Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Bitdefender Eintrag in FRST Log lässt sich nicht entfernen (https://www.trojaner-board.de/197195-bitdefender-eintrag-frst-log-laesst-entfernen.html)

sinus123 10.12.2019 15:57
Bitdefender Eintrag in FRST Log lässt sich nicht entfernen
 
Hallo zusammen.
Habe extra in diesem Unterforum das Thema eröffnet, um nicht die Zeit der Helfer zu beanspruchen die wichtigeres zu tun haben.

Mir ist aufgefallen, dass die FRST Logfile mir anzeigt, dass mein Bitdefender Spyware-Schutz noch aktiviert wäre, obwohl sie vor über einem Jahr restlos entfernt wurde.
Ich nutze nur den Win Defender und Malwarebytes.
Es gibt keine einzige Datei mehr, die von Bitdefender stammt und auch im Explorer wird mir nur der Defender angezeigt. Revo findet nichts und der Bitdefender Uninstaller bringt auch nichts mehr.
Wie kriege ich den Eintrag weg und ist das überhaupt notwendig ?

"AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}"

Danke im Voraus

edit : Möglicherweise Neuinstallation von BD und dann noch einmal sauber alles entfernen ?

stefanbecker 10.12.2019 16:40
https://www.bitdefender.de/support/b...ieren-333.html

sinus123 10.12.2019 16:43
Zitat:
Zitat von stefanbecker (Beitrag 1727116)
https://www.bitdefender.de/support/bitdefender-deinstallieren-333.html
Wie gesagt, das bringt nichts da sich Bitdefender nicht mehr auf dem PC befindet. Der Uninstaller kann daher nichts mehr deinstallieren.
Daher die Frage, ob ich BD noch einmal neu installieren sollte um es mit dem Tool sauber zu entfernen.
Lohnt sich das ?

Xynthetic 10.12.2019 17:13
edit: hat sich erledigt, sorry.

M-K-D-B 10.12.2019 18:06
Mit FRST kann man derartige Reste auch entfernen. ;)
Poste mir doch bitte mal aktuelle Logdateien mit FRST, dann sehen wir weiter...


Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte FRST.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thema (#-Symbol im Eingabefenster der Webseite anklicken).

sinus123 10.12.2019 18:49
Zitat:
Zitat von M-K-D-B (Beitrag 1727124)
Mit FRST kann man derartige Reste auch entfernen. ;)
Poste mir doch bitte mal aktuelle Logdateien mit FRST, dann sehen wir weiter...
Sehr freundlich von dir. Euer FRST Tutorial ist ja schon sehr aufschlussreich allerdings habe ich gerade damit begonnen, mir alles durchzulesen.

ComicRack ist kein übrigens kein "Crack" sondern ein .cbr-reader. Damit digitalisiere ich meine Comics von früher.

FRST.txt
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-12-2019
durchgeführt von Raj (Administrator) auf GAMINGPC (10-12-2019 18:20:21)
Gestartet von D:\Downloads
Geladene Profile: Raj (Verfügbare Profile: Raj)
Platform: Windows 10 Pro Version 1909 18363.476 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(3 Play Networks, Inc. -> Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe
(3 Play Networks, Inc. -> Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0346940.inf_amd64_1ea00c8019a8594e\B346681\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0346940.inf_amd64_1ea00c8019a8594e\B346681\atiesrxx.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) D:\Program Files\iTunes\iTunesHelper.exe
(GlassWire -> SecureMix LLC) C:\Program Files (x86)\GlassWire\GlassWire.exe
(GlassWire -> SecureMix LLC) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
(GlassWire -> SecureMix LLC) C:\Program Files (x86)\GlassWire\GWIdlMon.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler64.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\provtool.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Ruiware, LLC -> Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Windscribe Limited -> Windscribe Limited) C:\Program Files (x86)\Windscribe\WindscribeService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17987704 2017-10-20] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [Cm108Sound] => C:\Windows\Syswow64\cm108.dll [8757248 2013-01-16] (C-Media Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-15] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => D:\Program Files\iTunes\iTunesHelper.exe [302904 2019-10-03] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [Windows10FirewallControl] => C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe [3109888 2019-07-28] (3 Play Networks, Inc. -> Sphinx Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [61370712 2019-11-24] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1223560 2017-05-08] (Ruiware, LLC -> Ruiware)
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Run: [Steam Client Bootstrapper] => D:\Program Files (x86)\Steam\Steam.exe [3289040 2019-12-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Run: [Steam] => D:\Program Files (x86)\Steam\steam.exe [3289040 2019-12-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Run: [GlassWire] => C:\Program Files (x86)\GlassWire\glasswire.exe [7864296 2019-10-02] (GlassWire -> SecureMix LLC)
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Policies\Explorer: [NoDriveTypeAutoRun] ff000000
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\MountPoints2: F - "F:\pushinst.exe"
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\MountPoints2: {82ccc4f8-7af1-11e8-987a-bc5ff4b9eb76} - "F:\pushinst.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-24] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09055A3D-E161-4D77-AD0B-2F8721773DC1} - kein Dateipfad
Task: {10BF4321-92E2-4FBC-8900-6438020D2509} - System32\Tasks\BraveSoftwareUpdateTaskUserS-1-5-21-2498254387-1475999525-1485010667-1001Core => C:\Users\Raj\AppData\Local\BraveSoftware\Update\BraveUpdate.exe [157320 2019-11-24] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {421AA46A-2AB8-43D4-94E0-6227D74A5396} - System32\Tasks\EOSv3 Scheduler onTime => D:\Downloads\scoped_dir7612_1655133995\ESETOnlineScanner_DEU.exe
Task: {427EBA92-9890-4C74-8E34-71544505A15F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-03-25] (Google Inc -> Google Inc.)
Task: {48D9001E-E57C-4D07-BCA1-DF4B5111B770} - System32\Tasks\EOSv3 Scheduler onLogOn => D:\Downloads\scoped_dir7612_1655133995\ESETOnlineScanner_DEU.exe
Task: {4F080811-3558-4C8F-BD6F-28D56A1B6DB4} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61112 2019-09-10] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {5B3D0E55-9DF0-46EA-AB2C-7029838D6271} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-09-10] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {7218BA69-5ACF-402A-90A2-68481D6BA3E3} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {7521F2A2-052C-4D32-962C-3B50E82ADEF3} - System32\Tasks\Opera scheduled assistant Autoupdate 1553608898 => C:\Program Files\Opera\launcher.exe [1528344 2019-12-04] (Opera Software AS -> Opera Software)
Task: {81E4C28C-E7C7-4107-BBD9-06F05F7D5274} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-15] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8D3A3D4A-64FA-46EA-BCC7-13AC7138E123} - System32\Tasks\RealDownloader Update Check => D:\Program Files (x86)\RealDownloader\downloader2.exe
Task: {9E9AEE9B-A9C9-4189-BD49-C0F6E55D895D} - System32\Tasks\BraveSoftwareUpdateTaskUserS-1-5-21-2498254387-1475999525-1485010667-1001UA => C:\Users\Raj\AppData\Local\BraveSoftware\Update\BraveUpdate.exe [157320 2019-11-24] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {A5F66C95-3AC9-4314-AFAD-9BD344A57061} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-09-10] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {B7AFC174-B688-457C-AD96-57E4B7A4D49D} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {BFD23C97-1930-4608-B9D6-92C03FE026EB} - System32\Tasks\Opera scheduled Autoupdate 1574562516 => C:\Program Files\Opera\launcher.exe [1528344 2019-12-04] (Opera Software AS -> Opera Software)
Task: {C8A57CEB-045E-491C-BD5A-5B2966D28000} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {DBB3DE39-60BB-4986-8842-5BDABE00FB41} - System32\Tasks\Opera scheduled assistant Autoupdate 1575640029 => C:\Program Files\Opera\launcher.exe [1528344 2019-12-04] (Opera Software AS -> Opera Software)
Task: {EA63A7BC-A93F-4AEA-8D19-A39CCC2B2158} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-03-25] (Google Inc -> Google Inc.)
Task: {EFD54B1E-0AC3-416B-8A6B-33B973472F4A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
Task: {F82C74EB-39C7-4B5B-877A-515D01F68374} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [68280 2019-09-10] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 15 C:\WINDOWS\SysWOW64\vsocklib.dll [42296 2019-08-14] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\vsocklib.dll [42296 2019-08-14] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog9-x64 15 C:\Windows\system32\vsocklib.dll [46392 2019-08-14] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog9-x64 16 C:\Windows\system32\vsocklib.dll [46392 2019-08-14] (VMware, Inc. -> VMware, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5dfafda3-5d90-4583-901a-56e951fb3449}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{6155e4d9-53fe-4860-9b6c-119a12ac12ad}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c5141e7f-12e6-4f6d-a808-5e368534a1b7}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES000&pc=UE00
SearchScopes: HKU\S-1-5-21-2498254387-1475999525-1485010667-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-2498254387-1475999525-1485010667-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_231\bin\ssv.dll [2019-11-24] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_231\bin\jp2ssv.dll [2019-11-24] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\ssv.dll [2019-11-24] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\jp2ssv.dll [2019-11-24] (Oracle America, Inc. -> Oracle Corporation)

