Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   E-Mail mit Phishing oder Trojaner Anhang (https://www.trojaner-board.de/198324-e-mail-phishing-trojaner-anhang.html)

cosinus 19.03.2020 13:29
adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Inferno1906 19.03.2020 14:10
ok hier die LOGS

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.3.0
# -------------------------------
# Build:    03-03-2020
# Database: 2020-03-13.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-19-2020
# Duration: 00:00:07
# OS:      Windows 10 Home
# Cleaned:  19
# Failed:  0


***** [ Services ] *****

Deleted      webshieldfilter

***** [ Folders ] *****

Deleted      C:\Program Files (x86)\ScanGuard
Deleted      C:\Program Files (x86)\TotalAV
Deleted      C:\ProgramData\ScanGuard
Deleted      C:\ProgramData\SecuritySuite
Deleted      C:\ProgramData\TotalAV
Deleted      C:\Users\Sandro\AppData\Local\Temp\DMR
Deleted      C:\Users\Sandro\Documents\ScanGuard
Deleted      C:\Users\Sandro\Documents\TotalAV

***** [ Files ] *****

Deleted      C:\Windows\System32\drivers\webshieldfilter.sys

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted      HKCU\Software\SSProtect
Deleted      HKCU\Software\Softonic
Deleted      HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted      HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted      HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService

***** [ Chromium (and derivatives) ] *****

Deleted      YouTube Unblocker - npnkeeiehehhefofiekoflfedgehcdhl

***** [ Chromium URLs ] *****

Deleted      banggood.com

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2646 octets] - [19/03/2020 14:03:35]
AdwCleaner[S01].txt - [2707 octets] - [19/03/2020 14:06:12]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

cosinus 19.03.2020 14:26
adwcleaner bitte zwecks Kontrolle wiederholen

Inferno1906 19.03.2020 14:47
Ebenfalls durchgeführt

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.3.0
# -------------------------------
# Build:    03-03-2020
# Database: 2020-03-13.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-19-2020
# Duration: 00:00:00
# OS:      Windows 10 Home
# Cleaned:  0
# Failed:  1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Not Deleted  banggood.com

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2646 octets] - [19/03/2020 14:03:35]
AdwCleaner[S01].txt - [2707 octets] - [19/03/2020 14:06:12]
AdwCleaner[C01].txt - [2633 octets] - [19/03/2020 14:08:03]
AdwCleaner[S02].txt - [1600 octets] - [19/03/2020 14:40:00]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

cosinus 19.03.2020 14:49
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Inferno1906 19.03.2020 15:03
FRST 1/2

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2020
durchgeführt von Sandro (Administrator) auf SANDRO (MSI MS-7821) (19-03-2020 14:56:21)
Gestartet von C:\Users\Sandro\Desktop
Geladene Profile: Sandro (Verfügbare Profile: Sandro)
Platform: Windows 10 Home Version 1903 18362.720 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\Qualcomm Atheros\Network Manager\NetworkManager.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) P:\Neuer Ordner (2)\iTunes\iTunesHelper.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe
(Electronic Arts, Inc. -> ) P:\Origin\QtWebEngineProcess.exe
(Electronic Arts, Inc. -> ) P:\Origin\QtWebEngineProcess.exe
(Electronic Arts, Inc. -> Electronic Arts) P:\Origin\Origin.exe
(Electronic Arts, Inc. -> Electronic Arts) P:\Origin\OriginWebHelperService.exe
(Epic Games Inc. -> Epic Games, Inc.) P:\Neuer Ordner\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) P:\Neuer Ordner\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(FSPro Labs -> FSPro Labs) C:\Program Files\My Lockbox\mylbx.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hammer & Chisel Inc. -> Hammer & Chisel, Inc.) C:\Users\Sandro\AppData\Local\Discord\app-0.0.292\Discord.exe
(Hammer & Chisel Inc. -> Hammer & Chisel, Inc.) C:\Users\Sandro\AppData\Local\Discord\app-0.0.292\Discord.exe
(Hammer & Chisel Inc. -> Hammer & Chisel, Inc.) C:\Users\Sandro\AppData\Local\Discord\app-0.0.292\Discord.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\LAClient\laclient.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(LogMeIn, Inc. -> LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(LogMeIn, Inc. -> LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Sandro\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12003.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20022.11011.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MICRO-STAR INTERNATIONAL CO., LTD.) C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSITrigger\VGA Boost\VGA Boost.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Qualcomm Atheros) [Datei ist nicht signiert] C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Spotify AB -> Spotify Ltd) C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7202008 2013-10-17] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [mylbx] => C:\Program Files\My Lockbox\mylbx.exe [2935008 2017-11-28] (FSPro Labs -> FSPro Labs)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2018-09-07] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2179720 2018-08-11] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [iTunesHelper] => P:\Neuer Ordner (2)\iTunes\iTunesHelper.exe [301880 2018-11-15] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Sound Blaster Cinema] => C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe [711680 2013-08-16] (Creative Technology Ltd) [Datei ist nicht signiert]
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Super-Charger] => C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe [1047536 2013-11-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [5160248 2019-10-21] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Run: [EADM] => P:\Origin\Origin.exe [3131664 2019-11-13] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Run: [Discord] => C:\Users\Sandro\AppData\Local\Discord\app-0.0.292\Discord.exe [57746616 2016-07-08] (Hammer & Chisel Inc. -> Hammer & Chisel, Inc.)
HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Run: [Spotify] => C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe [22825376 2020-03-13] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Run: [EpicGamesLauncher] => P:\Neuer Ordner\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [31624080 2020-03-16] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Run: [] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk [2014-03-26]
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2014-03-26]
ShortcutTarget: Killer Network Manager.lnk -> C:\Windows\Installer\{4E08CC97-912D-458B-8705-9A14C325532F}\NetworkManager.exe_130C27D738F34C89BDDF21BCFD74B56D.exe (Qualcomm Atheros, Inc. -> Flexera Software LLC)
Startup: C:\Users\Sandro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-02-26]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02AF5767-4E96-42B7-8ACA-04ACFC5B9CF6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0AD24705-568C-4511-BDA8-574CB816A2F1} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {0F239590-CDFE-480F-A163-F81BED32644D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1443424 2020-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {1AB31282-A9B6-418A-A9BC-F4F0682D5E67} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2F78E1FB-5586-438F-93C7-50966E74FC41} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {36628B60-5A9A-4938-8B7D-47032FC4ED51} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {3B9D121D-3CD6-4286-B13A-3AB4F88F134F} - System32\Tasks\{4FBA26AA-DE80-4E72-A1C6-404766672F1A} => C:\Windows\system32\pcalua.exe -a E:\autorun.exe -d E:\
Task: {4801FF9E-B04B-49D1-8468-15076404F659} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4E92E1E6-AE87-4A81-AD0B-12991C3320C8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24600440 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {5340DA3D-57D5-4192-BCEF-8D2DB23FB16A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM => {C8367320-6F85-11E0-A1F0-0800200C9A66} C:\WINDOWS\System32\BthTelemetry.dll [32256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {73A3F25B-2356-4888-A577-75A7757AC6D4} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7CBB0984-A958-40E5-91F0-59771080A6C7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {8C7517B6-F284-4E91-8372-205B8F0DFDA9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8E1DACCF-7713-44C3-9C0A-64415B8C73A8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {A8F3EFFB-DC56-4D16-B3AD-475BCC82E682} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115032 2020-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7BEE0CB-A90F-4557-90D6-1483B9AE0F69} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24600440 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {B82D4B55-4E25-4A98-ACDC-6FB49B66F326} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BED7A507-C168-4D2E-B9E2-897DE0B18DFA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CC94E815-955D-484B-A235-E17BB6DBE179} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D1D7A34C-7B39-44A4-A5E3-12D0C4F6C181} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115032 2020-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC05B903-5B09-47E6-B964-3CA06496C299} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BEB70029-5A53-4548-81B2-8A17A0E92164}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4088700408-2142884933-352969070-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2018-09-07] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll => Keine Datei
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2018-09-07] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll => Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-09] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Sandro\AppData\Roaming\Mozilla\Firefox\Profiles\N6jsg8xe.default [2015-04-16]
FF Extension: (Avira Browser Safety) - C:\Users\Sandro\AppData\Roaming\Mozilla\Firefox\Profiles\N6jsg8xe.default\Extensions\abs@avira.com [2015-04-16] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2018-09-27] [ist nicht signiert]
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [2014-12-03] (Electronic Arts -> EA Digital Illusions CE AB)
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [2014-12-03] (Electronic Arts -> EA Digital Illusions CE AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [Keine Datei]

