!431328-EC8910FB0C53A35A!487737-9362d92e0cad2c4e1cab1ff2029641391aa67d32.temp"

Alt 27.07.2020, 14:22   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win34/Fuery.C!cl - Standard

Trojan:Win34/Fuery.C!cl


Was soll denn der Rechner mit dem Inhalt der Datei zu tun haben???
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.07.2020, 14:37   #8
muemelman
 
Trojan:Win34/Fuery.C!cl - Standard

Trojan:Win34/Fuery.C!cl


Keine Ahnung, bin da nicht bewandert.
Vielleicht war ich auch nicht präzise genug.

Defender hat 2 Meldungen auf dem Tower ausgegeben und 1 Meldung auf dem Laptop. In beiden Fällen war "Erkannte Bedrohung": Trojan:Win32/Fuery.C!cl

Die Meldung auf dem Laptop mit 1 Meldung auf dem Tower identisch war.
Diese Meldung bezog sich auf "Betroffene Elemente": file:C:\Users\[username]\OneDrive\programming\c\head-first\karten.exe
Diese Meldung ist falsch positiv. Soweit super.

Die Meldung die ich ausschließlich und mehrfach auf meinem Tower erhalten habe bezog sich auf "Betroffene Elemente": file: C:\OneDriveTemp\S-1-5-21-1651910320-3468085731-1414854717-1001\EC8910FB0C53A35A!103-EC8910FB0C53A35A!431328-EC8910FB0C53A35A!487737-9362d92e0cad2c4e1cab1ff2029641391aa67d32.temp"

Nochmal vielen Dank

Alt 27.07.2020, 15:35   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win34/Fuery.C!cl - Standard

Trojan:Win34/Fuery.C!cl


Ja was soll denn das sonst sein?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.07.2020, 16:07   #10
muemelman
 
Trojan:Win34/Fuery.C!cl - Standard

Trojan:Win34/Fuery.C!cl


Sorry, ich bin zu doof. Ich versteh es leider nicht.
Ich dachte die beiden Meldungen wären relativ unabhängig voneinander, da 2 verschiedene Pfade/Dateien als betroffene Elemente angegeben wurden.

Aber beide Meldungen, auf Tower und Laptop, sind wahrscheinlich Falschmeldungen? Also vermutlich alles gut?

Alt 28.07.2020, 00:13   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win34/Fuery.C!cl - Standard

Trojan:Win34/Fuery.C!cl


omg du hast doch selbst geschrieben:

In beiden Fällen war "Erkannte Bedrohung": Trojan:Win32/Fuery.C!cl
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.07.2020, 12:00   #12
muemelman
 
Trojan:Win34/Fuery.C!cl - Standard

Trojan:Win34/Fuery.C!cl


Ok, dann ist ja gut.

VIELEN DANK FÜR DIE HILFE

Thema geschlossen

Themen zu Trojan:Win34/Fuery.C!cl
aktion, aktuelle, anderen, anhang, blockiert, bot, erhalte, file, gleichzeitig, hallo zusammen, heute, karte, kleine, laptop, laufen, meldung, nicht mehr, offline, ordner, programm, tower, trojan, trojan:win34/fuery.c!cl, trojaner, unterschied, win, zusammen


« Fund PUP.Optional.Booking - Malwarebytes AdwCleaner 8.0.6.0, | PUA:WIN32/Creprote lässt sich nicht enfernen »


Ähnliche Themen: Trojan:Win34/Fuery.C!cl


  1. Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt
    Log-Analyse und Auswertung - 07.12.2019 (31)
  2. Windows Defender hat Trojan:Win32/Tilken.B!cl | Fuery.A!cl und Bitrep.B gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2017 (2)
  3. Trojan:Win32/Fuery.A!cl entfernen
    Anleitungen, FAQs & Links - 22.10.2017 (2)
  4. Windows 7: MSE meldet Trojan:Win32/Fuery.B!cl
    Log-Analyse und Auswertung - 02.08.2017 (14)
  5. [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit
    Log-Analyse und Auswertung - 08.02.2014 (16)
  6. Mehrere Trojaner im Temp Ordner (Trojan.Citadel.IE, Trojan.Ransom.CT, Trojan.Zlob)
    Log-Analyse und Auswertung - 14.04.2013 (7)
  7. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  8. BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)
    Log-Analyse und Auswertung - 17.03.2013 (4)
  9. TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (10)
  10. Wohl mehrere Viren: Rootkit.0Access Trojan.Zaccess Trojan.RansomP.Gen Trojan.Agent bzw. TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (13)
  11. Trojan.Apppatch,Trojan.Agent.BVXGen und Trojan.Midhos in C:\Users\inet-kid\AppData,TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (35)
  12. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  13. Spam mails vom computer? Trojan.sirefef, Trojan.dropper, trojan.small, etc.etc.
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (13)
  14. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  15. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  16. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  17. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan:Win34/Fuery.C!cl - Hallo zusammen, ich bin mir nicht sicher, ob ich einen Trojaner auf dem PC (Tower) habe. Ich habe heute Vormittag eine regelmäßig eine Windows-Defender-Nachricht bekommen, dass er eine Bedrohung gefunden - Trojan:Win34/Fuery.C!cl...
Archiv
Du betrachtest: Trojan:Win34/Fuery.C!cl auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129