Edge:
======
DownloadDir: D:\Downloads

FireFox:
========
FF DefaultProfile: 9hhkqt3f.default
FF ProfilePath: C:\Users\Raj\AppData\Roaming\Mozilla\Firefox\Profiles\9hhkqt3f.default [2019-12-10]
FF ProfilePath: C:\Users\Raj\AppData\Roaming\Mozilla\Firefox\Profiles\i02b9o4y.default-release [2019-12-10]
FF Extension: (SetupVPN - Lifetime Free VPN) - C:\Users\Raj\AppData\Roaming\Mozilla\Firefox\Profiles\i02b9o4y.default-release\Extensions\@setupvpncom.xpi [2019-11-30]
FF Extension: (Enhancer for YouTube™) - C:\Users\Raj\AppData\Roaming\Mozilla\Firefox\Profiles\i02b9o4y.default-release\Extensions\enhancerforyoutube@maximerf.addons.mozilla.org.xpi [2019-11-24]
FF Extension: (Disable WebRTC) - C:\Users\Raj\AppData\Roaming\Mozilla\Firefox\Profiles\i02b9o4y.default-release\Extensions\jid1-5Fs7iTLscUaZBgwr@jetpack.xpi [2019-11-24]
FF Extension: (uBlock Origin) - C:\Users\Raj\AppData\Roaming\Mozilla\Firefox\Profiles\i02b9o4y.default-release\Extensions\uBlock0@raymondhill.net.xpi [2019-11-29]
FF Extension: (Matte Black (Red)) - C:\Users\Raj\AppData\Roaming\Mozilla\Firefox\Profiles\i02b9o4y.default-release\Extensions\{a7589411-c5f6-41cf-8bdc-f66527d9d930}.xpi [2019-12-06]
FF Extension: (Popup blocker for FF: Poper Blocker) - C:\Users\Raj\AppData\Roaming\Mozilla\Firefox\Profiles\i02b9o4y.default-release\Extensions\{bee8b1f2-823a-424c-959c-f8f76c8b2306}.xpi [2019-11-24]
FF Plugin: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2019-11-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2019-11-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> D:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> D:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2019-11-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2019-11-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> D:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> D:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> d:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> c:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> c:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> D:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> D:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2498254387-1475999525-1485010667-1001: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Users\Raj\AppData\Local\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2019-11-24] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin HKU\S-1-5-21-2498254387-1475999525-1485010667-1001: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Users\Raj\AppData\Local\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2019-11-24] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin HKU\S-1-5-21-2498254387-1475999525-1485010667-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2498254387-1475999525-1485010667-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> D:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2498254387-1475999525-1485010667-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> D:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2498254387-1475999525-1485010667-1001: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=3 -> C:\Users\Raj\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2498254387-1475999525-1485010667-1001: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=9 -> C:\Users\Raj\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll [Keine Datei]

Chrome:
=======
CHR Profile: C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default [2019-12-10]
CHR Extension: (Dunkles Theme für Google Chrome) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\annfbnbieaamhaimclajlajpijgkdblo [2019-11-24]
CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2019-11-24]
CHR Extension: (WebRTC Protect) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkmmlbllpjdpgcgdohbaghfaecnddhni [2019-11-24]
CHR Extension: (uBlock Origin) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-11-24]
CHR Extension: (Tampermonkey) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2019-12-03]
CHR Extension: (UltraWide Video) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\lngfncacljheahfpahadgipefkbagpdl [2019-11-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-24]
CHR Extension: (SetupVPN - Lifetime Free VPN) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\oofgbpoabipfcfjapgnbbjjaenockbdp [2019-11-29]
CHR Extension: (Enhancer for YouTube™) - C:\Users\Raj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2019-11-24]