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default [2020-03-19]
CHR Notifications: Default -> hxxps://shop.extrabutterny.com; hxxps://www.leafly.com; hxxps://www.reddit.com; hxxps://www.youtube.com
CHR HomePage: Default -> hxxps://www.google.de/
CHR StartupUrls: Default -> "hxxps://coinmarketcap.com/","hxxps://web.whatsapp.com/","hxxps://www.ebay-kleinanzeigen.de/m-meine-anzeigen.html","hxxps://mail.google.com/mail/u/0/#inbox","hxxps://www.youtube.com/"
CHR Extension: (Heartbeat) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aailiojlhjbichheofhdpcongebcgcgm [2018-07-29]
CHR Extension: (ProxFlow) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2019-08-26]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-18]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2014-05-09]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-02-20]
CHR Extension: (Google-Suche) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Add to Wunderlist) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmnddeddcgdllibmaodanoonljfdmooc [2019-11-18]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2020-03-17]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-12]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-03-18]
CHR Extension: (Video Blocker) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\jknkjnpcbbgcbdbaampbjlhkcghmgfhk [2018-12-17]
CHR Extension: (Better Battlelog (BBLog)) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjlfnjepjdmlppapoikepbaabbghofma [2020-01-30]
CHR Extension: (Autofill) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlmmgnhgdeffjkdckmikfpnddkbbfkkk [2019-10-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-07]
CHR Extension: (NotScripts) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn [2014-06-07]
CHR Extension: (ScriptSafe) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2017-12-13]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-07-31]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1 [2019-12-19]
CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30]
CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-08-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-19]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2 [2019-12-19]
CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30]
CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-07-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-29]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3 [2019-12-19]
CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30]
CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-13]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-08-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-13]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4 [2019-11-30]
CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30]
CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-11-29]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-06-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-29]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5 [2019-12-19]
CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30]
CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-08-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-29]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-12]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6 [2019-12-19]
CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30]
CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-08-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-19]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7 [2019-12-19]
CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30]
CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-09-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-19]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-09-23]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8 [2019-12-19]
CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30]
CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-08-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-29]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\System Profile [2019-06-30]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7356680 2018-10-03] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11091224 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-12-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-03-13] (Malwarebytes Inc -> Malwarebytes)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [161776 2013-09-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MICRO-STAR INTERNATIONAL CO., LTD.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; P:\Origin\OriginClientService.exe [2425136 2019-11-13] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; P:\Origin\OriginWebHelperService.exe [3303736 2019-11-13] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-08-09] (Even Balance, Inc. -> )
R2 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [343040 2013-08-08] (Qualcomm Atheros) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S2 AMSProtectedService; C:\Program Files (x86)\TotalAV\savapi\elam_ppl\amsprotectedservice.exe [X] <==== ACHTUNG
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 AMSElamDriver; C:\WINDOWS\System32\drivers\amselam.sys [21976 2019-07-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2017-10-27] (Tages SA -> )
R1 BfLwf; C:\WINDOWS\system32\DRIVERS\bwcW8x64.sys [75056 2013-02-13] (Qualcomm Atheros, Inc. -> Qualcomm Atheros, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 FSProFilter2; C:\WINDOWS\System32\Drivers\FSPFltd2.sys [57648 2011-06-03] (Alfa System Programming -> FSPro Labs)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R3 ikbevent; C:\WINDOWS\system32\DRIVERS\ikbevent.sys [21408 2013-08-01] (Intel(R) Smart Connect software -> )
R3 imsevent; C:\WINDOWS\system32\DRIVERS\imsevent.sys [21920 2013-08-01] (Intel(R) Smart Connect software -> )
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [46568 2013-08-01] (Intel(R) Smart Connect software -> )
R3 KillerEth; C:\WINDOWS\System32\drivers\e2xw10x64.sys [145920 2019-03-19] (Microsoft Windows -> Qualcomm Atheros, Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2017-10-27] (Tages SA -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-03-13] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-03-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-03-19] (Malwarebytes Inc -> Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [13368 2012-10-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_830a0263f2ee97ce\nvlddmkm.sys [22370696 2019-09-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-09-07] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2019-10-21] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-03-19 14:40 - 2020-03-19 14:40 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-03-19 14:03 - 2020-03-19 14:07 - 000000000 ____D C:\AdwCleaner
2020-03-19 14:02 - 2020-03-19 14:01 - 008199856 _____ (Malwarebytes) C:\Users\Sandro\Desktop\adwcleaner_8.0.3.exe
2020-03-19 14:01 - 2020-03-19 14:01 - 008199856 _____ (Malwarebytes) C:\Users\Sandro\Downloads\adwcleaner_8.0.3.exe
2020-03-19 12:57 - 2020-03-19 12:57 - 215880464 _____ C:\Users\Sandro\Desktop\7i2eeqsm.exe
2020-03-19 12:56 - 2020-03-19 12:57 - 215880464 _____ C:\Users\Sandro\Downloads\7i2eeqsm.exe
2020-03-19 10:59 - 2020-03-19 10:59 - 000157744 _____ C:\Users\Sandro\Downloads\Preis_und_Leistungsverzeichnis (2).pdf
2020-03-19 10:31 - 2020-03-19 10:31 - 000066408 _____ C:\Users\Sandro\Downloads\5047188600_Wertpapierabrechnung_WKN_A0RPWH_vom_18-03-2020_987893494551658000.pdf
2020-03-19 10:29 - 2020-03-19 10:29 - 000066175 _____ C:\Users\Sandro\Downloads\5047188600_Wertpapierabrechnung_WKN_A0ER6S_vom_18-03-2020_987893494551659000.pdf
2020-03-18 22:00 - 2020-03-18 22:06 - 000074006 _____ C:\Users\Sandro\Desktop\Neues Textdokument.txt
2020-03-18 21:49 - 2020-03-18 21:51 - 000074106 _____ C:\Users\Sandro\Desktop\Addition.txt
2020-03-18 21:48 - 2020-03-19 14:57 - 000051068 _____ C:\Users\Sandro\Desktop\FRST.txt
2020-03-18 21:47 - 2020-03-19 14:56 - 000000000 ____D C:\FRST
2020-03-18 21:46 - 2020-03-18 21:46 - 002279936 _____ (Farbar) C:\Users\Sandro\Downloads\FRST64.exe
2020-03-18 21:46 - 2020-03-18 21:46 - 002279936 _____ (Farbar) C:\Users\Sandro\Desktop\FRST64.exe
2020-03-18 13:37 - 2020-03-18 13:37 - 000045068 _____ C:\Users\Sandro\Downloads\Aktiensparplanliste (1).pdf
2020-03-18 10:23 - 2020-03-18 10:23 - 000157744 _____ C:\Users\Sandro\Downloads\Preis_und_Leistungsverzeichnis (1).pdf
2020-03-17 14:02 - 2020-03-17 22:32 - 000293516 _____ C:\WINDOWS\ntbtlog.txt
2020-03-17 14:02 - 2020-03-17 14:02 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-03-17 09:45 - 2020-03-17 09:45 - 058058216 _____ C:\Users\Sandro\Downloads\Skript Grundlagen der VWL.pdf
2020-03-16 14:24 - 2020-03-16 14:24 - 000045068 _____ C:\Users\Sandro\Downloads\Aktiensparplanliste.pdf
2020-03-16 12:57 - 2020-03-16 12:56 - 215724584 _____ C:\Users\Sandro\Desktop\hrghbhb2.exe
2020-03-16 12:55 - 2020-03-16 12:56 - 215724584 _____ C:\Users\Sandro\Downloads\hrghbhb2.exe
2020-03-16 12:51 - 2020-03-16 12:51 - 000005972 _____ C:\Users\Sandro\Desktop\male.txt
2020-03-16 10:01 - 2020-03-16 10:01 - 011607552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-03-16 10:01 - 2020-03-16 10:01 - 009711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 022635008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 019812352 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 018027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 007905784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 007755776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 007259648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 006520776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 006436352 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 006285312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 006084344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 005911040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 005112832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004855808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004580352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004563416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004471296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004129648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004048896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003971808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003819520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003799552 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003728896 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 003552768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003488768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003371720 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003260928 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003243296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 002956688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002875904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 002773568 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002768440 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-03-16 10:00 - 2020-03-16 10:00 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-03-16 10:00 - 2020-03-16 10:00 - 002740736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002698040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002315680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002307584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002259872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002087376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002072664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002021888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001999952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001985104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001972536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 001867816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001823232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001770552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-03-16 10:00 - 2020-03-16 10:00 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001684992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001665416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001657120 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001609216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001555904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 001490640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001484600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 001481216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001398584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 001396152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-03-16 10:00 - 2020-03-16 10:00 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-03-16 10:00 - 2020-03-16 10:00 - 001282944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001273856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001264128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001260480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001218632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001190912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001108040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001088000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 001071184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 001054376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001031680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001007672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000983896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000935040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000929144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000921088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000908504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000877232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000796904 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000776488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000769552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000757632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000741392 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000734720 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetup.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbc32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000668296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000642216 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000636848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000627216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000605896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbc32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.UXRes.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000522384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000478792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-03-16 10:00 - 2020-03-16 10:00 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-03-16 10:00 - 2020-03-16 10:00 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000320312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacEncoder.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000263168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000248064 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacEncoder.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000234984 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000221200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000213984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000201744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000165504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000164776 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000146712 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceMetadataRetrievalClient.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnpclean.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000136328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000133944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000120560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000120048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000102760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000098104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000089616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000089568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000076765 _____ C:\Users\Sandro\Downloads\Anleitung_1.pdf
2020-03-16 10:00 - 2020-03-16 10:00 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000042336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmtask.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msauserext.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msauserext.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MUILanguageCleanup.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LangCleanupSysprepAction.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchTM.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchTM.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetupproxyserv.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-03-16 09:59 - 2020-03-16 09:59 - 004622280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 003587896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 003143168 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 002808832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 002715648 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 002522112 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 002474496 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 002289152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 002157056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 001762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 001027000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000945384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000833616 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000802304 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-03-16 09:59 - 2020-03-16 09:59 - 000531768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-03-16 09:59 - 2020-03-16 09:59 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000429880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Acx01000.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountCloudAP.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000250896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000224056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000222520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000183608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000180232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000131896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 000128312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2020-03-16 09:59 - 2020-03-16 09:59 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000066336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlrmdr.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000056632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAProfileNotificationHandler.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000048256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2020-03-16 09:59 - 2020-03-16 09:59 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000030008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000029712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tbs.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpnotify.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 000016912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUserRes.dll
2020-03-16 09:54 - 2020-03-16 09:54 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-03-16 09:54 - 2020-03-16 09:54 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-03-15 14:51 - 2019-07-01 15:04 - 000021976 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\amselam.sys
2020-03-13 15:02 - 2020-03-19 12:57 - 000000000 ____D C:\ProgramData\Doctor Web
2020-03-13 15:02 - 2020-03-16 13:09 - 000000000 ____D C:\Users\Sandro\Doctor Web
2020-03-13 15:00 - 2020-03-13 15:17 - 000473464 _____ C:\Users\Sandro\Desktop\emocheck_002.zip
2020-03-13 14:59 - 2020-03-13 14:59 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-03-13 14:59 - 2020-03-13 14:59 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-03-13 14:59 - 2020-03-13 14:59 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-03-13 14:59 - 2020-03-13 14:59 - 000000000 ____D C:\Users\Sandro\AppData\Local\mbamtray
2020-03-13 14:59 - 2020-03-13 14:59 - 000000000 ____D C:\Users\Sandro\AppData\Local\mbam
2020-03-13 14:59 - 2020-03-13 14:59 - 000000000 ____D C:\Users\Sandro\AppData\Local\cache
2020-03-13 14:59 - 2020-03-13 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-03-13 14:58 - 2020-03-13 14:58 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-03-13 14:58 - 2020-03-13 14:58 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-03-13 14:58 - 2020-03-13 14:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-03-13 14:58 - 2020-03-13 14:58 - 000000000 ____D C:\Program Files\Malwarebytes
2020-03-13 11:06 - 2020-03-13 11:02 - 215543984 _____ C:\Users\Sandro\Desktop\0hca1co2.exe
2020-03-13 11:01 - 2020-03-13 11:02 - 215543984 _____ C:\Users\Sandro\Downloads\0hca1co2.exe
2020-03-12 11:57 - 2020-03-12 11:57 - 000774803 _____ C:\Users\Sandro\Downloads\Ihr_werdet_eingepfercht.map
2020-03-09 09:49 - 2020-03-09 09:50 - 102627679 _____ C:\Users\Sandro\Downloads\drive-download-20200309T084837Z-001.zip
2020-03-06 11:43 - 2020-03-06 11:43 - 000252523 _____ C:\Users\Sandro\Downloads\Orderformular_Aktiensparplan.pdf
2020-03-04 13:57 - 2020-03-04 13:57 - 000130883 _____ C:\Users\Sandro\Desktop\stundenplan_2020-03-04_13-56-53.pdf
2020-03-04 13:51 - 2020-03-04 13:51 - 000000000 ____D C:\Users\Sandro\Desktop\Finanzen
2020-03-04 13:47 - 2020-03-04 13:56 - 000000000 ____D C:\Users\Sandro\Desktop\Eigenes lernen
2020-03-04 13:46 - 2020-03-10 09:57 - 000000000 ____D C:\Users\Sandro\Desktop\Sport
2020-03-04 13:45 - 2020-03-11 10:07 - 000000000 ____D C:\Users\Sandro\Desktop\Business
2020-03-04 13:42 - 2020-03-13 10:09 - 000014275 _____ C:\Users\Sandro\Desktop\Monatsplanung.xlsx
2020-03-02 14:12 - 2020-03-02 14:12 - 000214675 _____ C:\Users\Sandro\Downloads\Preis_und_Leistungsverzeichnis_01_2020.pdf
2020-03-02 14:00 - 2020-03-02 14:00 - 000901738 _____ C:\Users\Sandro\Downloads\Kundenrahmenvereinbarung_fuer_die_Geschaeftsbeziehung_mit_der_Augsburger_Aktienbank_AG_Fernabsatzversion.pdf
2020-03-02 13:56 - 2020-03-02 13:56 - 000254956 _____ C:\Users\Sandro\Downloads\Spar_und_entnahmeplanfaehige_ETFs (1).pdf
2020-03-02 13:55 - 2020-03-02 13:55 - 000278099 _____ C:\Users\Sandro\Downloads\Orderformular_Investmentfonds_Spar_Entnahmeplan (1).pdf
2020-03-02 13:30 - 2020-03-02 13:30 - 000278099 _____ C:\Users\Sandro\Downloads\Orderformular_Investmentfonds_Spar_Entnahmeplan.pdf
2020-03-02 13:12 - 2020-03-02 13:12 - 000157744 _____ C:\Users\Sandro\Downloads\Preis_und_Leistungsverzeichnis.pdf
2020-02-26 13:33 - 2020-02-26 13:33 - 000254956 _____ C:\Users\Sandro\Downloads\Spar_und_entnahmeplanfaehige_ETFs.pdf
2020-02-26 09:48 - 2020-02-26 09:48 - 000607201 _____ C:\Users\Sandro\Downloads\Aufgaben (24).pdf
2020-02-26 09:48 - 2020-02-26 09:48 - 000207351 _____ C:\Users\Sandro\Downloads\Alle_Zusatzaufgaben (3).pdf
2020-02-26 08:45 - 2020-02-26 08:45 - 000151440 _____ C:\Users\Sandro\Downloads\Report47209f26-4109-410c-a1fa-c937e54a821b.pdf
2020-02-25 14:43 - 2020-02-25 14:43 - 000207351 _____ C:\Users\Sandro\Downloads\Alle_Zusatzaufgaben (2).pdf