Opera:
=======
OPR Extension: (WebRTC Control) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\abbdelbgkogfgjkjflgmhebbfjahgalo [2019-08-02]
OPR Extension: (uMatrix) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\clblbeknmgobkgonndomehcjpckopfeh [2019-11-13]
OPR Extension: (HTTPS Everywhere) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\edaplhobcmdaneconioghljnnopmkhgm [2019-11-26]
OPR Extension: (WOT Web of Trust, Website Reputation Ratings) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\eeokceolphhfjdfcibaiiopmekmcbedp [2019-07-12]
OPR Extension: (Popup Blocker (strict)) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\jabcemjkhjfpkhakphioakkhcnbgeomm [2019-04-16]
OPR Extension: (Dark Mode) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\jabpfojepndedlelamfloejfoopkogcf [2019-11-13]
OPR Extension: (uBlock Origin) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2019-11-19]
OPR Extension: (Install Chrome Extensions) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2019-09-19]
OPR Extension: (UltraWide Video) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\lngfncacljheahfpahadgipefkbagpdl [2018-11-11]
OPR Extension: (Enhancer for YouTube) - C:\Users\Raj\AppData\Roaming\Opera Software\Opera Stable\Extensions\ofhehnfmgbgnkjaojifkmebjjgffjaeh [2019-09-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\u0346940.inf_amd64_1ea00c8019a8594e\B346681\atiesrxx.exe [508008 2019-09-23] (Advanced Micro Devices, Inc. -> AMD)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-08-26] (Apple Inc. -> Apple Inc.)
S2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2018-10-10] (AMD) [Datei ist nicht signiert]
R2 GlassWire; C:\Program Files (x86)\GlassWire\GWCtlSrv.exe [5840360 2019-10-02] (GlassWire -> SecureMix LLC)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-10-20] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-12-06] (Malwarebytes Inc -> Malwarebytes)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2015-05-22] (Realtek Semiconductor Corp -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [694016 2019-10-10] (Oracle Corporation -> Oracle Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [308088 2016-01-14] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Windows10FirewallService; C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe [5244512 2019-07-28] (3 Play Networks, Inc. -> Sphinx Software)
R2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [493232 2019-01-19] (Windscribe Limited -> Windscribe Limited)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\u0346940.inf_amd64_1ea00c8019a8594e\B346681\atikmdag.sys [60634216 2019-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\u0346940.inf_amd64_1ea00c8019a8594e\B346681\atikmpag.sys [597608 2019-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 arusb_win7x; C:\WINDOWS\System32\drivers\arusb_win7x.sys [767488 2009-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [108152 2019-07-24] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R1 cgnetfilter1521; C:\WINDOWS\System32\drivers\cgnetfilter1521.sys [84768 2017-03-22] (CyberGhost SRL -> Windows (R) Win 7 DDK provider)
S3 dtproscsibus; C:\WINDOWS\System32\drivers\dtproscsibus.sys [30264 2017-11-08] (Disc Soft Ltd -> Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2019-12-06] (Malwarebytes Corporation -> Malwarebytes)
R1 gwdrv; C:\WINDOWS\system32\DRIVERS\gwdrv.sys [33152 2015-05-29] (GlassWire -> SecureMix LLC)
R3 kmloop; C:\WINDOWS\System32\drivers\loop.sys [17408 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-10-20] (Logitech Inc -> Logitech Inc.)
R3 LGSHidFilt; C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys [64280 2017-10-20] (Logitech -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-12-06] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [224408 2019-12-10] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2019-12-10] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2019-12-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116832 2019-12-10] (Malwarebytes Corporation -> Malwarebytes)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [46896 2017-12-15] (SteelSeries ApS -> )
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [45024 2018-11-06] (ExprsVPN LLC -> The OpenVPN Project)
S3 tapwindscribe0901; C:\WINDOWS\System32\drivers\tapwindscribe0901.sys [54896 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [237376 2019-10-11] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [248464 2019-10-11] (Oracle Corporation -> Oracle Corporation)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [144632 2017-11-22] (Oracle Corporation -> Oracle Corporation)
R1 vmkbd3; C:\WINDOWS\system32\DRIVERS\vmkbd.sys [52288 2019-11-04] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [103224 2019-08-14] (VMware, Inc. -> VMware, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-08] (Microsoft Windows -> Microsoft Corporation)
R3 Windows10FirewallControl; C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.sys [80432 2018-03-26] (3 Play Networks, Inc. -> Sphinx Software)
U4 npcap_wifi; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-10 18:19 - 2019-12-10 18:19 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-12-10 18:19 - 2019-12-10 18:19 - 000224408 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-12-10 18:19 - 2019-12-10 18:19 - 000116832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-12-10 18:19 - 2019-12-10 18:19 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-12-10 18:19 - 2019-12-10 18:19 - 000003124 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner
2019-12-10 18:19 - 2019-12-10 18:19 - 000003094 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2019-12-10 18:13 - 2019-12-10 18:13 - 000404988 _____ C:\ProgramData\cl.uninstall.1575997930.bdinstall.v2.bin
2019-12-10 18:12 - 2019-12-10 18:12 - 000072702 _____ C:\ProgramData\dm.update.1575997921.bdinstall.bin
2019-12-10 18:12 - 2019-12-10 18:12 - 000036420 _____ C:\ProgramData\dm.uninstall.1575997925.bdinstall.bin
2019-12-10 18:12 - 2019-12-10 18:12 - 000007517 _____ C:\ProgramData\dm.1575997942.bdinstall.bin
2019-12-10 18:11 - 2019-12-10 18:11 - 000813340 _____ C:\ProgramData\cl.1575997780.bdinstall.v2.bin
2019-12-10 18:11 - 2019-12-10 18:11 - 000099940 _____ C:\ProgramData\cl.kit.1575997778.bdinstall.v2.bin
2019-12-10 18:11 - 2019-12-10 18:11 - 000000000 ____D C:\ProgramData\Bitdefender Device Management
2019-12-10 18:10 - 2019-12-10 18:10 - 000000000 ____D C:\ProgramData\Atc
2019-12-10 18:07 - 2019-12-10 18:07 - 000106576 _____ C:\ProgramData\agent.1575997669.bdinstall.v2.bin
2019-12-10 18:05 - 2019-12-10 18:05 - 000020834 _____ C:\ProgramData\uninstalltool.1575997524.bdinstall.bin
2019-12-10 17:59 - 2019-12-10 17:59 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-12-10 17:50 - 2019-12-10 17:50 - 000000000 ____D C:\ProgramData\Gemma
2019-12-10 03:02 - 2019-12-10 03:02 - 000000000 ____D C:\Users\Raj\AppData\LocalLow\Bethesda
2019-12-10 00:17 - 2019-12-10 18:20 - 000000000 ____D C:\FRST
2019-12-08 19:25 - 2019-12-08 19:25 - 000002043 _____ C:\Users\Public\Desktop\Football Manager 2019.lnk
2019-12-08 19:25 - 2019-12-08 19:25 - 000002043 _____ C:\ProgramData\Desktop\Football Manager 2019.lnk
2019-12-08 19:25 - 2019-12-08 19:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Football Manager 2019
2019-12-08 19:25 - 2019-12-08 19:25 - 000000000 ____D C:\Program Files (x86)\Football Manager 2019
2019-12-07 18:00 - 2019-12-07 18:00 - 000000022 _____ C:\Users\Raj\Desktop\Neues Textdokument.txt
2019-12-07 01:22 - 2019-12-07 01:22 - 000001827 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2019-12-07 01:22 - 2019-12-07 01:22 - 000000000 ____D C:\Program Files\Wireshark
2019-12-07 01:20 - 2019-12-07 01:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2019-12-07 01:20 - 2019-12-07 01:20 - 000000000 ____D C:\Program Files\Common Files\VMware
2019-12-07 01:20 - 2019-11-04 20:04 - 001271728 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetlib64.dll
2019-12-07 01:20 - 2019-11-04 20:04 - 000399280 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnat.exe
2019-12-07 01:20 - 2019-11-04 20:04 - 000370096 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnetdhcp.exe
2019-12-07 01:20 - 2019-11-04 20:03 - 000116536 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetinst.dll
2019-12-07 01:20 - 2019-11-04 20:03 - 000043840 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetuserif.sys
2019-12-07 01:20 - 2019-11-04 19:56 - 000100368 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmx86.sys
2019-12-07 01:20 - 2019-11-04 19:56 - 000052288 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmkbd.sys
2019-12-07 01:20 - 2019-08-21 08:12 - 000083984 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\hcmon.sys
2019-12-07 01:20 - 2019-08-14 01:36 - 000103224 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vsock.sys
2019-12-07 01:20 - 2019-08-14 01:36 - 000046392 _____ (VMware, Inc.) C:\WINDOWS\system32\vsocklib.dll
2019-12-07 01:20 - 2019-08-14 01:36 - 000042296 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vsocklib.dll
2019-12-07 01:04 - 2019-12-07 01:20 - 000000000 ____D C:\Program Files (x86)\VMware
2019-12-07 01:04 - 2019-12-07 01:04 - 000001024 _____ C:\WINDOWS\SysWOW64\%TMP%
2019-12-07 00:53 - 2019-12-07 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2019-12-07 00:53 - 2019-12-07 00:53 - 000000000 ____D C:\Program Files\Oracle
2019-12-07 00:53 - 2019-10-11 02:00 - 001024336 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2019-12-07 00:53 - 2019-10-11 02:00 - 000187568 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2019-12-06 20:04 - 2019-12-06 20:04 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-12-06 18:43 - 2019-12-06 18:43 - 000000000 ____D C:\Users\Raj\AppData\Local\mbam
2019-12-06 18:43 - 2019-12-06 18:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-12-06 18:42 - 2019-12-06 18:42 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-12-06 18:42 - 2019-12-06 18:42 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-12-06 18:42 - 2019-12-06 18:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-12-06 18:21 - 2019-12-06 18:21 - 000000000 ____D C:\Program Files\Malwarebytes
2019-12-06 17:43 - 2019-12-06 18:48 - 000000000 ____D C:\Program Files\Windows10FirewallControl
2019-12-06 17:43 - 2019-12-06 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows10FirewallControl
2019-12-06 14:47 - 2019-12-06 14:47 - 000004156 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1575640029
2019-12-06 14:47 - 2019-12-06 14:47 - 000003966 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1574562516
2019-12-06 14:47 - 2019-12-06 14:47 - 000001107 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2019-12-05 16:34 - 2019-12-05 16:34 - 000001162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk
2019-12-05 16:31 - 2019-12-05 16:31 - 000001036 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EMDB.lnk
2019-12-05 16:31 - 2019-12-05 16:31 - 000000000 ____D C:\ProgramData\shimgen
2019-12-04 17:18 - 2019-12-04 21:28 - 000000000 ____D C:\WINDOWS\Minidump
2019-12-04 17:18 - 2019-12-04 17:18 - 000749820 _____ C:\WINDOWS\Minidump\120419-6437-01.dmp
2019-12-04 13:39 - 2019-12-04 13:46 - 000000000 ____D C:\WINDOWS\system32\oodag
2019-12-04 13:39 - 2019-12-04 13:39 - 000000000 ____D C:\Users\Raj\AppData\Local\O&O
2019-12-04 13:38 - 2019-12-04 13:38 - 000000000 ____D C:\ProgramData\OO Software
2019-12-03 03:58 - 2019-12-10 18:01 - 001523460 _____ C:\WINDOWS\ntbtlog.txt
2019-12-03 02:58 - 2019-12-09 15:12 - 000000000 ____D C:\ProgramData\Logishrd
2019-12-02 16:54 - 2019-12-02 16:54 - 000001274 __RSH C:\ProgramData\ntuser.pol
2019-11-28 19:40 - 2019-11-28 19:40 - 000000000 ____D C:\Users\Raj\AppData\Roaming\SumatraPDF
2019-11-26 17:49 - 2019-11-26 17:49 - 000000000 ____D C:\Users\Raj\AppData\Roaming\Google
2019-11-26 04:49 - 2019-11-26 04:49 - 000003822 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2019-11-26 04:49 - 2019-11-26 04:49 - 000003380 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2019-11-26 03:30 - 2019-12-04 23:18 - 000000000 ____D C:\Program Files (x86)\Nmap
2019-11-26 03:30 - 2019-11-26 03:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
2019-11-26 03:30 - 2019-11-26 03:30 - 000000000 ____D C:\Program Files (x86)\WinPcap
2019-11-26 02:54 - 2019-11-30 01:47 - 000000000 ____D C:\Users\Raj\AppData\Local\ESET
2019-11-25 03:31 - 2019-12-06 21:59 - 000000000 ____D C:\Users\Raj\.zenmap
2019-11-24 21:10 - 2019-11-24 21:10 - 000000000 ____D C:\Users\Raj\AppData\Local\Windscribe
2019-11-24 05:48 - 2019-12-10 03:19 - 000000000 ____D C:\Program Files\Cheat Engine 7.0
2019-11-24 05:48 - 2019-11-24 05:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 7.0
2019-11-24 05:28 - 2019-12-05 16:31 - 000000000 ____D C:\Program Files (x86)\EMDB
2019-11-24 05:19 - 2019-11-24 06:11 - 000000000 ____D C:\Program Files\Defraggler
2019-11-24 05:19 - 2019-11-24 05:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler
2019-11-24 05:06 - 2019-11-24 05:06 - 000001004 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin.lnk
2019-11-24 05:06 - 2019-11-24 05:06 - 000000000 ____D C:\Program Files (x86)\Origin
2019-11-24 05:03 - 2019-11-24 05:03 - 000000986 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2019-11-24 05:03 - 2019-11-24 05:03 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2019-11-24 05:01 - 2019-11-24 05:01 - 000000000 ____D C:\Users\Raj\AppData\Local\Discord
2019-11-24 05:01 - 2019-11-24 05:01 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls
2019-11-24 04:57 - 2019-11-24 04:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
2019-11-24 04:57 - 2019-11-24 04:57 - 000000000 ____D C:\Program Files (x86)\JAM Software
2019-11-24 04:54 - 2019-11-24 04:54 - 000001202 _____ C:\Users\Raj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo.lnk
2019-11-24 04:54 - 2019-11-24 04:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskMark6
2019-11-24 04:49 - 2019-11-24 04:51 - 000000000 ____D C:\Program Files\CPUID
2019-11-24 04:45 - 2019-11-24 04:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D
2019-11-24 04:45 - 2019-11-24 04:45 - 000000000 ____D C:\Program Files (x86)\Geeks3D
2019-11-24 04:38 - 2019-11-24 04:39 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2019-11-24 04:38 - 2019-11-24 04:38 - 000000000 ____D C:\Users\Raj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2019-11-24 04:32 - 2019-11-24 04:32 - 000001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2019-11-24 04:31 - 2019-11-24 04:32 - 000000000 ____D C:\Program Files (x86)\Audacity
2019-11-24 04:01 - 2019-12-05 16:34 - 000000000 ____D C:\Program Files (x86)\WinSCP
2019-11-24 03:46 - 2019-11-24 03:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GlassWire
2019-11-24 03:45 - 2019-11-24 03:46 - 000000000 ____D C:\Program Files (x86)\GlassWire
2019-11-24 03:45 - 2015-05-29 05:30 - 000008392 _____ C:\WINDOWS\system32\Drivers\gwdrv.cat
2019-11-24 03:45 - 2015-05-29 05:15 - 000033152 _____ (SecureMix LLC) C:\WINDOWS\system32\Drivers\gwdrv.sys
2019-11-24 03:42 - 2019-11-24 03:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64
2019-11-24 03:42 - 2019-11-24 03:42 - 000000000 ____D C:\Program Files\MPC-HC
2019-11-24 03:40 - 2019-12-07 01:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SRWare Iron (64-Bit)
2019-11-24 03:40 - 2019-12-07 01:22 - 000000000 ____D C:\Program Files\SRWare Iron (64-Bit)
2019-11-24 03:37 - 2019-11-24 03:37 - 000003696 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskUserS-1-5-21-2498254387-1475999525-1485010667-1001UA
2019-11-24 03:37 - 2019-11-24 03:37 - 000003428 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskUserS-1-5-21-2498254387-1475999525-1485010667-1001Core
2019-11-24 03:37 - 2019-11-24 03:37 - 000002653 _____ C:\Users\Raj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2019-11-24 03:35 - 2019-11-24 03:35 - 000002411 _____ C:\Users\Raj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2019-11-24 03:35 - 2019-11-24 03:35 - 000000000 ____D C:\Users\Raj\AppData\Local\Vivaldi
2019-11-24 03:19 - 2019-11-24 04:03 - 000000000 ____D C:\Program Files (x86)\Windscribe
2019-11-24 03:19 - 2019-11-24 03:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windscribe
2019-11-24 03:06 - 2019-11-24 03:06 - 000001952 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk
2019-11-24 03:06 - 2019-11-24 03:06 - 000000000 ____D C:\Program Files\SumatraPDF
2019-11-24 02:47 - 2019-11-24 02:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-11-24 02:37 - 2019-12-06 00:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-11-24 02:37 - 2019-12-05 16:32 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-11-24 02:37 - 2019-12-05 16:32 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-11-24 02:30 - 2019-11-24 02:30 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-11-24 02:25 - 2019-11-24 02:25 - 000129080 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2019-11-24 02:25 - 2019-11-24 02:25 - 000000000 ____D C:\Program Files\Java
2019-11-24 02:25 - 2019-11-24 02:24 - 000114232 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2019-11-24 02:24 - 2019-11-24 02:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-11-24 02:24 - 2019-11-24 02:24 - 000000000 ____D C:\Users\Raj\AppData\Roaming\Sun
2019-11-24 02:24 - 2019-11-24 02:24 - 000000000 ____D C:\ProgramData\Oracle
2019-11-24 02:24 - 2019-11-24 02:24 - 000000000 ____D C:\Program Files (x86)\Java
2019-11-24 02:20 - 2019-11-24 02:20 - 000000000 ____D C:\Users\Raj\AppData\Local\ImageMagick
2019-11-24 02:19 - 2019-11-24 02:19 - 000000000 ____D C:\Users\Raj\AppData\Roaming\Macromedia
2019-11-21 01:23 - 2019-11-21 01:23 - 000000000 ____D C:\Users\Raj\AppData\LocalLow\Two Point Studios
2019-11-19 22:37 - 2019-11-19 22:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Owlboy [GOG.com]
2019-11-17 15:16 - 2019-11-17 15:16 - 000000000 ____D C:\Users\Raj\AppData\LocalLow\N_Fusion Interactive
2019-11-16 15:07 - 2019-11-16 15:07 - 000004156 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1553608898
2019-11-14 04:48 - 2019-11-14 04:48 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 009928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 006521768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 006232576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 006227104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 004578816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 004129408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 003968512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 003791360 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 003728384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-11-14 04:48 - 2019-11-14 04:48 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 002988344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-11-14 04:48 - 2019-11-14 04:48 - 002956472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-11-14 04:48 - 2019-11-14 04:48 - 002763016 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-11-14 04:48 - 2019-11-14 04:48 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 002114048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 001920512 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 001866272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 001664688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 001656392 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 001647064 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 001413864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 001399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 001327064 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 001283072 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 001171704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 001017680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000874936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000832000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000822200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000768488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000679152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000673664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-11-14 04:48 - 2019-11-14 04:48 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000517432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000477712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-11-14 04:48 - 2019-11-14 04:48 - 000466928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000461320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000452920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000404904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000380944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000372752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-11-14 04:48 - 2019-11-14 04:48 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-11-14 04:48 - 2019-11-14 04:48 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-11-14 04:48 - 2019-11-14 04:48 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-11-14 04:48 - 2019-11-14 04:48 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2019-11-14 04:48 - 2019-11-14 04:48 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000089568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000084488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-11-14 04:48 - 2019-11-14 04:48 - 000084488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-11-14 04:48 - 2019-11-14 04:48 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usp10.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\reg.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\reg.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000047616 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-11-14 04:48 - 2019-11-14 04:48 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe
2019-11-14 04:48 - 2019-11-14 04:48 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-11-14 04:48 - 2019-11-14 04:48 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-11-14 04:47 - 2019-11-14 04:47 - 000551736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-11-14 04:43 - 2019-10-17 07:17 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2019-11-14 04:43 - 2019-10-17 07:01 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2019-11-13 00:01 - 2019-11-24 03:31 - 000000000 ____D C:\Users\Raj\AppData\Local\Blisk
2019-11-12 23:23 - 2019-11-12 23:23 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-11-12 22:13 - 2019-11-12 22:13 - 000000000 ____D C:\WINDOWS\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-10 18:21 - 2018-04-19 21:11 - 000000000 ____D C:\Users\Raj\AppData\Roaming\NetSpeedMonitor
2019-12-10 18:19 - 2019-08-25 14:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-10 18:19 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-10 18:19 - 2017-12-13 04:41 - 000000000 ____D C:\ProgramData\VMware
2019-12-10 18:18 - 2019-03-19 05:37 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2019-12-10 18:18 - 2017-11-08 19:06 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2019-12-10 18:12 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-12-10 18:05 - 2019-08-25 14:07 - 001732118 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-10 18:05 - 2019-03-19 13:16 - 000746610 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-10 18:05 - 2019-03-19 13:16 - 000151460 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-10 17:50 - 2019-03-19 05:37 - 000065536 _____ C:\WINDOWS\system32\config\ELAM
2019-12-10 17:13 - 2018-09-09 14:04 - 000000000 ____D C:\Users\Raj\AppData\Roaming\vlc
2019-12-10 03:21 - 2018-10-04 01:14 - 000000000 ____D C:\Users\Raj\AppData\Local\FalloutShelter
2019-12-10 00:28 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-09 22:30 - 2019-08-25 14:01 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-09 20:27 - 2018-02-07 16:48 - 000000000 ____D C:\Users\Raj\AppData\Local\RealVNC
2019-12-08 20:22 - 2018-10-23 18:11 - 000000000 ____D C:\Users\Raj\AppData\Roaming\Sky Go
2019-12-08 19:30 - 2018-11-09 21:16 - 000000000 ____D C:\Users\Raj\AppData\Local\Sports Interactive
2019-12-08 14:34 - 2018-02-02 18:08 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-12-07 18:11 - 2018-02-13 02:05 - 000000000 ____D C:\Users\Raj\AppData\LocalLow\Mozilla
2019-12-07 04:11 - 2018-04-21 22:51 - 000000000 ____D C:\Users\Raj\AppData\Roaming\TS3Client
2019-12-07 01:20 - 2017-12-13 15:46 - 000000000 ____D C:\Users\Raj\AppData\Roaming\VMware
2019-12-07 01:20 - 2017-12-13 15:46 - 000000000 ____D C:\Users\Raj\AppData\Local\VMware
2019-12-07 01:20 - 2017-11-08 19:07 - 001753156 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2019-12-07 01:05 - 2018-11-11 02:35 - 000000000 ____D C:\Users\Raj\AppData\Local\Chocolatey GUI
2019-12-07 00:55 - 2019-10-15 19:51 - 000000000 ____D C:\ProgramData\VirtualBox
2019-12-07 00:55 - 2017-11-28 19:51 - 000000000 ____D C:\Users\Raj\.VirtualBox
2019-12-07 00:24 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\registration
2019-12-06 23:13 - 2019-09-05 21:37 - 000000000 ____D C:\WINDOWS\system32\Drivers\etc\BACKUP
2019-12-06 18:42 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-12-06 18:21 - 2018-08-26 02:30 - 000000000 ____D C:\ProgramData\chocolatey
2019-12-06 15:02 - 2018-09-30 22:41 - 000007609 _____ C:\Users\Raj\AppData\Local\Resmon.ResmonCfg
2019-12-06 14:55 - 2017-11-08 19:24 - 000000000 ____D C:\Program Files\Opera
2019-12-06 02:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-12-06 02:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-12-06 00:59 - 2019-10-22 22:55 - 000000000 ____D C:\Users\Raj\AppData\Local\CrashDumps
2019-12-06 00:57 - 2019-10-12 23:12 - 000000000 ____D C:\AdwCleaner
2019-12-05 16:34 - 2017-11-08 19:03 - 000000000 ____D C:\ProgramData\Package Cache
2019-12-04 23:26 - 2018-05-01 00:41 - 000000000 ____D C:\Users\Raj\AppData\Local\D3DSCache
2019-12-04 23:19 - 2019-07-02 18:13 - 000000000 ____D C:\Program Files\Npcap
2019-12-04 22:57 - 2019-08-25 14:03 - 000000000 ____D C:\Users\Raj
2019-12-04 21:38 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-12-04 21:22 - 2017-11-08 20:40 - 000018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2019-12-03 02:41 - 2017-12-22 01:40 - 000000000 ____D C:\ProgramData\InstallMate
2019-12-03 02:10 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-01 20:31 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-11-30 02:34 - 2018-02-18 20:17 - 000000000 ____D C:\Users\Raj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-11-30 00:45 - 2019-11-08 04:35 - 000000000 ____D C:\Users\Raj\AppData\Roaming\Yandex
2019-11-28 00:41 - 2018-06-02 13:39 - 000000000 ____D C:\Users\Raj\AppData\Roaming\MPC-HC
2019-11-24 23:07 - 2019-08-25 14:01 - 000373240 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-11-24 14:10 - 2019-08-28 01:08 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2019-11-24 05:40 - 2018-08-03 19:58 - 000000000 ____D C:\Users\Raj\AppData\Roaming\Mozilla
2019-11-24 05:40 - 2018-08-03 19:58 - 000000000 ____D C:\Users\Raj\AppData\Local\Mozilla
2019-11-24 05:01 - 2018-05-11 00:23 - 000000000 ____D C:\Users\Raj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-11-24 05:01 - 2018-05-11 00:23 - 000000000 ____D C:\Users\Raj\AppData\Local\SquirrelTemp
2019-11-24 04:56 - 2017-11-29 02:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate
2019-11-24 04:54 - 2018-01-02 11:06 - 000000000 ____D C:\Program Files\CrystalDiskMark6
2019-11-24 04:53 - 2018-06-15 19:49 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2019-11-24 04:51 - 2017-11-08 19:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2019-11-24 04:38 - 2018-10-13 02:21 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2019-11-24 04:13 - 2019-11-08 22:08 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2019-11-24 04:09 - 2019-04-24 20:21 - 000000000 ____D C:\Users\Raj\AppData\Local\cache
2019-11-24 03:37 - 2019-11-08 22:08 - 000000000 ____D C:\Users\Raj\AppData\Local\BraveSoftware
2019-11-24 02:47 - 2019-01-30 03:17 - 000000000 ____D C:\Program Files\VideoLAN
2019-11-24 02:45 - 2018-06-05 02:34 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2019-11-24 02:38 - 2017-11-15 20:29 - 000000000 ____D C:\Users\Raj\AppData\Local\Google
2019-11-24 02:29 - 2017-11-15 20:29 - 000000000 ____D C:\Program Files (x86)\Google
2019-11-24 02:24 - 2018-06-10 20:59 - 000000000 ____D C:\Users\Raj\AppData\LocalLow\Sun
2019-11-20 17:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\System
2019-11-18 00:34 - 2019-11-08 04:10 - 000000194 _____ C:\Users\Raj\.vivaldi_reporting_data
2019-11-14 04:54 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-11-14 04:54 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-11-14 04:54 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-11-14 04:52 - 2017-11-08 20:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-11-14 04:49 - 2017-11-08 20:02 - 128443096 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-11-14 04:04 - 2019-11-08 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Getting Over It with Bennett Foddy
2019-11-13 02:13 - 2019-11-08 03:39 - 000000000 ____D C:\Users\Raj\AppData\Local\GhostBrowser
2019-11-13 00:27 - 2019-11-08 03:39 - 000002438 _____ C:\Users\Raj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ghost Browser.lnk
2019-11-12 23:44 - 2019-11-09 23:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashPeak Slimjet (64 bit)
2019-11-12 23:44 - 2019-11-09 23:59 - 000000000 ____D C:\Program Files\Slimjet
2019-11-12 22:19 - 2019-03-19 13:19 - 000000000 ___SD C:\WINDOWS\system32\AppV
2019-11-12 22:19 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-11-12 22:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Keywords
2019-11-12 22:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\DDFs
2019-11-12 22:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\DiagTrack
2019-11-12 20:23 - 2019-10-15 18:24 - 000000000 ____D C:\Users\Raj\AppData\Roaming\Terrible Toybox
2019-11-12 20:22 - 2019-11-08 00:44 - 000000000 ____D C:\Users\Raj\AppData\LocalLow\Bennett Foddy
2019-11-12 20:22 - 2019-10-29 16:53 - 000000000 ____D C:\Users\Raj\AppData\LocalLow\Rekim Ltd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-12-05 03:39 - 2018-12-05 03:39 - 000000169 _____ () C:\Users\Raj\IP_Log_Data.js
2018-12-05 03:22 - 2018-12-05 14:31 - 000000624 _____ () C:\Users\Raj\AppData\Roaming\All CPU MeterV3_Settings.ini
2018-12-05 03:36 - 2018-12-05 03:36 - 000000839 _____ () C:\Users\Raj\AppData\Roaming\Drives Meter_Settings.ini
2018-12-05 03:39 - 2018-12-05 03:39 - 000000015 _____ () C:\Users\Raj\AppData\Roaming\Network Meter_Usage.ini
2018-12-05 03:40 - 2018-12-05 03:40 - 000000116 _____ () C:\Users\Raj\AppData\Roaming\System Monitor II_UptimeRecord.ini
2018-10-22 20:54 - 2019-07-21 02:47 - 000000600 _____ () C:\Users\Raj\AppData\Roaming\winscp.rnd
2018-09-30 20:30 - 2018-09-30 20:30 - 000000091 _____ () C:\Users\Raj\AppData\Local\fusioncache.dat
2019-04-08 21:40 - 2019-04-08 21:40 - 000001483 _____ () C:\Users\Raj\AppData\Local\recently-used.xbel
2018-09-30 22:41 - 2019-12-06 15:02 - 000007609 _____ () C:\Users\Raj\AppData\Local\Resmon.ResmonCfg
2018-10-29 14:18 - 2018-10-29 14:41 - 000000015 _____ () C:\Users\Raj\AppData\Local\X-Plane_drm_11.prf
2018-10-29 14:16 - 2018-10-29 14:16 - 000000036 _____ () C:\Users\Raj\AppData\Local\x-plane_install_11.txt
2019-11-25 03:31 - 2019-11-26 03:27 - 000000742 _____ () C:\Users\Raj\AppData\Local\zenmap.exe.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