Inferno1906 19.03.2020 15:05
FRSt 2/2

Code:
==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-03-19 14:56 - 2017-10-31 10:49 - 000000000 ____D C:\Users\Sandro\AppData\Local\Wunderlist
2020-03-19 14:50 - 2014-03-27 20:30 - 000000000 ____D C:\Users\Sandro\AppData\Local\Packages
2020-03-19 14:48 - 2014-03-27 21:30 - 000000000 ____D C:\Users\Sandro\AppData\Roaming\Origin
2020-03-19 14:48 - 2014-03-27 21:28 - 000000000 ____D C:\ProgramData\Origin
2020-03-19 14:48 - 2014-03-26 11:57 - 000000000 ____D C:\ProgramData\NVIDIA
2020-03-19 14:47 - 2019-09-21 07:20 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-03-19 14:47 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-03-19 14:47 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-03-19 14:47 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-03-19 14:47 - 2014-05-10 09:40 - 000000000 ____D C:\Users\Sandro\AppData\Local\LogMeIn Hamachi
2020-03-19 14:46 - 2015-04-27 15:34 - 000000000 ____D C:\Users\Sandro\AppData\Roaming\Spotify
2020-03-19 14:43 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-03-19 14:40 - 2019-09-21 07:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-03-19 14:40 - 2019-09-21 07:12 - 000000000 ____D C:\Users\Sandro
2020-03-19 14:40 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-03-19 14:09 - 2018-09-27 16:45 - 000000000 ____D C:\Users\Public\Logi
2020-03-19 14:08 - 2019-09-21 07:08 - 000439216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-03-19 13:22 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-03-19 13:22 - 2015-04-16 14:15 - 000000000 ____D C:\ProgramData\Avira
2020-03-19 13:22 - 2014-06-14 14:24 - 000000000 ____D C:\ProgramData\Package Cache
2020-03-19 11:35 - 2019-11-13 15:20 - 000002081 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2020-03-19 11:35 - 2019-11-13 15:20 - 000002081 _____ C:\ProgramData\Desktop\HP Print and Scan Doctor.lnk
2020-03-19 08:57 - 2014-03-26 12:23 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-03-19 08:45 - 2014-06-06 18:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-03-19 08:38 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-03-19 08:35 - 2015-04-27 15:36 - 000000000 ____D C:\Users\Sandro\AppData\Local\Spotify
2020-03-18 13:08 - 2014-03-30 17:32 - 000000000 ____D C:\Users\Sandro\AppData\Local\CrashDumps
2020-03-18 13:07 - 2019-09-21 07:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-03-18 07:33 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-03-17 09:24 - 2019-09-21 07:23 - 000000000 ___RD C:\Users\Sandro\3D Objects
2020-03-17 09:24 - 2014-03-26 15:13 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-03-17 09:03 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\servicing
2020-03-16 10:02 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-03-15 14:51 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-03-15 12:54 - 2016-02-28 17:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-03-14 11:06 - 2019-09-21 07:12 - 000002382 _____ C:\Users\Sandro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-03-14 11:06 - 2016-02-28 17:42 - 000000000 ___RD C:\Users\Sandro\OneDrive
2020-03-14 09:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-03-12 17:44 - 2014-03-26 12:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-03-12 17:40 - 2014-03-26 12:42 - 121542864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-03-11 12:50 - 2019-06-04 12:54 - 000000000 ____D C:\Users\Sandro\AppData\Roaming\Anki2
2020-03-06 09:28 - 2016-07-11 14:58 - 000000000 ____D C:\Users\Sandro\AppData\Roaming\discord
2020-03-04 13:56 - 2019-10-10 09:41 - 000000000 ____D C:\Users\Sandro\Desktop\UNI
2020-03-04 13:56 - 2018-12-20 09:22 - 000000000 ____D C:\Users\Sandro\Desktop\Notizen
2020-03-02 15:42 - 2020-01-03 12:21 - 000303616 _____ C:\Users\Sandro\Desktop\EUeR-Light-blanko 2020.xls
2020-02-26 08:30 - 2020-02-12 13:14 - 000009022 _____ C:\Users\Sandro\Desktop\Notenrechner.xlsx

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-08-18 13:34 - 2019-08-18 13:34 - 000000839 _____ () C:\Users\Sandro\AppData\Local\recently-used.xbel
2014-07-13 17:12 - 2019-02-21 11:41 - 000007601 _____ () C:\Users\Sandro\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Add

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2020
durchgeführt von Sandro (19-03-2020 14:59:15)
Gestartet von C:\Users\Sandro\Desktop
Windows 10 Home Version 1903 18362.720 (X64) (2019-09-21 06:15:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4088700408-2142884933-352969070-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4088700408-2142884933-352969070-503 - Limited - Disabled)
Gast (S-1-5-21-4088700408-2142884933-352969070-501 - Limited - Disabled)
Sandro (S-1-5-21-4088700408-2142884933-352969070-1002 - Administrator - Enabled) => C:\Users\Sandro
WDAGUtilityAccount (S-1-5-21-4088700408-2142884933-352969070-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Kaspersky Internet Security (Disabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Anki (HKLM-x32\...\Anki) (Version: 2.1.13 - )
Anno 1404 (HKLM-x32\...\{0513EE35-E0FB-4166-B663-BD1AE3A803DE}) (Version: 1.00.0000 - Ubisoft) Hidden
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
Anno 1800 Open Beta (HKLM-x32\...\Uplay Install 13800) (Version:  - Ubisoft)
Anno 1800 Trial (HKLM-x32\...\Uplay Install 14964) (Version:  - Ubisoft)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.4 - Electronic Arts, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield V™ Open Beta (HKLM-x32\...\{2B3B5324-E6E1-4E32-9938-898AD1CA8D8A}) (Version: 1.0.57.30348 - Electronic Arts)
Battlefield™ 1 Open Beta (HKLM-x32\...\{F9E19363-7B10-4F8A-8640-945C36D4B504}) (Version: 1.0.8.62791 - Electronic Arts)
Battlefield™ Hardline Beta (HKLM-x32\...\{599276A7-F45D-40B1-A0B6-CF132A1CAD49}) (Version: 1.0.0.5 - Electronic Arts)
Battlefield™ Hardline-Beta (HKLM-x32\...\{F5526D9D-13AD-4270-8707-AC921D168299}) (Version: 1.0.0.1 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.6.2 - EA Digital Illusions CE AB)
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version:  - Blizzard Entertainment)
Call of Duty Modern Warfare Beta (HKLM-x32\...\Call of Duty Modern Warfare Beta) (Version:  - Blizzard Entertainment)
Captura v8.0.0 (HKLM-x32\...\{C1670C5E-5042-4300-9491-6BFFF963823F}_is1) (Version: 8.0.0 - Mathew Sachin)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.8.01090 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{C1F2A6F4-89D5-459A-B39A-EF5BE4472CB9}) (Version: 4.8.01090 - Cisco Systems, Inc.) Hidden
Crossfire Europe (HKLM-x32\...\Crossfire Europe_is1) (Version: V1456 - gamerage.com)
Discord (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Discord) (Version: 0.0.292 - Hammer & Chisel, Inc.)
EE-ZDE (HKLM-x32\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version:  - )
Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version:  - )
Epic Games Launcher (HKLM-x32\...\{19683BF4-D863-4276-BD6A-3E723CDF9B0A}) (Version: 1.1.134.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Exodus (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\exodus) (Version: 19.8.2 - Exodus Movement Inc)
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version:  - )
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.106.0 - International GeoGebra Institute)
GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{B1AC3709-3E98-4F2C-A84E-4BCA2A452E64}) (Version: 4.2.40.2418 - Intel Corporation)
IOTA Wallet 2.5.4 (only current user) (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\85125e2a-0211-5c49-9018-9358da1074b1) (Version: 2.5.4 - IOTA Foundation)
iTunes (HKLM\...\{552960A4-02C6-466D-BBEB-E4C4C0A82EF3}) (Version: 12.9.2.6 - Apple Inc.)
Killer Drivers (HKLM\...\{35A9AAFF-9E65-4BF4-AF27-3B55BDBA51F9}) (Version: 2.0.2361 - Rivet Networks)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
Logitech Options (HKLM\...\LogiOptions) (Version: 6.92.275 - Logitech)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.114 - Logitech)
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12527.20278 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{A106D33E-6B43-42C0-9BFC-D03303261FA7}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft Visual Basic 2010 Express - DEU (HKLM-x32\...\Microsoft Visual Basic 2010 Express - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319 (HKLM\...\{94D70749-4281-39AC-AD90-B56A0E0A402E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM-x32\...\{616C6F39-4CE1-3434-A665-2F6A04C09A7F}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.30319 - Microsoft Corporation)
My Lockbox 4.0 (HKLM\...\My Lockbox_is1) (Version: 4.0 - )
NeoEE (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\NeoEE) (Version: 2.0.0.5 - NeoEE Devloper Team)
NeoEE Installer (HKLM-x32\...\{5D790DAD-55A5-4134-9976-70C561A9B155}) (Version: 2.0.0.5 - NeoEE) Hidden
NeoEE Installer (HKLM-x32\...\{D47F1213-9631-4CD7-9ECE-138489C278AE}) (Version: 2.0.0.5 - NeoEE) Hidden
NeoEE Patch (HKLM-x32\...\{B0741513-4B2B-48B9-871A-1AB0E53500E9}) (Version: 2.0.0.2 - NeoEE Devlopment) Hidden
NeoEE Patch (HKLM-x32\...\{B4B4876C-8305-44C9-98A2-4D3ADDADC2A0}) (Version: 2.0.0.2 - NeoEE Devlopment) Hidden
NeoEE Patch (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\NeoEE Patch) (Version: 2.0.0.2 - NeoEE)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)
NVIDIA Grafiktreiber 436.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.30 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 399.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 399.07 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.55.33574 - Electronic Arts, Inc.)
ParaWorld (HKLM-x32\...\{EAA01BA0-6991-4296-A404-4FFF2DAC2225}) (Version: 1.00 - Sunflowers)
Photo Stamp Remover 10.2 (HKLM-x32\...\Photo Stamp Remover_is1) (Version: 10.2 - SoftOrbits)
PowerTeacher Version 10.3.R707 (HKLM-x32\...\PowerTeacher_is1) (Version: 10.3.R707 - Verkehrs-Verlag Remagen)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.)
Qualcomm Atheros Bandwidth Control Filter Driver (HKLM\...\{6734576C-DC0C-4CFB-9C22-92DAAA73F6D5}) (Version: 1.0.30.1003 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer E220x Drivers (HKLM\...\{579C5E7D-904F-447B-94F8-9413005C162C}) (Version: 1.0.30.1003 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer Network Manager Suite (HKLM-x32\...\{DD21E907-9A2A-44B8-A12E-13691E166664}) (Version: 1.0.30.1003 - Qualcomm Atheros)
Qualcomm Atheros Network Manager (HKLM\...\{4E08CC97-912D-458B-8705-9A14C325532F}) (Version: 1.0.30.1003 - Qualcomm Atheros) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7069 - Realtek Semiconductor Corp.)
roomeon 3D-Planer (HKLM-x32\...\{E94EF5B3-85D9-40C0-97DB-FA2BB29814E5}) (Version: 1.6.2 - roomeon GmbH)
SlimDX Runtime .NET 4.0 x64 (January 2012) (HKLM\...\{A2199A06-89C4-4187-AA4A-3A9676FB799D}) (Version: 2.0.13.43 - SlimDX Group)
Sound Blaster Cinema (HKLM-x32\...\{8801CA65-921A-4CCC-9D63-879D1D0BAA97}) (Version: 1.00.05 - Creative Technology Limited)
Spotify (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Spotify) (Version: 1.1.28.721.g5b5ee660 - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)
Stronghold 2 (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios)
Stronghold Crusader HD (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.40.100 - Firefly Studios)
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.18.1 - TeamSpeak Systems GmbH)
Titanfall™ (HKLM-x32\...\{347EE0C3-0690-48F6-A231-53853C2A80D6}) (Version: 1.0.5.7 - Electronic Arts)
Uplay (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{CFCB8616-A5D1-4281-80E8-389F685BFAE2}) (Version: 4.0.8080.0 - Microsoft Corporation)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22807 - Microsoft Corporation)
XMedia Recode 64bit Version 3.4.6.3 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.4.6.3 - XMedia Recode 64bit)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.671.0_x64__v10z8vjag6ke6 [2020-02-07] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20583.0_x64__8wekyb3d8bbwe [2020-03-06] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-02-01] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20503.0_x64__8wekyb3d8bbwe [2020-03-06] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4088700408-2142884933-352969070-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Sandro\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-13] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-08-29 20:57 - 2018-08-29 20:57 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\libssh2.dll
2018-08-29 20:57 - 2018-08-29 20:57 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\zlib.dll
2017-02-22 17:57 - 2017-02-22 17:57 - 000073728 _____ () [Datei ist nicht signiert] C:\Users\Sandro\AppData\Local\Wunderlist\libegl.dll
2017-02-22 17:57 - 2017-02-22 17:57 - 001481728 _____ () [Datei ist nicht signiert] C:\Users\Sandro\AppData\Local\Wunderlist\libglesv2.dll
2017-12-07 16:44 - 2017-12-07 16:44 - 098275328 _____ () [Datei ist nicht signiert] P:\Neuer Ordner\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2017-12-07 16:44 - 2017-12-07 16:44 - 000092672 _____ () [Datei ist nicht signiert] P:\Neuer Ordner\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2017-12-07 16:44 - 2017-12-07 16:44 - 003922432 _____ () [Datei ist nicht signiert] P:\Neuer Ordner\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2016-06-18 11:24 - 2016-06-18 11:23 - 000266240 _____ () [Datei ist nicht signiert] P:\Origin\imageformats\qmng.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000015360 _____ () [Datei ist nicht signiert] P:\Origin\libEGL.DLL
2019-11-13 07:38 - 2019-11-13 07:38 - 003090944 _____ () [Datei ist nicht signiert] P:\Origin\libGLESv2.dll
2014-03-26 12:05 - 2011-09-22 19:04 - 000238080 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\CTLoadRs.dll
2019-09-05 18:48 - 2019-09-05 18:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2019-09-05 18:48 - 2019-09-05 18:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2017-02-22 17:57 - 2017-02-22 17:57 - 000961536 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\Sandro\AppData\Local\Wunderlist\ffmpegsumo.dll
2017-12-07 16:44 - 2017-12-07 16:44 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] P:\Neuer Ordner\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2018-08-29 20:57 - 2018-08-29 20:57 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\LIBCURL.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000002560 _____ (The ICU Project) [Datei ist nicht signiert] P:\Origin\icudt58.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 001252864 _____ (The ICU Project) [Datei ist nicht signiert] P:\Origin\icuuc58.dll
2018-08-29 20:57 - 2018-08-29 20:57 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\LIBEAY32.dll
2018-08-29 20:57 - 2018-08-29 20:57 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\SSLEAY32.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] P:\Origin\LIBEAY32.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] P:\Origin\SSLEAY32.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qgif.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000032768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qico.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000256512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qjpeg.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qtga.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000305152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qtiff.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qwbmp.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\platforms\qwindows.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Core.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Gui.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000709120 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Multimedia.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Network.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Positioning.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5PrintSupport.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Qml.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Quick.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5QuickWidgets.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5TextToSpeech.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5WebChannel.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5WebEngineCore.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5WebEngineWidgets.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5WebSockets.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Widgets.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:DBC416F8 [138]
AlternateDataStreams: C:\Users\Public\AppData:CSM [484]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-4088700408-2142884933-352969070-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 0) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