sinus123 10.12.2019 18:50
Addition

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-12-2019
durchgeführt von Raj (10-12-2019 18:21:22)
Gestartet von D:\Downloads
Windows 10 Pro Version 1909 18363.476 (X64) (2019-08-25 13:09:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2498254387-1475999525-1485010667-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2498254387-1475999525-1485010667-1005 - Limited - Enabled)
DefaultAccount (S-1-5-21-2498254387-1475999525-1485010667-503 - Limited - Disabled)
Gast (S-1-5-21-2498254387-1475999525-1485010667-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2498254387-1475999525-1485010667-1003 - Limited - Enabled)
Raj (S-1-5-21-2498254387-1475999525-1485010667-1001 - Administrator - Enabled) => C:\Users\Raj
W7FirewallControl (S-1-5-21-2498254387-1475999525-1485010667-1012 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2498254387-1475999525-1485010667-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.9.2 - Advanced Micro Devices, Inc.)
Any Video Converter 6.2.4 (HKLM-x32\...\Any Video Converter) (Version: 6.2.4 - Anvsoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{FD52A2FF-4D16-49C4-A2CD-DAC752C18BA2}) (Version: 8.0 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9B061D60-4E2C-4987-BFFD-423E3D477660}) (Version: 8.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6CECF0FB-EE71-4FE5-8AE0-FA007408934A}) (Version: 13.0.0.38 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Brave (HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\BraveSoftware Brave-Browser) (Version: 78.1.0.1 - Die Brave-Autoren)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform)
Cheat Engine 7.0 (HKLM\...\Cheat Engine 7.0_is1) (Version:  - Cheat Engine)
Chicken Invaders: Revenge of the Yolk v3.41 (HKLM-x32\...\Chicken Invaders: Revenge of the Yolk_is1) (Version:  - InterAction studios)
Chocolatey GUI (HKLM-x32\...\{4ACC511C-C0F8-449F-AE5E-E3A480FA1699}) (Version: 0.16.0.0 - Chocolatey)
Cisco VideoGuard Player (HKLM-x32\...\{30e4813e-2a86-4e4f-82ea-23df71ca8ffb}) (Version: 10.1.1.6570 - Cisco Systems, Inc)
Citra (HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\{6e80cf29-f3ba-420f-9f90-3a64987f3e5e}) (Version: 1.0.0 - Citra Team)
ComicRack v0.9.178 (HKLM\...\ComicRack) (Version: v0.9.178 - cYo Soft)
CPUID CPU-Z 1.90 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.90 - CPUID, Inc.)
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
Crucial Storage Executive (HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Crucial Storage Executive 3.46.062017.04) (Version: 3.58.062018.05 - Crucial)
CrystalDiskMark 6.0.2 (HKLM\...\CrystalDiskMark6_is1) (Version: 6.0.2 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Desktop Dimmer 4.0.4 (only current user) (HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\5016a65f-de39-5eeb-9205-3c2494af724a) (Version: 4.0.4 - sidneys)
Discord (HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Dolphin (HKLM-x32\...\Dolphin) (Version: 5.0 - Dolphin Team)
EMDB Version 3.51 (HKLM-x32\...\{EEB48FA4-0353-46AA-98B1-A5F6484E1884}_is1) (Version: 3.51 - Wicked & Wild Inc.)
FlashPeak Slimjet 64bit (HKLM\...\Slimjet) (Version: 24.0.6.0 - FlashPeak Inc.)
Flawless Widescreen version 1.0.15 (HKLM-x32\...\{7348D82E-8C68-48FF-BA2D-8C97B5B4B3D8}_is1) (Version: 1.0.15 - Flawless Widescreen)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Free Video Cutter Joiner 10.4 (HKLM-x32\...\{8C5A4758-C782-4200-B337-DB3466D33ADD}}_is1) (Version: 10.4 - DVDVideoMedia, Inc.)
Geeks3D FurMark 1.20.9.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D)
Ghost Browser (HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\GhostBrowser) (Version: 2.1.1.6 - Ghost Browser)
GlassWire 2.1 (remove only) (HKLM-x32\...\GlassWire 2.1) (Version: 2.1.167 - SecureMix LLC)
Google Chrome (HKLM\...\{1F01050D-1A59-3443-9FD9-2FA69B9F3386}) (Version: 78.0.3904.108 - Google LLC)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
HD Tune Pro 5.70 (HKLM-x32\...\HD Tune Pro_is1) (Version:  - EFD Software)
Icy Tower v1.5.1 (HKLM-x32\...\Icy Tower v1.5.1_is1) (Version:  - Free Lunch Design)
Instagiffer version 1.75 (HKLM-x32\...\{13DEF8F8-5280-4555-95A4-E815C3F9540F}_is1) (Version: 1.75 - Justin Todd)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{C9802CCE-6B9F-4572-AC31-712F25263D5E}) (Version: 12.10.1.4 - Apple Inc.)
Java 8 Update 231 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)
Java 8 Update 231 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Speech SDK 5.1 (HKLM-x32\...\{A403D88E-ED7D-48E3-91FD-B8C8A720EDA1}) (Version: 5.1.4324.0 - Microsoft)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MKVToolNix 28.2.0 (64-bit) (HKLM-x32\...\MKVToolNix) (Version: 28.2.0 - Moritz Bunkus)
Motorsport Manager Save Game Editor (HKLM-x32\...\{B3C48982-9099-4A29-A90C-E2888BFFDC5E}) (Version: 1.4.6536.39633 - RWSoftware)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Nmap 7.80 (HKLM-x32\...\Nmap) (Version: 7.80 - Nmap Project)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.7.1 - Notepad++ Team)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.7.1 - Notepad++ Team)
NVIDIA G-SYNC Pendulum Demo (HKLM-x32\...\G-SYNC) (Version: 1.10 - NVIDIA Corporation)
OnScreen Control (HKLM-x32\...\{E5C1B339-0E4E-49A5-859E-5E1DE1938706}) (Version: 2.89 - LG Electronics Inc)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera Stable 65.0.3467.62 (HKLM-x32\...\Opera 65.0.3467.62) (Version: 65.0.3467.62 - Opera Software)
Oracle VM VirtualBox 6.0.14 (HKLM\...\{5F88BE85-569B-46F5-B961-463A445AC5EA}) (Version: 6.0.14 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.56.33908 - Electronic Arts, Inc.)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2) (Version:  - )
Peggle (HKLM-x32\...\{715AD72D-887A-459E-988B-D4F3E87FA24B}) (Version: 1.04.0.0 - PopCap Games)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7560 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 4.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.2.1 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
ScummVM 2.0.0 (HKLM-x32\...\ScummVM_is1) (Version: 2.0.0 - The ScummVM Team)
SeaTools for Windows 1.4.0.7 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.7 - Seagate Technology)
Sky Go 1.5.9.0 (HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.5.9.0 - Sky)
SRWare Iron (64-Bit) Version 78.0.4050.0 (HKLM\...\{BA85A29D-B48E-4826-BAEE-817024E52E29}_is1) (Version: 78.0.4050.0 - SRWare)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
Technitium MAC Address Changer v6.0 (HKLM-x32\...\TMACv6.0) (Version: 6.0 - Technitium)
TomTom MyDrive Connect 4.2.5.3754 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.5.3754 - TomTom)
TreeSize Free V4.4.1 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.1 - JAM Software)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 37.0 - Ubisoft)
USB PnP Sound Device (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392006300}) (Version:  -  )
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
Vivaldi (HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\Vivaldi) (Version: 2.9.1705.41 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
VMware Player (HKLM\...\{32B21D71-91B2-45D5-90E7-CE3B470BCA8A}) (Version: 15.5.1 - VMware, Inc.)
VNC Viewer 6.17.1113 (HKLM\...\{224E9874-C150-4FCC-90F8-E139966CE1E4}) (Version: 6.17.1113.31799 - RealVNC Ltd)
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
WD Drive Utilities (HKLM-x32\...\{48996CDD-DD81-4197-93FE-0971E73C5CA7}) (Version: 1.3.2.2 - Western Digital Technologies, Inc.) Hidden
WD Drive Utilities (HKLM-x32\...\{eab1fb93-61fb-48de-b815-b4e9b68d2ef1}) (Version: 1.3.2.2 - Western Digital Technologies, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows10FirewallControl Plus 8.4.0.79 (HKLM\...\Windows10FirewallControl_is1) (Version: 8.4.0.79 - BTR Technologies Corp)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited)
WinPatrol (HKLM-x32\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 35.5.2017.8 - Ruiware)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
WinSCP 5.15.9 (HKLM-x32\...\winscp3_is1) (Version: 5.15.9 - Martin Prikryl)
Wireshark 3.0.7 64-bit (HKLM-x32\...\Wireshark) (Version: 3.0.7 - The Wireshark developer community, hxxps://www.wireshark.org)