Network Binding:
=============
Ethernet: Qualcomm Atheros Bandwidth Control -> BF_NdisLwf (enabled)
Ethernet 2: Qualcomm Atheros Bandwidth Control -> BF_NdisLwf (enabled)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{337E6759-60E3-4030-B331-9286773D6972}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{82DFD6F1-821C-4FA8-85D1-7ABAB25C9309}] => (Allow) P:\Program Files (x86)\Ubisoft Game Launcher\games\Anno 1800 Trial\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{A691B851-D470-4B5B-8CDE-68BCA7480F1F}] => (Allow) P:\Program Files (x86)\Firefly Studios\Stronghold.exe (Firefly Studios -> )
FirewallRules: [{C6055C78-214A-4740-9B47-BEC28362A58C}] => (Allow) P:\Program Files (x86)\Firefly Studios\Stronghold.exe (Firefly Studios -> )
FirewallRules: [{24B2477E-3700-4875-B392-8394E9B8BDAA}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Empire Total War\Empire.exe (Sega Europe Limited -> The Creative Assembly Ltd)
FirewallRules: [{55EC5A0B-C10D-405A-A682-99D5F6C383C0}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Empire Total War\Empire.exe (Sega Europe Limited -> The Creative Assembly Ltd)
FirewallRules: [{16425616-3595-4DBD-A19F-6E2EF884E392}] => (Allow) P:\Program Files (x86)\Firefly Studios\Stronghold Crusader\stronghold crusader.exe ( ) [Datei ist nicht signiert]
FirewallRules: [{82EEA589-928B-4D2A-A64A-9F49DDF4329D}] => (Allow) P:\Program Files (x86)\Ubisoft Game Launcher\games\Anno 1800 Open Beta\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [UDP Query User{27D592FF-BAA9-41B4-B866-D315CEEA93BB}P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Block) P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{EF1D333B-5A07-4613-9E86-70A5D2A53141}P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Block) P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{D7FAD225-C23A-4867-9A0E-00AD9780269D}C:\sierra\empire earth\empire earthneo\empire earth.exe] => (Allow) C:\sierra\empire earth\empire earthneo\empire earth.exe Keine Datei
FirewallRules: [TCP Query User{C9ED6EA1-C3E8-436A-9F7C-AFFC7C9D8F15}C:\sierra\empire earth\empire earthneo\empire earth.exe] => (Allow) C:\sierra\empire earth\empire earthneo\empire earth.exe Keine Datei
FirewallRules: [UDP Query User{D52B605C-B4E7-46E8-A7C8-78CBFD01880A}C:\users\sandro\desktop\empire earth\empire earth.exe] => (Allow) C:\users\sandro\desktop\empire earth\empire earth.exe Keine Datei
FirewallRules: [TCP Query User{644F7EA4-6AF7-48D8-9E84-96EA907C10C0}C:\users\sandro\desktop\empire earth\empire earth.exe] => (Allow) C:\users\sandro\desktop\empire earth\empire earth.exe Keine Datei
FirewallRules: [UDP Query User{0C9D88F8-6372-4B1C-8367-E460FAFED1E2}P:\sierra\neo ee\empire earthneo\empire earth.exe] => (Allow) P:\sierra\neo ee\empire earthneo\empire earth.exe Keine Datei
FirewallRules: [TCP Query User{8C12FA78-E1B2-45EF-AF2E-2CB25009EE2A}P:\sierra\neo ee\empire earthneo\empire earth.exe] => (Allow) P:\sierra\neo ee\empire earthneo\empire earth.exe Keine Datei
FirewallRules: [{19644253-F964-4EC4-A8F2-03B1C603E0D0}] => (Allow) P:\Program Files (x86)\Neuer Ordner\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{23A9E5AD-8D92-42EB-B16A-184814B1E6FF}] => (Allow) P:\Program Files (x86)\Neuer Ordner\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [UDP Query User{65EF4905-EBA5-40FB-BEF7-4F178FD4875C}P:\program files (x86)\neuer ordner\apex\r5apex.exe] => (Allow) P:\program files (x86)\neuer ordner\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{1F402E16-E488-4119-B5CA-FD57B8700761}P:\program files (x86)\neuer ordner\apex\r5apex.exe] => (Allow) P:\program files (x86)\neuer ordner\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{C8022EC1-74F0-42AF-B524-3E1DED5036EE}P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Block) P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{615BE759-CC42-4D7C-A804-BB80F0A9C326}P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Block) P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [{AB4BB8D1-9418-4D16-88B6-4E95597584E3}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Napoleon Total War\Napoleon.exe (Sega Europe Limited -> The Creative Assembly Ltd)
FirewallRules: [{6532CB31-1878-4722-8DED-5AAC3BE342B1}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Napoleon Total War\Napoleon.exe (Sega Europe Limited -> The Creative Assembly Ltd)
FirewallRules: [{EBB6501F-D25D-4761-B945-87FA1B54A129}] => (Allow) P:\Neuer Ordner (2)\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{ABE5FE56-480F-45ED-906D-56202722AE49}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3C3559D3-7D12-461E-9F24-F80685C64081}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E596809B-6485-42FC-8A72-7DF10163AA90}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2E398746-007E-4601-A162-EA8CE54CF5EB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EB784DF7-1C65-4454-8AD1-A74AAA926A52}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{57600204-B331-4E2B-B0A6-8EBE9C434D5E}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{6AA22313-F2D3-4D7B-B03C-B77E004E0B05}C:\users\sandro\desktop\empire earthneo\empire earth.exe] => (Allow) C:\users\sandro\desktop\empire earthneo\empire earth.exe Keine Datei
FirewallRules: [TCP Query User{D82061C2-F2EA-4AD5-AB2E-F623D151EC0C}C:\users\sandro\desktop\empire earthneo\empire earth.exe] => (Allow) C:\users\sandro\desktop\empire earthneo\empire earth.exe Keine Datei
FirewallRules: [UDP Query User{9DCECB40-4180-4D1F-98B3-3DE298C44053}C:\users\sandro\desktop\neo ee\empire earthneo\empire earth.exe] => (Allow) C:\users\sandro\desktop\neo ee\empire earthneo\empire earth.exe Keine Datei
FirewallRules: [TCP Query User{6022468F-61A1-408E-AB1F-E338FB3E0B19}C:\users\sandro\desktop\neo ee\empire earthneo\empire earth.exe] => (Allow) C:\users\sandro\desktop\neo ee\empire earthneo\empire earth.exe Keine Datei
FirewallRules: [UDP Query User{2B0AE26B-B3DC-468F-9F37-3F5F2534433D}P:\sierra\empire earthneo\empire earth.exe] => (Allow) P:\sierra\empire earthneo\empire earth.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D648AB8C-B195-428A-90EF-E4E6E6A667A2}P:\sierra\empire earthneo\empire earth.exe] => (Allow) P:\sierra\empire earthneo\empire earth.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{44889C2A-9AD0-4A67-A4E8-115E78A04D4A}P:\program files (x86)\empire earthneo\empire earth.exe] => (Allow) P:\program files (x86)\empire earthneo\empire earth.exe Keine Datei
FirewallRules: [TCP Query User{6A0BBB36-1AE0-432F-8837-6F45F5A17A8A}P:\program files (x86)\empire earthneo\empire earth.exe] => (Allow) P:\program files (x86)\empire earthneo\empire earth.exe Keine Datei
FirewallRules: [{2828BB82-68BA-4C77-9E10-51353B03F2E3}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield V Open Beta\bfvob.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{1CC6BE89-F0A8-4E6C-B794-66D337AA4517}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield V Open Beta\bfvob.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{72BD8BC1-0831-4C82-8CE5-BED79663D56A}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{BE8E9582-F05B-4FDF-A332-3A1C72B5888E}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{CFA23F82-2CC2-4BC0-A44F-838D750F94CF}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{A34158D5-0123-4A43-A463-D5A154D7A803}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{B03B81DC-7709-452E-974E-8CA55D8B20A5}C:\sierra\empire earthneo\empire earth.exe] => (Allow) C:\sierra\empire earthneo\empire earth.exe Keine Datei
FirewallRules: [TCP Query User{44D1A445-7607-4446-9574-D8DD4D036BB9}C:\sierra\empire earthneo\empire earth.exe] => (Allow) C:\sierra\empire earthneo\empire earth.exe Keine Datei
FirewallRules: [UDP Query User{0E715677-1B77-415E-B357-C68500CCCE62}C:\sierra\ee-zde\ee-aoc.exe] => (Allow) C:\sierra\ee-zde\ee-aoc.exe Keine Datei
FirewallRules: [TCP Query User{79DD0F5A-11AC-40A8-A791-2F022764BB0F}C:\sierra\ee-zde\ee-aoc.exe] => (Allow) C:\sierra\ee-zde\ee-aoc.exe Keine Datei
FirewallRules: [UDP Query User{E7F61B75-C89F-468F-9E87-38E3555D1470}P:\neuer ordner (2)\call of duty black ops 4\blackops4.exe] => (Allow) P:\neuer ordner (2)\call of duty black ops 4\blackops4.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [TCP Query User{98D12C9D-9471-47B8-A9F5-2429714D7CBC}P:\neuer ordner (2)\call of duty black ops 4\blackops4.exe] => (Allow) P:\neuer ordner (2)\call of duty black ops 4\blackops4.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [UDP Query User{1F8DE3B6-7DC3-4D0D-B6C6-921BF9DCA756}P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{FB5E1379-3D98-4E01-842C-D08D656C060D}P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{89D371B0-A5DC-4666-818F-1491C8A70B02}P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Block) P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{7E4D3321-0841-44AE-B2B3-F0A80FDC837D}P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Block) P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{031A2EEC-D70C-46F7-A8DE-9C34C1291A86}P:\neuer ordner\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) P:\neuer ordner\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{01B7D252-4281-4F60-B9AA-EB8E17179079}P:\neuer ordner\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) P:\neuer ordner\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{01F62252-0A37-472A-8966-90F793DD2B7B}P:\sierra\empire earth\empire earth.exe] => (Allow) P:\sierra\empire earth\empire earth.exe Keine Datei
FirewallRules: [TCP Query User{11FE1017-4C6B-4D0E-99CA-14950B89DA65}P:\sierra\empire earth\empire earth.exe] => (Allow) P:\sierra\empire earth\empire earth.exe Keine Datei
FirewallRules: [{FCB3C259-07DD-466C-9D4C-D02F5B6ED225}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\They Are Billions\TheyAreBillions.exe (Numantian Games) [Datei ist nicht signiert]
FirewallRules: [{1A90CD28-C6C9-406B-80DA-5EF58E0B7147}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\They Are Billions\TheyAreBillions.exe (Numantian Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{258958A6-C6D2-4117-B3CA-ABEAC8F41B0D}P:\neuer ordner\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) P:\neuer ordner\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{B3E5C591-620B-48DF-A3D8-2EE0677C980C}P:\neuer ordner\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) P:\neuer ordner\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{460CDB2B-E2FF-4801-99F2-B942D332826C}P:\neuer ordner\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) P:\neuer ordner\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{75CF4EC5-DE3E-4EA8-9A1E-71730ED5DCC2}P:\neuer ordner\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) P:\neuer ordner\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{C8AA98B9-5080-483E-B2F4-80640DD1AD77}P:\neuer ordner\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) P:\neuer ordner\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{BAF09873-FF64-4323-895B-973E82C7D5B1}P:\neuer ordner\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) P:\neuer ordner\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{383193CC-3533-47F4-A638-51C5C25C85B7}P:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe] => (Block) P:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe (Firefly Studios -> Firefly Studios)
FirewallRules: [TCP Query User{802DF23B-AB2B-4261-AFA2-20D7D0DAC7FD}P:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe] => (Block) P:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe (Firefly Studios -> Firefly Studios)
FirewallRules: [UDP Query User{F0ED355D-C1FC-4461-9974-F3D1EE137E8B}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Allow) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe Keine Datei
FirewallRules: [TCP Query User{18CFCE0D-CD28-4236-96BE-46BFBA6B301B}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Allow) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe Keine Datei
FirewallRules: [TCP Query User{C730408A-40DE-4F5B-B1F2-AA8133767910}P:\neuer ordner (2)\itunes\itunes.exe] => (Allow) P:\neuer ordner (2)\itunes\itunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{B436289E-17C2-4AD1-9421-915DCE9785FA}P:\itunes\itunes.exe] => (Allow) P:\itunes\itunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6EC9FFF8-BA61-489A-86D0-19925154EF7E}] => (Allow) P:\iTunes.exe Keine Datei
FirewallRules: [{A1FCAEAD-92D3-4850-8CE7-ABB924598E87}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe Keine Datei
FirewallRules: [{CCD1AB8F-CD70-41DA-B619-1BD43B9C8200}] => (Allow) E:\install\data\Disk1\setup.exe Keine Datei
FirewallRules: [{8ABBE012-225A-4126-AD32-473BD7CE0A39}] => (Allow) E:\install\data\Disk1\setup.exe Keine Datei
FirewallRules: [{3704217D-7369-4F60-B946-D8CB61E8A346}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{069FEBFB-0810-4488-B1D1-F7848AFBDBDF}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{9B7BE26F-0ABD-4B71-8700-2E589A7AFFD3}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{69D05D45-CE9B-4ED2-802A-B8F1A1DF5CB4}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{823B171C-D935-4365-9B02-3142C605FEC7}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe () [Datei ist nicht signiert]
FirewallRules: [{581D018D-2F7E-44A4-B126-C12E28E7D7D2}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe () [Datei ist nicht signiert]
FirewallRules: [{2F574427-4843-4FDD-9E7C-222B59C3EB20}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{8DCDB448-45A5-40B4-8C77-694BA76F8720}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{70722F0E-30EF-4572-B6B5-660A7EDB4F35}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Unturned\Unturned_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{6C44A8D7-CA4F-495A-B5F9-E80BA4934F6F}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Unturned\Unturned_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{E0962B61-A335-4B65-B8B8-12301017CAEB}] => (Allow) P:\Neuer Ordner (3)\StrongholdLegends.exe (Firefly Studios -> Firefly Studios)
FirewallRules: [{00C579B9-0205-4BC1-AB8D-1E07E20C68F3}] => (Allow) P:\Neuer Ordner (3)\StrongholdLegends.exe (Firefly Studios -> Firefly Studios)
FirewallRules: [{2B017B21-2994-4F07-AA53-D7C5718B8FED}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 1 Open Beta\bf1.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{31A645F7-C670-4F73-ABBA-40E44EA47035}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 1 Open Beta\bf1.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{00CD8083-51B8-40A3-AFC8-16D8E91F1DCF}P:\neuer ordner (2)\starcraft ii\versions\base44983\sc2_x64.exe] => (Allow) P:\neuer ordner (2)\starcraft ii\versions\base44983\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{5F3D9D7A-8582-410A-9D08-3C7599172DC8}P:\neuer ordner (2)\starcraft ii\versions\base44983\sc2_x64.exe] => (Allow) P:\neuer ordner (2)\starcraft ii\versions\base44983\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{AB7156C6-CCB7-4F30-A908-AB3EFCBF48DB}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{EADA714F-BA26-41B6-AEB3-8D293E48241F}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{C7BB905F-95F4-48AB-90E5-41DED23C4CED}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{3AB73657-6148-4AA6-A885-20322FB93649}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{EDAD4D3B-3E0E-4804-830A-89F911E29851}] => (Allow) C:\Users\Sandro\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0E49A948-7F80-4B33-BC73-FE4673C4A94F}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Black Ops III Beta\BlackOps3.exe (Activision Publishing -> )
FirewallRules: [{C7AE1BAF-9A6B-4FB2-AED7-9936638D2104}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Black Ops III Beta\BlackOps3.exe (Activision Publishing -> )
FirewallRules: [{6DD4CA8E-B7D6-4129-9F1E-0FBD3EACD0E3}] => (Block) C:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe Keine Datei
FirewallRules: [{45CB3711-CBBE-4EF9-9ED6-35B0219C9D0F}] => (Block) C:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe Keine Datei
FirewallRules: [UDP Query User{E06669A6-7BE4-4C7E-AA8F-56726299FC14}C:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe Keine Datei
FirewallRules: [TCP Query User{860DBEFF-91D3-41FD-B154-D46840105D25}C:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe Keine Datei
FirewallRules: [{C02AFB00-8140-41C2-9537-1DD880244B09}] => (Block) C:\users\sandro\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2F63C32F-A28D-4B45-AB62-D4B459034613}] => (Block) C:\users\sandro\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{E907F5AB-94BF-48D1-87B3-92AFC6AA89E6}C:\users\sandro\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandro\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{0BC3D793-44AC-4AC6-9CAF-EE75B911DFB5}C:\users\sandro\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandro\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B89FF45A-6ABC-4754-9D36-F3293E381D6E}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Black Ops II\t6sp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{46DB1353-4BA8-4032-A2A0-D9666608AC5B}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Black Ops II\t6sp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{78F2635C-BBA8-4152-8F13-A5412E794A72}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{B256B779-08D8-4173-9035-1AEEB43BF6A3}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{B6454B87-AC48-4761-8804-10017526CE28}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{BFC4DA33-7EF7-4551-8A34-E4F19496075D}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{3BFD1196-B1E9-42D3-89DB-890D0B308D96}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{AE813012-407E-49D7-8DFE-7DAD21B6CA96}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{BF35BC72-7AA3-457F-B657-71C64C90E75B}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> )
FirewallRules: [{80816AA9-042F-4F7B-9CFB-FA1235855493}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> )
FirewallRules: [{927D53D1-16E4-403B-8629-4FDDD087B920}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Modern Warfare 3\iw5sp.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{F9F1E4D8-36AB-410D-B361-D1B204B4E927}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Modern Warfare 3\iw5sp.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{BE1D2D8B-6E2C-49C1-9CD0-228D1CED9E21}] => (Allow) P:\Program Files (x86)\Origin Games\BFH Beta 2\bfh.exe (Electronic Arts -> Visceral Games)
FirewallRules: [{123C68E2-ED16-4256-BB22-88A280D8E439}] => (Allow) P:\Program Files (x86)\Origin Games\BFH Beta 2\bfh.exe (Electronic Arts -> Visceral Games)
FirewallRules: [{DD19C062-0FD5-4AEB-84C9-2FECBC804612}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{78CCC9BF-C955-4268-BC3A-D2FEFD8FBEFA}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{70F70805-2D45-4A0C-A695-A55E3DF0A03F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{A2328181-F68A-4862-B5E7-3CBCEB84C476}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [UDP Query User{68D3FB7F-177F-4CA8-B784-A07028BB5D1B}P:\program files (x86)\steamlibrary\steamapps\common\call of duty black ops ii\t6zm.exe] => (Allow) P:\program files (x86)\steamlibrary\steamapps\common\call of duty black ops ii\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A3470FF2-B52D-472D-898E-71E4AE57A954}P:\program files (x86)\steamlibrary\steamapps\common\call of duty black ops ii\t6zm.exe] => (Allow) P:\program files (x86)\steamlibrary\steamapps\common\call of duty black ops ii\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{B5B1CF6F-3F63-4E73-B50D-8DDF2406BACD}] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [{FE105FC3-0DD9-4B27-8093-E433B6D8769B}] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{235858F7-BD28-4679-9A48-9C153DA7D7B1}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{51B1E5D8-EB94-4E44-A2AB-08D9CF5F2F56}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [{36D774DD-D7B4-4647-A91B-1C16AC0619B1}] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [{8CF8C789-E5E8-43F5-8EAE-46425424DB52}] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{60DCA3A8-0F91-4549-BF7A-C1463CBF0F9B}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{C0ECD004-4221-4B40-9776-B76846815025}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [{0429D54F-8E9B-4B93-8654-FF1AABE9BA9C}] => (Block) C:\users\sandro\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [{6791ADBF-D9A1-492E-A643-C55E3ABF2AF0}] => (Block) C:\users\sandro\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{1CABF36E-457A-463D-8592-34C978DEEA86}C:\users\sandro\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\sandro\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{CE8E856E-D9EC-43A0-AFA8-10FD9C86A4CF}C:\users\sandro\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\sandro\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [{57F5E240-3603-4366-A16A-5583A726F84E}] => (Allow) P:\Program Files (x86)\Origin Games\Titanfall\Titanfall.exe (Respawn Entertainment, LLC -> )
FirewallRules: [{836FF3F1-9535-41B4-B86A-4B11FE597566}] => (Allow) P:\Program Files (x86)\Origin Games\Titanfall\Titanfall.exe (Respawn Entertainment, LLC -> )
FirewallRules: [{0BFDEC65-22C5-4216-8283-1E936F7DB5AF}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{10484632-874D-4E8E-8515-C39F6514CEAE}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{BC4C432E-C5ED-4FFC-ABA2-E08B8A81034F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{BA63CAC9-11D1-4FEA-AA6F-2C11F02130F4}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{A7ABE5E6-B096-4A17-8E46-388D6D80A8B1}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Unturned\Unturned.exe (Smartly Dressed Games Ltd. -> ) [Datei ist nicht signiert]
FirewallRules: [{76649816-E988-47C2-BA10-F9475D2563AA}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Unturned\Unturned.exe (Smartly Dressed Games Ltd. -> ) [Datei ist nicht signiert]
FirewallRules: [{4C869F07-CC66-457E-8076-FEB0268DDBA3}] => (Allow) P:\Program Files (x86)\Origin Games\BFH Beta\bfh.exe (Electronic Arts -> Visceral Games)
FirewallRules: [{55C42346-E0D6-4910-B208-1DECA075B286}] => (Allow) P:\Program Files (x86)\Origin Games\BFH Beta\bfh.exe (Electronic Arts -> Visceral Games)
FirewallRules: [{49D15031-44F4-45EF-B56B-AE79634DCC61}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Black Ops II\t6mp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{03F12B5C-DEB9-4217-9486-D9AC433B4A00}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Black Ops II\t6mp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{1A87645A-8DCF-440E-AADC-F60CAB826ADC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{57F2E6A5-BB3B-49B3-BC6F-874ADB2292F5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{4B51F772-12A7-4B63-87DA-201CF8DC9CA5}] => (Allow) empire earth.exe Keine Datei
FirewallRules: [{3A2E088B-6F23-47E9-96B0-CD04A3A5232C}] => (Allow) C:\sierra\empire earth\empire earth.exe Keine Datei
FirewallRules: [{38FEDD2A-ACE0-44B0-9CD8-8A0A429DFA03}] => (Allow) C:\sierra\empire earth\empire earth.exe Keine Datei
FirewallRules: [UDP Query User{22FB31F6-6F97-4472-825D-12EDEF33F2F1}C:\sierra\empire earth\empire earth.exe] => (Allow) C:\sierra\empire earth\empire earth.exe Keine Datei
FirewallRules: [TCP Query User{0147FC19-1298-4E5B-A45F-028BB9CA4470}C:\sierra\empire earth\empire earth.exe] => (Allow) C:\sierra\empire earth\empire earth.exe Keine Datei
FirewallRules: [{D29C078A-9A5F-4FFF-AB67-77D7A4C2B2AC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B5FDA22B-22AD-43EC-ABF2-73FAF0A3D2F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{25E806F1-43DD-4615-A9E2-9DCFB3C9F680}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{803CAFA6-135B-4E24-B994-B897DA2D39D0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{37FC30A0-D400-4C99-AC7D-12E331BDDDF4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1609C8FB-0128-40E5-8720-5C9426DC17EB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{FB6FF8DE-F626-4D36-86F8-B175EE6F8D26}P:\neuer ordner (2)\call of duty modern warfare beta\modernwarfare.exe] => (Allow) P:\neuer ordner (2)\call of duty modern warfare beta\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{082D5BBB-B297-4F01-B546-C4ED36B305BF}P:\neuer ordner (2)\call of duty modern warfare beta\modernwarfare.exe] => (Allow) P:\neuer ordner (2)\call of duty modern warfare beta\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{BDDC9B6E-B6E8-45B7-A27B-520C4171CB2D}] => (Allow) C:\Users\Sandro\AppData\Local\Temp\7zS1AA1\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{26D05036-8EA8-4301-A5D9-371E4202B578}] => (Allow) C:\Users\Sandro\AppData\Local\Temp\7zS1AA1\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{746EDA82-66BB-4CA8-99E5-20573474A18B}] => (Allow) C:\Users\Sandro\AppData\Local\Temp\7zS52E5\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{65D1FE69-8570-401E-A975-56CF3A35DC65}] => (Allow) C:\Users\Sandro\AppData\Local\Temp\7zS52E5\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [TCP Query User{0286DE8A-51F7-405B-AD94-E29818E19E7B}C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe] => (Block) C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe (HP Inc. -> )
FirewallRules: [UDP Query User{7AA3C441-F329-492D-93EF-591B774A3DA7}C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe] => (Block) C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe (HP Inc. -> )
FirewallRules: [{657140C1-087D-4F8E-9E53-8529CFA6D884}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{3BC38B8E-4488-46A0-A7B4-C6694D266AFC}C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe] => (Block) C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe (HP Inc. -> )
FirewallRules: [TCP Query User{C5B18031-CFA1-4524-BC1F-9EA77E8D82C9}C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe] => (Block) C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe (HP Inc. -> )
FirewallRules: [{23A69EE0-0AE2-4A40-9F23-995217B352E7}] => (Allow) C:\Users\Sandro\AppData\Local\Temp\7zS62F0\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{23774ADB-D522-481F-87CB-1F6BF264CB41}] => (Allow) C:\Users\Sandro\AppData\Local\Temp\7zS62F0\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{CC8793F3-3981-4DAC-BF00-F4B145F364E4}] => (Allow) C:\Users\Sandro\AppData\Local\Temp\7zS6370\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{3AE8AFB7-A334-4CA4-A731-8406F7124CC5}] => (Allow) C:\Users\Sandro\AppData\Local\Temp\7zS6370\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)