Packages:
=========
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20276.0_x64__8wekyb3d8bbwe [2019-12-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-12] (Microsoft Corporation) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.8.1911.0_x86__8wekyb3d8bbwe [2019-12-03] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-23] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2498254387-1475999525-1485010667-1001_Classes\CLSID\{06B74C04-E813-4DD4-A972-172836EFA8D6}\InprocServer32 -> C:\Users\Raj\AppData\Local\BraveSoftware\Update\1.3.99.0\psuser_64.dll (Brave Software, Inc. -> BraveSoftware Inc.)
CustomCLSID: HKU\S-1-5-21-2498254387-1475999525-1485010667-1001_Classes\CLSID\{06C9646D-2807-44C0-97D2-6DA0DB623DB4}\localserver32 -> C:\Users\Raj\AppData\Local\BraveSoftware\Brave-Browser\Application\78.1.0.1\notification_helper.exe (Brave Software, Inc. -> Brave Software, Inc.)
CustomCLSID: HKU\S-1-5-21-2498254387-1475999525-1485010667-1001_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:/Users/Raj/AppData/Local/Microsoft/Windows Sidebar/Gadgets/All_CPU_Meter.gadget/CoreTempReader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2498254387-1475999525-1485010667-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\Raj\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2498254387-1475999525-1485010667-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\Raj\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2498254387-1475999525-1485010667-1001_Classes\CLSID\{574CA80C-613E-469F-9CEE-C6ECD7D8B09A}\InprocServer32 -> C:\Users\Raj\AppData\Local\BraveSoftware\Update\1.3.99.0\psuser_64.dll (Brave Software, Inc. -> BraveSoftware Inc.)
CustomCLSID: HKU\S-1-5-21-2498254387-1475999525-1485010667-1001_Classes\CLSID\{89BB4535-5AE9-43a0-89C5-19B4697E5C5E}\InprocServer32 -> C:\Users\Raj\AppData\Local\Microsoft\Windows Sidebar\Gadgets\iBattery.gadget\bin\Gadget.Interop.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2498254387-1475999525-1485010667-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\Raj\AppData\Local\Vivaldi\Application\2.9.1705.41\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => c:\Program Files (x86)\Notepad++(32bit)\NppShell_06.dll [2019-06-16] (Notepad++ -> )
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => c:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => c:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2019-11-04] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2019-11-04] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-09-10] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\WINDOWS\system32\frapsv64.dll [105984 2018-09-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2018-09-26] (Beepa P/L) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Raj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ec94b4ebe0140a66\SRWare Iron.lnk -> C:\Program Files\SRWare Iron (64-Bit)\chrome.exe (SRWare) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-01-08 12:54 - 2019-01-08 12:54 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-01-08 12:54 - 2019-01-08 12:54 - 003598336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2019-09-10 17:38 - 2019-09-10 17:38 - 000258048 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\WirelessVR-windesktop64.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2010-04-04 22:08 - 2010-04-04 22:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] C:\Program Files\NetSpeedMonitor\nsm.dll
2015-06-23 16:00 - 2015-06-23 16:00 - 000562688 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2015-06-23 16:00 - 2015-06-23 16:00 - 000285696 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2019-09-10 17:47 - 2019-09-10 17:47 - 005999104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-08 12:54 - 2019-01-08 12:54 - 006413824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-08 12:54 - 2019-01-08 12:54 - 001141760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-08 12:54 - 2019-01-08 12:54 - 000339968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-08 12:54 - 2019-01-08 12:54 - 004143104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-08 12:54 - 2019-01-08 12:54 - 003840000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-08 12:54 - 2019-01-08 12:54 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-08 12:54 - 2019-01-08 12:54 - 000349184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-08 12:54 - 2019-01-08 12:54 - 080959488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-08 12:54 - 2019-01-08 12:54 - 005622272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-08 12:54 - 2019-01-08 12:54 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-08 12:54 - 2019-01-08 12:54 - 000190464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-08 12:54 - 2019-01-08 12:54 - 002825216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:ADF211B1 [50]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-04 23:06 - 2019-12-10 18:10 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Crucial\Crucial Storage Executive;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Live\Shared;C:\ProgramData\chocolatey\bin
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Raj\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
WLAN: VMware Bridge Protocol -> vmware_bridge (enabled)
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet 4: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet 4: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
Ethernet 2: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "OODefragTray"
HKLM\...\StartupApproved\Run32: => "DriveUtilitiesHelper"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\StartupApproved\Run: => "CCleaner"
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\StartupApproved\Run: => "Steam Client Bootstrapper"
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\StartupApproved\Run: => "BraveSoftware Update"
HKU\S-1-5-21-2498254387-1475999525-1485010667-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F0A41EF2-4363-4939-ADB8-5EC6BA015D3F}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{FA7DB3B8-FE7B-4275-84E8-75EB86128343}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{98505CBC-DE59-455D-8FBB-83D61FB8BDEB}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CF3235EC-8C44-42D4-A6CF-CA1854BC0FA4}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{0EF7807A-418B-47B9-B6E9-09F42E55085B}D:\program files\itunes\itunes.exe] => (Allow) D:\program files\itunes\itunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{FCDF62BA-996B-4DEC-AC49-0EBB353ACA7A}D:\program files\itunes\itunes.exe] => (Allow) D:\program files\itunes\itunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{19630F0C-2F76-4409-B062-B4D2BA285BBA}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{95A34C8E-2D8A-4267-A727-7A4D4FE6A37C}] => (Allow) D:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{739A9082-2F6E-45E5-BC98-578331CEE6D6}] => (Allow) C:\windows\system32\sihclient.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{6BCEFA5B-55B1-4AE8-9DD6-CFA407DA8744}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{CDFF8CD6-0501-44E0-8FDD-B0AB4B5AC0FF}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{5D2553F3-0532-4D83-B430-0BBD13CB8A49}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\This War of Mine\This War of Mine.exe () [Datei ist nicht signiert]
FirewallRules: [{666D98C8-2BD1-4B32-9AE7-D89A555BEE1E}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\This War of Mine\This War of Mine.exe () [Datei ist nicht signiert]
FirewallRules: [{3C4BB311-D4D2-4447-9EF1-64F1D72DA9AA}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\This War of Mine\Storyteller.exe () [Datei ist nicht signiert]
FirewallRules: [{AFB3FE94-C175-4FC2-9A08-65F2B4B3396E}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\This War of Mine\Storyteller.exe () [Datei ist nicht signiert]
FirewallRules: [{083377DB-67BB-4C76-9703-A4F6AC0F9AFF}] => (Allow) C:\windows\system32\wermgr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C24099AD-6C8C-4848-AAB3-998268CCE1D3}] => (Allow) C:\Users\Raj\AppData\Local\GhostBrowser\Application\ghost.exe (Webatix, Inc -> Ghost Browser)
FirewallRules: [TCP Query User{B25834BC-987C-467A-A7CF-04247DC64CC2}D:\program files\comicrack\comicrack.exe] => (Block) D:\program files\comicrack\comicrack.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9E3D6F81-20B3-4BE4-AEA9-07B32D7A821D}D:\program files\comicrack\comicrack.exe] => (Block) D:\program files\comicrack\comicrack.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BF108DB4-9F07-4968-9EE8-2C3830220F61}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{EFA97E29-B9C1-4E4A-B738-B8D9B2B766B8}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{46C70A6C-4023-4170-90D0-BB4C09C0FB88}D:\program files (x86)\software4u\idevice manager\software4u.idevicemanager.exe] => (Block) D:\program files (x86)\software4u\idevice manager\software4u.idevicemanager.exe (Tino Marx -> Marx Softwareentwicklung - www.software4u.de)
FirewallRules: [UDP Query User{36830481-AE36-44C5-9B37-2A21F0802244}D:\program files (x86)\software4u\idevice manager\software4u.idevicemanager.exe] => (Block) D:\program files (x86)\software4u\idevice manager\software4u.idevicemanager.exe (Tino Marx -> Marx Softwareentwicklung - www.software4u.de)
FirewallRules: [{6502D035-328D-4806-8B5D-5DB9ADBEA7C0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{BD19FC03-E958-4D72-82BA-56976D3BF0B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9C50BBF1-F7E1-4201-86F5-D6CB6A3F2F2E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{2436ED70-3909-4631-B966-084DC5E6AC77}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [UDP Query User{80E96618-0B58-4484-80E4-B1F0BB50912A}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [{FC20CC45-87AD-4124-8BBC-12A37EC9B019}] => (Allow) C:\Program Files\Opera\65.0.3467.48\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{469F879D-22E3-4D3C-9507-9B40FDE70ECF}] => (Allow) C:\Users\Raj\AppData\Local\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{E932BF4F-C550-4B75-A5C0-5813AA5124CA}] => (Allow) C:\Users\Raj\AppData\Local\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{FA5970DE-3D95-430D-840B-77813B1F41FA}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{D834983F-6C1C-4472-8A6A-BD403B76281C}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{5108D965-941D-4506-A936-895B5A3BFEF7}] => (Allow) C:\Program Files (x86)\SteamGames\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{18310741-9941-4A18-BE09-24569C7BA49D}] => (Allow) C:\Program Files (x86)\SteamGames\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{02A1B8FA-FAFC-4A49-93F7-340C0C153BD7}] => (Allow) C:\Program Files\Opera\65.0.3467.62\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{A7C8CD2E-C276-41AD-B4D5-9713CB5633FC}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe (3 Play Networks, Inc. -> Sphinx Software)
FirewallRules: [{246508DC-FB08-4ACA-BF49-E72A412622B8}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe (3 Play Networks, Inc. -> Sphinx Software)
FirewallRules: [{F675B71F-9C8E-4303-953B-3F0CBCA6D2F4}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{DA3D6F45-984D-4FF8-9714-EA832DE03918}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [TCP Query User{5799BCCB-85C4-451B-873D-BA15D4DE2DF0}C:\program files (x86)\football manager 2019\fm.exe] => (Block) C:\program files (x86)\football manager 2019\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C1CB27AA-BB7D-482F-BAD5-461D4F3F48FA}C:\program files (x86)\football manager 2019\fm.exe] => (Block) C:\program files (x86)\football manager 2019\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{C2775B2D-0C5B-4540-889F-E71FAE47A049}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Fallout Shelter\FalloutShelter.exe () [Datei ist nicht signiert]
FirewallRules: [{34AF2970-1003-4B02-B212-AF26B3FF59D2}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Fallout Shelter\FalloutShelter.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

01-12-2019 20:28:07 Revo Uninstaller Pro's restore point - GhostMouse
03-12-2019 02:03:45 Revo Uninstaller Pro's restore point -
03-12-2019 02:12:20 Revo Uninstaller Pro's restore point - ScriptVOXCheck
03-12-2019 02:15:51 Revo Uninstaller Pro's restore point - RivaTuner Statistics Server 7.2.3
03-12-2019 02:19:45 Revo Uninstaller Pro's restore point -
03-12-2019 02:20:44 Revo Uninstaller Pro's restore point -
03-12-2019 02:23:26 Revo Uninstaller Pro's restore point -
03-12-2019 02:29:47 Revo Uninstaller Pro's restore point -
03-12-2019 02:32:22 Revo Uninstaller Pro's restore point -
03-12-2019 02:33:25 Revo Uninstaller Pro's restore point -
03-12-2019 02:34:24 Revo Uninstaller Pro's restore point -
03-12-2019 02:35:53 Revo Uninstaller Pro's restore point -
03-12-2019 02:37:02 Revo Uninstaller Pro's restore point - 71680
03-12-2019 02:38:16 Revo Uninstaller Pro's restore point -
03-12-2019 02:39:16 Revo Uninstaller Pro's restore point - Nmap 7.80
03-12-2019 02:40:12 Revo Uninstaller Pro's restore point -
03-12-2019 02:41:00 Revo Uninstaller Pro's restore point -
03-12-2019 02:43:22 Revo Uninstaller Pro's restore point -
03-12-2019 02:45:18 Revo Uninstaller Pro's restore point -
03-12-2019 02:53:34 Revo Uninstaller Pro's restore point -
03-12-2019 02:54:55 Revo Uninstaller Pro's restore point -
03-12-2019 03:06:37 Revo Uninstaller Pro's restore point - youtube-dl
04-12-2019 13:39:17 O&O Defrag Professional wird installiert
04-12-2019 13:41:46 O&O Defrag Professional wird installiert
05-12-2019 16:33:30 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127
06-12-2019 03:51:31 Revo Uninstaller Pro's restore point - Windows10FirewallControl Plus 8.4.0.79
06-12-2019 04:02:06 Revo Uninstaller Pro's restore point - Malwarebytes version 4.0.4.49
06-12-2019 04:21:28 Revo Uninstaller Pro's restore point - Malwarebytes version 4.0.4.49
06-12-2019 04:34:16 Revo Uninstaller Pro's restore point - O&O Defrag Professional
06-12-2019 04:36:51 Revo Uninstaller Pro's restore point - Malwarebytes version 4.0.4.49
06-12-2019 04:55:08 Revo Uninstaller Pro's restore point - Malwarebytes version 4.0.4.49
06-12-2019 17:39:49 Revo Uninstaller Pro's restore point - Windows10FirewallControl Plus 8.4.0.79
06-12-2019 17:42:39 Revo Uninstaller Pro's restore point - Windows10FirewallControl Free 8.4.0.79
06-12-2019 17:58:59 Revo Uninstaller Pro's restore point - Malwarebytes version 4.0.4.49
07-12-2019 00:11:45 Revo Uninstaller Pro's restore point - PatchCleaner
07-12-2019 00:11:59 Removed PatchCleaner
07-12-2019 00:34:06 Installed Oracle VM VirtualBox 6.0.14
07-12-2019 00:41:44 Revo Uninstaller Pro's restore point - Oracle VM VirtualBox 6.0.14
07-12-2019 00:42:01 Installed Oracle VM VirtualBox 6.0.14
07-12-2019 00:45:11 Revo Uninstaller Pro's restore point - VMware Player
07-12-2019 00:45:24 Removed VMware Player
07-12-2019 01:11:00 Revo Uninstaller Pro's restore point - VMware Workstation
07-12-2019 01:11:14 Removed VMware Workstation
07-12-2019 23:09:34 Revo Uninstaller Pro's restore point - Spotify
07-12-2019 23:10:02 Revo Uninstaller Pro's restore point - Spotify
10-12-2019 16:06:03 Revo Uninstaller Pro's restore point - bitdefender