==================== Wiederherstellungspunkte =========================

19-03-2020 08:43:22 Removed Java 7 Update 60

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/19/2020 02:53:14 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5560,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/19/2020 02:16:14 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5988,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/19/2020 01:27:58 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (21048,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/19/2020 11:39:23 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (23416,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/19/2020 09:09:07 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (21252,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/19/2020 09:01:12 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14848,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/19/2020 08:54:09 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5432,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/18/2020 01:20:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (21036,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (03/19/2020 02:40:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMSProtectedService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (03/19/2020 02:40:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/19/2020 02:40:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/19/2020 02:40:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/19/2020 02:40:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/19/2020 02:40:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/19/2020 02:40:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/19/2020 02:40:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-03-19 14:58:53.291
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!rfn&threatid=2147721515&enterprise=0
Name: Trojan:Win32/Dynamer!rfn
ID: 2147721515
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Sandro\Downloads\paraworld_cep (1).exe; file:_C:\Users\Sandro\Downloads\paraworld_cep.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: Sandro\Sandro
Prozessname: C:\Users\Sandro\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.311.1530.0, AS: 1.311.1530.0, NIS: 1.311.1530.0
Modulversion: AM: 1.1.16800.2, NIS: 1.1.16800.2

Date: 2020-03-19 14:58:50.946
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!rfn&threatid=2147721515&enterprise=0
Name: Trojan:Win32/Dynamer!rfn
ID: 2147721515
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Sandro\Downloads\paraworld_cep (1).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: Sandro\Sandro
Prozessname: C:\Users\Sandro\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.311.1530.0, AS: 1.311.1530.0, NIS: 1.311.1530.0
Modulversion: AM: 1.1.16800.2, NIS: 1.1.16800.2

Date: 2020-03-19 13:22:18.373
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2020-03-19 13:22:12.971
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-02-19 21:36:04.705
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-03 11:51:07.133
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-12 07:44:27.395
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-12 20:53:29.835
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-11 11:49:54.494
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-09-25 08:36:53.763
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. V1.7 02/20/2014
Hauptplatine: MSI Z87-G45 GAMING (MS-7821)
Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 16327.93 MB
Verfügbarer physikalischer RAM: 9411.79 MB
Summe virtueller Speicher: 18759.93 MB
Verfügbarer virtueller Speicher: 10106.01 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.44 GB) (Free:34 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:826.76 GB) NTFS
Drive p: (Programme) (Fixed) (Total:931.51 GB) (Free:289.16 GB) NTFS

\\?\Volume{303349d4-b4f0-11e3-8254-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.09 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 7ACAA21A)
Partition 1: (Active) - (Size=353 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 596B7AB7)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: BD53728B)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

cosinus 19.03.2020 15:36
Zitat:
C:\Program Files\My Lockbox
Was ist denn das für ein Quatsch? Bitte deinstallieren!
Verwende für Dateiverschlüsselung besser sowas wie VeraCrypt und/oder Bitlocker!


Zitat:
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Kaspersky Internet Security (Disabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
Wieso steht das da noch? Wurde das nicht richtig deinstalliert?


Zitat:
Google Chrome
Umgehend deinstallieren und fortan Mozilla Firefox verwenden!

Inferno1906 20.03.2020 09:46
Mylockbox wurde deinstalliert.

Nein wenn ich dort bin wo ich Anwendungen deinstallieren kann, wird kein Avira oder Kaspersky mehr angezeigt. Sollte alles deinstalliert sein.

Ok wurde auch gemacht.

cosinus 20.03.2020 10:16
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
    AS: Kaspersky Internet Security (Disabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Run: [] => [X]
    BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll => Keine Datei
    BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll => Keine Datei
    FF Extension: (Avira Browser Safety) - C:\Users\Sandro\AppData\Roaming\Mozilla\Firefox\Profiles\N6jsg8xe.default\Extensions\abs@avira.com [2015-04-16] [] [ist nicht signiert]
    FF Plugin-x32: @java.com/DTPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [Keine Datei]
    FF Plugin-x32: @java.com/JavaPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [Keine Datei]
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [Keine Datei]
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [Keine Datei]
    S2 AMSProtectedService; C:\Program Files (x86)\TotalAV\savapi\elam_ppl\amsprotectedservice.exe [X] <==== ACHTUNG
    AlternateDataStreams: C:\ProgramData\TEMP:DBC416F8 [138]
    AlternateDataStreams: C:\Users\Public\AppData:CSM [484]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
    cmd: type C:\Users\Sandro\Desktop\male.txt
    file: C:\Users\Sandro\Desktop\7i2eeqsm.exe
    file: C:\Users\Sandro\Downloads\7i2eeqsm.exe
    file: C:\Users\Sandro\Desktop\hrghbhb2.exe
    file: C:\Users\Sandro\Downloads\hrghbhb2.exe
    file: C:\Users\Sandro\Desktop\0hca1co2.exe
    file: C:\Users\Sandro\Downloads\0hca1co2.exe
    C:\ProgramData\Avira
    C:\ProgramData\Kaspersky
    C:\Program Files (x86)\Avira
    C:\Program Files (x86)\Kaspersky
    C:\Program Files (x86)\Pando Networks
    C:\Program Files (x86)\Java\jre7
    C:\Program Files\Avira
    C:\Program Files\Kaspersky
    C:\Users\Sandro\Desktop\7i2eeqsm.exe
    C:\Users\Sandro\Downloads\7i2eeqsm.exe
    C:\Users\Sandro\Desktop\hrghbhb2.exe
    C:\Users\Sandro\Downloads\hrghbhb2.exe
    C:\Users\Sandro\Desktop\0hca1co2.exe
    C:\Users\Sandro\Downloads\0hca1co2.exe
    cmd: netsh advfirewall reset
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Inferno1906 23.03.2020 14:16
Tut mir leid für die späte Antwort. Ich musste dieses Wochenende meine Eltern besuchen und Sachen holen, bevor das nicht mehr geht und war deshalb nicht zu Hause.

Alles wie beschrieben erledigt und hier sind die Logs:



Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-03-2020
durchgeführt von Sandro (23-03-2020 14:03:44) Run:1
Gestartet von C:\Users\Sandro\Desktop
Geladene Profile: Sandro (Verfügbare Profile: Sandro)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Kaspersky Internet Security (Disabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Run: [] => [X]
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll => Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll => Keine Datei
FF Extension: (Avira Browser Safety) - C:\Users\Sandro\AppData\Roaming\Mozilla\Firefox\Profiles\N6jsg8xe.default\Extensions\abs@avira.com [2015-04-16] [] [ist nicht signiert]
FF Plugin-x32: @java.com/DTPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [Keine Datei]
S2 AMSProtectedService; C:\Program Files (x86)\TotalAV\savapi\elam_ppl\amsprotectedservice.exe [X] <==== ACHTUNG
AlternateDataStreams: C:\ProgramData\TEMP:DBC416F8 [138]
AlternateDataStreams: C:\Users\Public\AppData:CSM [484]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
cmd: type C:\Users\Sandro\Desktop\male.txt
file: C:\Users\Sandro\Desktop\7i2eeqsm.exe
file: C:\Users\Sandro\Downloads\7i2eeqsm.exe
file: C:\Users\Sandro\Desktop\hrghbhb2.exe
file: C:\Users\Sandro\Downloads\hrghbhb2.exe
file: C:\Users\Sandro\Desktop\0hca1co2.exe
file: C:\Users\Sandro\Downloads\0hca1co2.exe
C:\ProgramData\Avira
C:\ProgramData\Kaspersky
C:\Program Files (x86)\Avira
C:\Program Files (x86)\Kaspersky
C:\Program Files (x86)\Pando Networks
C:\Program Files (x86)\Java\jre7
C:\Program Files\Avira
C:\Program Files\Kaspersky
C:\Users\Sandro\Desktop\7i2eeqsm.exe
C:\Users\Sandro\Downloads\7i2eeqsm.exe
C:\Users\Sandro\Desktop\hrghbhb2.exe
C:\Users\Sandro\Downloads\hrghbhb2.exe
C:\Users\Sandro\Desktop\0hca1co2.exe
C:\Users\Sandro\Downloads\0hca1co2.exe
cmd: netsh advfirewall reset
emptytemp:

*****************

"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
"AS: Kaspersky Internet Security (Disabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-4088700408-2142884933-352969070-1002\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => erfolgreich entfernt
C:\Users\Sandro\AppData\Roaming\Mozilla\Firefox\Profiles\N6jsg8xe.default\Extensions\abs@avira.com => erfolgreich verschoben
C:\Users\Sandro\AppData\Roaming\Mozilla\Firefox\Profiles\N6jsg8xe.default\Extensions\abs@avira.com => Pfad erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=10.60.2 => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=10.60.2 => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3 => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9 => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AMSProtectedService => erfolgreich entfernt
AMSProtectedService => Dienst erfolgreich entfernt
C:\ProgramData\TEMP => ":DBC416F8" ADS erfolgreich entfernt
C:\Users\Public\AppData => ":CSM" ADS erfolgreich entfernt
C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt

========= type C:\Users\Sandro\Desktop\male.txt =========

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.03.20
Scan-Zeit: 14:59
Protokolldatei: ea0fe2d6-6532-11ea-baf1-448a5b5e9828.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.848
Version des Aktualisierungspakets: 1.0.20660
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.657)
CPU: x64
Dateisystem: NTFS
Benutzer: SANDRO\Sandro

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 369839
Erkannte Bedrohungen: 32
In die Quarantäne verschobene Bedrohungen: 32
Abgelaufene Zeit: 3 Min., 21 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 32
Adware.Downloader, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$R3XSH0M.EXE, In Quarantäne, 500, 494758, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RR2ITLD.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RBCNUVD.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$R4GPKJ0.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RQ3JLSG.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RRNGA91.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RNDL4I4.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DESKTOP\MALWAREBYTES MALWARE SCANNER - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\CAPTURA - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\FIREFOX - CHIP-INSTALLER (1).EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\GEOGEBRA - CHIP-INSTALLER.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\MY LOCKBOX - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\BECYPDFMETAEDIT - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DESKTOP\EMOCHECK - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\GIMP-2.8.22-SETUP - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
Generic.Malware/Suspicious, C:\USERS\SANDRO\DOWNLOADS\THEY ARE BILLIONS V1.0.4 64BIT TRAINER +13  STEAM MRANTIFUN (1).ZIP, In Quarantäne, 0, 392686, 1.0.20660, , shuriken,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\MALWAREBYTES MALWARE SCANNER - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\VISUAL BASIC 2010 EXPRESS - CHIP-INSTALLER.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\EMOCHECK - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\FIREFOX - CHIP-INSTALLER.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\GIMP-2.10.12-SETUP-1 - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
Adware.Downloader, C:\USERS\SANDRO\DOWNLOADS\WINDOWS10UPGRADE9252_CB-DL-MANAGER.EXE, In Quarantäne, 500, 494758, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\XMEDIA RECODE - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.SofTonic, C:\USERS\SANDRO\DOWNLOADS\SOFTONICDOWNLOADER_FUER_BLUETOOTH-DRIVER-INSTALLER.EXE, In Quarantäne, 1979, 8262, 1.0.20660, 000000000000000000000003, dds, 00630070
PUP.Optional.ParetoLogic, C:\USERS\SANDRO\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE.EXE, In Quarantäne, 3258, 725663, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\RESYNTHESIZER_V1.0-I686 - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.SofTonic, C:\USERS\SANDRO\DOWNLOADS\SOFTONICDOWNLOADER_FUER_BLUETOOTH-DRIVER-INSTALLER (1).EXE, In Quarantäne, 1979, 8262, 1.0.20660, 000000000000000000000003, dds, 00630070
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\TOR BROWSER PAKET - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
Generic.Malware/Suspicious, C:\USERS\SANDRO\DOWNLOADS\THEY ARE BILLIONS V1.0.4 64BIT TRAINER +13  STEAM MRANTIFUN.ZIP, In Quarantäne, 0, 392686, 1.0.20660, , shuriken,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\TOR BROWSER PAKET - CHIP-INSTALLER (1).EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\YOUTUBE-UNBLOCKER-056 - CHIP-INSTALLER.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame,
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RVLL8OV.ZIP, In Quarantäne, 0, 392686, 1.0.20660, , shuriken,

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
========= Ende von CMD: =========


========================= file: C:\Users\Sandro\Desktop\7i2eeqsm.exe ========================

C:\Users\Sandro\Desktop\7i2eeqsm.exe
Datei ist digital signiert
MD5: D41D8CD98F00B204E9800998ECF8427E  <==== ACHTUNG (Null Byte Datei/Ordner)
Erstellungs- und Änderungsdatum: 2020-03-19 12:57 - 2020-03-19 12:57
Größe: 215880464
Attribute: ----A
Firmenname: Doctor Web Ltd. ->
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
VirusTotal: 0-byte

====== Ende von File: ======


========================= file: C:\Users\Sandro\Downloads\7i2eeqsm.exe ========================

C:\Users\Sandro\Downloads\7i2eeqsm.exe
Datei ist digital signiert
MD5: D41D8CD98F00B204E9800998ECF8427E  <==== ACHTUNG (Null Byte Datei/Ordner)
Erstellungs- und Änderungsdatum: 2020-03-19 12:56 - 2020-03-19 12:57
Größe: 215880464
Attribute: ----A
Firmenname: Doctor Web Ltd. ->
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
VirusTotal: 0-byte

====== Ende von File: ======


========================= file: C:\Users\Sandro\Desktop\hrghbhb2.exe ========================

C:\Users\Sandro\Desktop\hrghbhb2.exe
Datei ist digital signiert
MD5: D41D8CD98F00B204E9800998ECF8427E  <==== ACHTUNG (Null Byte Datei/Ordner)
Erstellungs- und Änderungsdatum: 2020-03-16 12:57 - 2020-03-16 12:56
Größe: 215724584
Attribute: ----A
Firmenname: Doctor Web Ltd. ->
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
VirusTotal: 0-byte

====== Ende von File: ======


========================= file: C:\Users\Sandro\Downloads\hrghbhb2.exe ========================

C:\Users\Sandro\Downloads\hrghbhb2.exe
Datei ist digital signiert
MD5: D41D8CD98F00B204E9800998ECF8427E  <==== ACHTUNG (Null Byte Datei/Ordner)
Erstellungs- und Änderungsdatum: 2020-03-16 12:55 - 2020-03-16 12:56
Größe: 215724584
Attribute: ----A
Firmenname: Doctor Web Ltd. ->
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
VirusTotal: 0-byte

====== Ende von File: ======


========================= file: C:\Users\Sandro\Desktop\0hca1co2.exe ========================

C:\Users\Sandro\Desktop\0hca1co2.exe
Datei ist digital signiert
MD5: D41D8CD98F00B204E9800998ECF8427E  <==== ACHTUNG (Null Byte Datei/Ordner)
Erstellungs- und Änderungsdatum: 2020-03-13 11:06 - 2020-03-13 11:02
Größe: 215543984
Attribute: ----A
Firmenname: Doctor Web Ltd. ->
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
VirusTotal: 0-byte

====== Ende von File: ======


========================= file: C:\Users\Sandro\Downloads\0hca1co2.exe ========================

C:\Users\Sandro\Downloads\0hca1co2.exe
Datei ist digital signiert
MD5: D41D8CD98F00B204E9800998ECF8427E  <==== ACHTUNG (Null Byte Datei/Ordner)
Erstellungs- und Änderungsdatum: 2020-03-13 11:01 - 2020-03-13 11:02
Größe: 215543984
Attribute: ----A
Firmenname: Doctor Web Ltd. ->
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
VirusTotal: 0-byte

====== Ende von File: ======

C:\ProgramData\Avira => erfolgreich verschoben
"C:\ProgramData\Kaspersky" => nicht gefunden
"C:\Program Files (x86)\Avira" => nicht gefunden
"C:\Program Files (x86)\Kaspersky" => nicht gefunden
"C:\Program Files (x86)\Pando Networks" => nicht gefunden
"C:\Program Files (x86)\Java\jre7" => nicht gefunden
"C:\Program Files\Avira" => nicht gefunden
"C:\Program Files\Kaspersky" => nicht gefunden
C:\Users\Sandro\Desktop\7i2eeqsm.exe => erfolgreich verschoben
C:\Users\Sandro\Downloads\7i2eeqsm.exe => erfolgreich verschoben
C:\Users\Sandro\Desktop\hrghbhb2.exe => erfolgreich verschoben
C:\Users\Sandro\Downloads\hrghbhb2.exe => erfolgreich verschoben
C:\Users\Sandro\Desktop\0hca1co2.exe => erfolgreich verschoben
C:\Users\Sandro\Downloads\0hca1co2.exe => erfolgreich verschoben

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 382622687 B
Java, Flash, Steam htmlcache => 495342840 B
Windows/system/drivers => 26697639 B
Edge => 8477778 B
Chrome => 1432347616 B
Firefox => 157250410 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 103186 B
NetworkService => 118796 B
Sandro => 608989365 B

RecycleBin => 4865132238 B
EmptyTemp: => 7.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:10:31 ====

cosinus 23.03.2020 14:36
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Inferno1906 23.03.2020 14:46
Frst 1/2