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/10/2019 06:11:11 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (12/10/2019 05:58:23 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (12/10/2019 05:58:23 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (12/10/2019 05:58:23 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (12/10/2019 05:52:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname GamingPC.local already in use; will try GamingPC-2.local instead

Error: (12/10/2019 05:52:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 GamingPC.local. Addr 192.168.178.31

Error: (12/10/2019 05:52:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.31:5353  16 GamingPC.local. AAAA 2001:16B8:1185:2F00:B8EC:83A2:A75A:9E05

Error: (12/10/2019 05:52:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:  16 GamingPC.local. AAAA FE80:0000:0000:0000:B8EC:83A2:A75A:9E05


Systemfehler:
=============
Error: (12/10/2019 06:21:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/10/2019 06:19:07 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1068" in DCOM, als der Dienst "upnphost" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (12/10/2019 06:19:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "upnphost" ist vom Dienst "SSDPSRV" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (12/10/2019 06:19:07 PM) (Source: Microsoft-Windows-WMPNSS-Service) (EventID: 14319) (User: NT-AUTORITÄT)
Description: Dienst "WMPNetworkSvc" konnte nicht gestartet werden, da eine Gruppenrichtlinie Windows Media Player davon abhält, Mediendateien mit anderen Geräten gemeinsam zu nutzen.

Error: (12/10/2019 06:19:06 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.

Error: (12/10/2019 06:19:05 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.

Error: (12/10/2019 06:18:59 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.

Error: (12/10/2019 06:18:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bitdefender Device Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2019-12-10 00:34:48.666
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {28748253-367A-41E0-8F36-A77990571359}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-12-09 20:17:47.366
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ED6FD56C-58ED-4343-917A-B6A48CEE1E44}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-12-05 15:59:25.600
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8FCD9ADB-3BC9-45B8-B519-187EE05EAB04}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-12-05 15:35:53.823
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5D17AA46-B8ED-42A0-939F-99BD08B36C58}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-12-04 23:30:49.302
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {290F3E5F-3706-4DF4-AD7F-DA853C547CE9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-12-06 20:10:29.622
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-12-04 15:15:33.918
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.3332.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.

Date: 2019-12-04 15:05:32.705
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-12-04 13:47:44.109
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-12-04 04:09:02.706
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.3215.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.

CodeIntegrity:
===================================

Date: 2019-12-10 03:03:06.341
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-12-10 03:03:05.342
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-12-10 03:03:04.201
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-12-10 03:03:03.716
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-12-10 03:03:03.358
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-12-10 03:03:02.933
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-12-10 03:03:02.412
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-12-10 03:03:02.054
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. P2.50 07/08/2017
Hauptplatine: ASRock Z390
Prozessor: Intel(R) Core(TM) i9-9900K CPU @ 5.00GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16217.49 MB
Verfügbarer physikalischer RAM: 14381.23 MB
Summe virtueller Speicher: 32505.49 MB
Verfügbarer virtueller Speicher: 19503.82 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.43 GB) (Free:139.73 GB) NTFS
Drive d: (Lokaler Datenträger) (Fixed) (Total:3725.9 GB) (Free:1035.25 GB) NTFS

\\?\Volume{b09289b7-5865-4ec4-982e-b36e299a7ce7}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{af608f13-c451-4888-8040-8207eaa77df7}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{f8f7fc50-d272-454d-b992-4ba9fe3cfb6a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 223.6 GB) (Disk ID: 40EEB608)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 10.12.2019 20:31
Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    2019-12-10 18:13 - 2019-12-10 18:13 - 000404988 _____ C:\ProgramData\cl.uninstall.1575997930.bdinstall.v2.bin
    2019-12-10 18:12 - 2019-12-10 18:12 - 000072702 _____ C:\ProgramData\dm.update.1575997921.bdinstall.bin
    2019-12-10 18:12 - 2019-12-10 18:12 - 000036420 _____ C:\ProgramData\dm.uninstall.1575997925.bdinstall.bin
    2019-12-10 18:12 - 2019-12-10 18:12 - 000007517 _____ C:\ProgramData\dm.1575997942.bdinstall.bin
    2019-12-10 18:11 - 2019-12-10 18:11 - 000813340 _____ C:\ProgramData\cl.1575997780.bdinstall.v2.bin
    2019-12-10 18:11 - 2019-12-10 18:11 - 000099940 _____ C:\ProgramData\cl.kit.1575997778.bdinstall.v2.bin
    2019-12-10 18:11 - 2019-12-10 18:11 - 000000000 ____D C:\ProgramData\Bitdefender Device Management
    2019-12-10 18:10 - 2019-12-10 18:10 - 000000000 ____D C:\ProgramData\Atc
    2019-12-10 18:07 - 2019-12-10 18:07 - 000106576 _____ C:\ProgramData\agent.1575997669.bdinstall.v2.bin
    2019-12-10 18:05 - 2019-12-10 18:05 - 000020834 _____ C:\ProgramData\uninstalltool.1575997524.bdinstall.bin
    Task: {09055A3D-E161-4D77-AD0B-2F8721773DC1} - kein Dateipfad
    AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

sinus123 10.12.2019 20:51
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-12-2019
durchgeführt von Raj (10-12-2019 20:47:31) Run:1
Gestartet von D:\Downloads
Geladene Profile: Raj (Verfügbare Profile: Raj)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
2019-12-10 18:13 - 2019-12-10 18:13 - 000404988 _____ C:\ProgramData\cl.uninstall.1575997930.bdinstall.v2.bin
2019-12-10 18:12 - 2019-12-10 18:12 - 000072702 _____ C:\ProgramData\dm.update.1575997921.bdinstall.bin
2019-12-10 18:12 - 2019-12-10 18:12 - 000036420 _____ C:\ProgramData\dm.uninstall.1575997925.bdinstall.bin
2019-12-10 18:12 - 2019-12-10 18:12 - 000007517 _____ C:\ProgramData\dm.1575997942.bdinstall.bin
2019-12-10 18:11 - 2019-12-10 18:11 - 000813340 _____ C:\ProgramData\cl.1575997780.bdinstall.v2.bin
2019-12-10 18:11 - 2019-12-10 18:11 - 000099940 _____ C:\ProgramData\cl.kit.1575997778.bdinstall.v2.bin
2019-12-10 18:11 - 2019-12-10 18:11 - 000000000 ____D C:\ProgramData\Bitdefender Device Management
2019-12-10 18:10 - 2019-12-10 18:10 - 000000000 ____D C:\ProgramData\Atc
2019-12-10 18:07 - 2019-12-10 18:07 - 000106576 _____ C:\ProgramData\agent.1575997669.bdinstall.v2.bin
2019-12-10 18:05 - 2019-12-10 18:05 - 000020834 _____ C:\ProgramData\uninstalltool.1575997524.bdinstall.bin
Task: {09055A3D-E161-4D77-AD0B-2F8721773DC1} - kein Dateipfad
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\ProgramData\cl.uninstall.1575997930.bdinstall.v2.bin => erfolgreich verschoben
C:\ProgramData\dm.update.1575997921.bdinstall.bin => erfolgreich verschoben
C:\ProgramData\dm.uninstall.1575997925.bdinstall.bin => erfolgreich verschoben
C:\ProgramData\dm.1575997942.bdinstall.bin => erfolgreich verschoben
C:\ProgramData\cl.1575997780.bdinstall.v2.bin => erfolgreich verschoben
C:\ProgramData\cl.kit.1575997778.bdinstall.v2.bin => erfolgreich verschoben
C:\ProgramData\Bitdefender Device Management => erfolgreich verschoben
C:\ProgramData\Atc => erfolgreich verschoben
C:\ProgramData\agent.1575997669.bdinstall.v2.bin => erfolgreich verschoben
C:\ProgramData\uninstalltool.1575997524.bdinstall.bin => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{09055A3D-E161-4D77-AD0B-2F8721773DC1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09055A3D-E161-4D77-AD0B-2F8721773DC1}" => erfolgreich entfernt
"AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12884187 B
Java, Flash, Steam htmlcache => 406312986 B
Windows/system/drivers => 10674848 B
Edge => 17408 B
Chrome => 12286238 B
Firefox => 26363428 B
Opera => 372340351 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 7600 B
LocalService => 114212 B
NetworkService => 5101910 B
Raj => 1931222570 B

RecycleBin => 152759824 B
EmptyTemp: => 2.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:48:11 ====
Vielen Dank für deine Hilfe. Dass man ohne tiefere Analyse nicht alle Reste der angepriesenen AV-Lösungen weg bekommt, sagt schon einiges aus. Und dabei handelt es sich nicht einmal um Avira oder AVG. Alles anscheinend der gleiche Mist. Da weiß man sein Debian erst richtig zu schätzen.
Das Farbar-Tutorial auf eurem Board ist für zukünftige kleinere Aufgaben nicht zu verachten, zumal man sich selbst schnell reinarbeiten kann.

M-K-D-B 11.12.2019 14:16
Es freut mich, dass wir helfen konnten.

Alles Gute. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131