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-03-2020
durchgeführt von Sandro (Administrator) auf SANDRO (MSI MS-7821) (23-03-2020 14:37:12)
Gestartet von C:\Users\Sandro\Desktop
Geladene Profile: Sandro (Verfügbare Profile: Sandro)
Platform: Windows 10 Home Version 1903 18362.720 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\Qualcomm Atheros\Network Manager\NetworkManager.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) P:\Neuer Ordner (2)\iTunes\iTunesHelper.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe
(Electronic Arts, Inc. -> ) P:\Origin\QtWebEngineProcess.exe
(Electronic Arts, Inc. -> ) P:\Origin\QtWebEngineProcess.exe
(Electronic Arts, Inc. -> Electronic Arts) P:\Origin\Origin.exe
(Electronic Arts, Inc. -> Electronic Arts) P:\Origin\OriginWebHelperService.exe
(Epic Games Inc. -> Epic Games, Inc.) P:\Neuer Ordner\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) P:\Neuer Ordner\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Hammer & Chisel Inc. -> Hammer & Chisel, Inc.) C:\Users\Sandro\AppData\Local\Discord\app-0.0.292\Discord.exe
(Hammer & Chisel Inc. -> Hammer & Chisel, Inc.) C:\Users\Sandro\AppData\Local\Discord\app-0.0.292\Discord.exe
(Hammer & Chisel Inc. -> Hammer & Chisel, Inc.) C:\Users\Sandro\AppData\Local\Discord\app-0.0.292\Discord.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\LAClient\laclient.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(LogMeIn, Inc. -> LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(LogMeIn, Inc. -> LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Sandro\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12003.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20022.11011.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> ) C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Windows -> ) C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.6-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MICRO-STAR INTERNATIONAL CO., LTD.) C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSITrigger\VGA Boost\VGA Boost.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Qualcomm Atheros) [Datei ist nicht signiert] C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Spotify AB -> Spotify Ltd) C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7202008 2013-10-17] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2018-09-07] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2179720 2018-08-11] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [iTunesHelper] => P:\Neuer Ordner (2)\iTunes\iTunesHelper.exe [301880 2018-11-15] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Sound Blaster Cinema] => C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe [711680 2013-08-16] (Creative Technology Ltd) [Datei ist nicht signiert]
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Super-Charger] => C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe [1047536 2013-11-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [5160248 2019-10-21] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Run: [EADM] => P:\Origin\Origin.exe [3131664 2019-11-13] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Run: [Discord] => C:\Users\Sandro\AppData\Local\Discord\app-0.0.292\Discord.exe [57746616 2016-07-08] (Hammer & Chisel Inc. -> Hammer & Chisel, Inc.)
HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Run: [Spotify] => C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe [22825376 2020-03-13] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Run: [EpicGamesLauncher] => P:\Neuer Ordner\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [31712144 2020-03-19] (Epic Games Inc. -> Epic Games, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk [2014-03-26]
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2014-03-26]
ShortcutTarget: Killer Network Manager.lnk -> C:\Windows\Installer\{4E08CC97-912D-458B-8705-9A14C325532F}\NetworkManager.exe_130C27D738F34C89BDDF21BCFD74B56D.exe (Qualcomm Atheros, Inc. -> Flexera Software LLC)
Startup: C:\Users\Sandro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-02-26]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02AF5767-4E96-42B7-8ACA-04ACFC5B9CF6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0AD24705-568C-4511-BDA8-574CB816A2F1} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {1AB31282-A9B6-418A-A9BC-F4F0682D5E67} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2D81F4CF-FAA8-40EE-9654-7186D46CA957} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1443424 2020-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F78E1FB-5586-438F-93C7-50966E74FC41} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {36628B60-5A9A-4938-8B7D-47032FC4ED51} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {3B9D121D-3CD6-4286-B13A-3AB4F88F134F} - System32\Tasks\{4FBA26AA-DE80-4E72-A1C6-404766672F1A} => C:\Windows\system32\pcalua.exe -a E:\autorun.exe -d E:\
Task: {4801FF9E-B04B-49D1-8468-15076404F659} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4E92E1E6-AE87-4A81-AD0B-12991C3320C8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24600440 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {5340DA3D-57D5-4192-BCEF-8D2DB23FB16A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM => {C8367320-6F85-11E0-A1F0-0800200C9A66} C:\WINDOWS\System32\BthTelemetry.dll [32256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {73A3F25B-2356-4888-A577-75A7757AC6D4} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7CBB0984-A958-40E5-91F0-59771080A6C7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {8C7517B6-F284-4E91-8372-205B8F0DFDA9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8E1DACCF-7713-44C3-9C0A-64415B8C73A8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {9CD043D7-4AFB-4953-A032-0155C2CFE114} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.6-0\MpCmdRun.exe [480272 2020-03-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A8F3EFFB-DC56-4D16-B3AD-475BCC82E682} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115032 2020-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF9AC46B-989E-48E7-B683-242D1F078AA5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.6-0\MpCmdRun.exe [480272 2020-03-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B7BEE0CB-A90F-4557-90D6-1483B9AE0F69} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24600440 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {B82D4B55-4E25-4A98-ACDC-6FB49B66F326} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BED7A507-C168-4D2E-B9E2-897DE0B18DFA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C8E02E4F-F87C-48F3-8DD8-A7F5FA0343FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.6-0\MpCmdRun.exe [480272 2020-03-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CC94E815-955D-484B-A235-E17BB6DBE179} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D1D7A34C-7B39-44A4-A5E3-12D0C4F6C181} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115032 2020-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {D6799133-AD52-455E-A655-06FA0FFC2D61} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.6-0\MpCmdRun.exe [480272 2020-03-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DC05B903-5B09-47E6-B964-3CA06496C299} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BEB70029-5A53-4548-81B2-8A17A0E92164}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4088700408-2142884933-352969070-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2018-09-07] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2018-09-07] (Logitech Inc -> Logitech, Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-09] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: N6jsg8xe.default
FF ProfilePath: C:\Users\Sandro\AppData\Roaming\Mozilla\Firefox\Profiles\3g6z2z0d.default-release [2020-03-23]
FF Homepage: Mozilla\Firefox\Profiles\3g6z2z0d.default-release -> hxxps://coinmarketcap.com/  | hxxps://www.youtube.com/?gl=DE | hxxps://to-do.microsoft.com/tasks/AQMkADAwATM3ZmYAZS0yNmFlLTdmZgEtMDACLTAwCgAuAAAD5jK7dz_UOUSl9-4NLFIRsgEAza8W26eDqk2H5mkyO3T2ZwAAAGAKX5gAAAA= | hxxps://bildungsportal.sachsen.de/opal/auth/RepositoryEntry/19884539906/CourseNode/99362107868927?4 | hxxps://groupware.htw-dresden.de/owa/#path=/mail | hxxps://mail.google.com/mail/u/0/?ogbl#inbox | hxxps://www.google.de/?hl=de |
FF Session Restore: Mozilla\Firefox\Profiles\3g6z2z0d.default-release -> ist aktiviert.
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Sandro\AppData\Roaming\Mozilla\Firefox\Profiles\3g6z2z0d.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-03-23]
FF ProfilePath: C:\Users\Sandro\AppData\Roaming\Mozilla\Firefox\Profiles\N6jsg8xe.default [2020-03-23]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2018-09-27] [ist nicht signiert]
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [2014-12-03] (Electronic Arts -> EA Digital Illusions CE AB)
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [2014-12-03] (Electronic Arts -> EA Digital Illusions CE AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-4088700408-2142884933-352969070-1002: @zoom.us/ZoomVideoPlugin -> C:\Users\Sandro\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-03-23] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default [2020-03-23]
CHR Notifications: Default -> hxxps://shop.extrabutterny.com; hxxps://www.leafly.com; hxxps://www.reddit.com; hxxps://www.youtube.com
CHR HomePage: Default -> hxxps://www.google.de/
CHR StartupUrls: Default -> "hxxps://coinmarketcap.com/","hxxps://web.whatsapp.com/","hxxps://www.ebay-kleinanzeigen.de/m-meine-anzeigen.html","hxxps://mail.google.com/mail/u/0/#inbox","hxxps://www.youtube.com/"
CHR Extension: (Heartbeat) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aailiojlhjbichheofhdpcongebcgcgm [2018-07-29]
CHR Extension: (ProxFlow) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2019-08-26]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-18]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2014-05-09]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-02-20]
CHR Extension: (Google-Suche) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Add to Wunderlist) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmnddeddcgdllibmaodanoonljfdmooc [2019-11-18]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2020-03-17]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-12]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-03-18]
CHR Extension: (Video Blocker) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\jknkjnpcbbgcbdbaampbjlhkcghmgfhk [2018-12-17]
CHR Extension: (Better Battlelog (BBLog)) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjlfnjepjdmlppapoikepbaabbghofma [2020-01-30]
CHR Extension: (Autofill) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlmmgnhgdeffjkdckmikfpnddkbbfkkk [2019-10-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-07]
CHR Extension: (NotScripts) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn [2014-06-07]
CHR Extension: (ScriptSafe) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2017-12-13]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-07-31]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1 [2020-03-23]
CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30]
CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-08-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-19]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2 [2020-03-23]
CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30]
CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-07-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-29]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3 [2020-03-23]
CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30]
CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-13]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-08-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-13]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4 [2020-03-23]
CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30]
CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-11-29]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-06-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-29]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5 [2020-03-23]
CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30]
CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-08-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-29]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-12]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6 [2020-03-23]
CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30]
CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-08-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-19]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7 [2020-03-23]
CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30]
CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-09-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-19]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-09-23]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8 [2020-03-23]
CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30]
CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30]
CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30]
CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30]
CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-08-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-29]
CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02]
CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\System Profile [2020-03-23]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7356680 2018-10-03] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11091224 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-12-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-03-13] (Malwarebytes Inc -> Malwarebytes)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [161776 2013-09-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MICRO-STAR INTERNATIONAL CO., LTD.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; P:\Origin\OriginClientService.exe [2425136 2019-11-13] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; P:\Origin\OriginWebHelperService.exe [3303736 2019-11-13] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-08-09] (Even Balance, Inc. -> )
R2 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [343040 2013-08-08] (Qualcomm Atheros) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.6-0\NisSrv.exe [3294680 2020-03-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.6-0\MsMpEng.exe [103168 2020-03-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 AMSElamDriver; C:\WINDOWS\System32\drivers\amselam.sys [21976 2019-07-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2017-10-27] (Tages SA -> )
R1 BfLwf; C:\WINDOWS\system32\DRIVERS\bwcW8x64.sys [75056 2013-02-13] (Qualcomm Atheros, Inc. -> Qualcomm Atheros, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R3 ikbevent; C:\WINDOWS\system32\DRIVERS\ikbevent.sys [21408 2013-08-01] (Intel(R) Smart Connect software -> )
R3 imsevent; C:\WINDOWS\system32\DRIVERS\imsevent.sys [21920 2013-08-01] (Intel(R) Smart Connect software -> )
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [46568 2013-08-01] (Intel(R) Smart Connect software -> )
R3 KillerEth; C:\WINDOWS\System32\drivers\e2xw10x64.sys [145920 2019-03-19] (Microsoft Windows -> Qualcomm Atheros, Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2017-10-27] (Tages SA -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-03-13] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-03-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-03-23] (Malwarebytes Inc -> Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [13368 2012-10-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_830a0263f2ee97ce\nvlddmkm.sys [22370696 2019-09-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-09-07] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2019-10-21] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-03-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [391392 2020-03-20] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-20] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Inferno1906 23.03.2020 14:47
Frst 2/2

Code:

==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-03-23 14:36 - 2020-03-23 14:36 - 002994911 _____ C:\Users\Sandro\Downloads\LE_1_Grundverständnis_Controlling(1).pdf
2020-03-23 14:11 - 2020-03-23 14:11 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-03-23 14:03 - 2020-03-23 14:03 - 000000000 ____D C:\Users\Sandro\Desktop\FRST-OlderVersion
2020-03-23 13:25 - 2020-03-23 13:25 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-03-23 13:25 - 2020-03-23 13:25 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-03-23 13:25 - 2020-03-23 13:25 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-03-23 13:25 - 2020-03-23 13:25 - 000000000 ____D C:\Users\Sandro\AppData\Local\Mozilla
2020-03-23 13:25 - 2020-03-23 13:25 - 000000000 ____D C:\ProgramData\Mozilla
2020-03-23 13:25 - 2020-03-23 13:25 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-03-23 13:25 - 2020-03-23 13:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-03-23 13:24 - 2020-03-23 13:24 - 000319728 _____ (Mozilla) C:\Users\Sandro\Downloads\Firefox Installer.exe
2020-03-23 13:24 - 2020-03-23 13:24 - 000319728 _____ (Mozilla) C:\Users\Sandro\Desktop\Firefox Installer.exe
2020-03-23 11:33 - 2020-03-23 11:33 - 002994911 _____ C:\Users\Sandro\Downloads\LE_1_Grundverständnis_Controlling.pdf
2020-03-23 11:12 - 2020-03-23 11:12 - 000000000 ____D C:\Users\Sandro\AppData\Roaming\Zoom
2020-03-23 11:12 - 2020-03-23 11:12 - 000000000 ____D C:\Users\Sandro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-03-20 11:11 - 2020-03-20 11:11 - 000961520 _____ C:\Users\Sandro\Downloads\Gescannt_20200320-1108.pdf
2020-03-20 09:42 - 2020-03-20 09:42 - 000000000 ____D C:\OETemp
2020-03-20 09:41 - 2020-03-20 09:42 - 000000000 ____D C:\Users\Sandro\Desktop\Neuer Ordner
2020-03-19 14:03 - 2020-03-19 14:07 - 000000000 ____D C:\AdwCleaner
2020-03-19 14:02 - 2020-03-19 14:01 - 008199856 _____ (Malwarebytes) C:\Users\Sandro\Desktop\adwcleaner_8.0.3.exe
2020-03-19 14:01 - 2020-03-19 14:01 - 008199856 _____ (Malwarebytes) C:\Users\Sandro\Downloads\adwcleaner_8.0.3.exe
2020-03-19 10:59 - 2020-03-19 10:59 - 000157744 _____ C:\Users\Sandro\Downloads\Preis_und_Leistungsverzeichnis (2).pdf
2020-03-19 10:31 - 2020-03-19 10:31 - 000066408 _____ C:\Users\Sandro\Downloads\5047188600_Wertpapierabrechnung_WKN_A0RPWH_vom_18-03-2020_987893494551658000.pdf
2020-03-19 10:29 - 2020-03-19 10:29 - 000066175 _____ C:\Users\Sandro\Downloads\5047188600_Wertpapierabrechnung_WKN_A0ER6S_vom_18-03-2020_987893494551659000.pdf
2020-03-18 21:48 - 2020-03-23 14:37 - 000050874 _____ C:\Users\Sandro\Desktop\FRST.txt
2020-03-18 21:47 - 2020-03-23 14:37 - 000000000 ____D C:\FRST
2020-03-18 21:46 - 2020-03-23 14:03 - 002279936 _____ (Farbar) C:\Users\Sandro\Desktop\FRST64.exe
2020-03-18 21:46 - 2020-03-18 21:46 - 002279936 _____ (Farbar) C:\Users\Sandro\Downloads\FRST64.exe
2020-03-18 13:37 - 2020-03-18 13:37 - 000045068 _____ C:\Users\Sandro\Downloads\Aktiensparplanliste (1).pdf
2020-03-18 10:23 - 2020-03-18 10:23 - 000157744 _____ C:\Users\Sandro\Downloads\Preis_und_Leistungsverzeichnis (1).pdf
2020-03-17 14:02 - 2020-03-17 22:32 - 000293516 _____ C:\WINDOWS\ntbtlog.txt
2020-03-17 14:02 - 2020-03-17 14:02 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-03-17 09:45 - 2020-03-17 09:45 - 058058216 _____ C:\Users\Sandro\Downloads\Skript Grundlagen der VWL.pdf
2020-03-16 14:24 - 2020-03-16 14:24 - 000045068 _____ C:\Users\Sandro\Downloads\Aktiensparplanliste.pdf
2020-03-16 10:01 - 2020-03-16 10:01 - 011607552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-03-16 10:01 - 2020-03-16 10:01 - 009711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 022635008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 019812352 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 018027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 007905784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 007755776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 007259648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 006520776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 006436352 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 006285312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 006084344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 005911040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 005112832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004855808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004580352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004563416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004471296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004129648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 004048896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003971808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003819520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003799552 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003728896 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 003552768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003488768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003371720 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003260928 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 003243296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 002956688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002875904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 002773568 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002768440 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-03-16 10:00 - 2020-03-16 10:00 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-03-16 10:00 - 2020-03-16 10:00 - 002740736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002698040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002315680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002307584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002259872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002087376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002072664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 002021888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001999952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001985104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001972536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 001867816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001823232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001770552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-03-16 10:00 - 2020-03-16 10:00 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001684992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001665416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001657120 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001609216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001555904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 001490640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001484600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 001481216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001398584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 001396152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-03-16 10:00 - 2020-03-16 10:00 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-03-16 10:00 - 2020-03-16 10:00 - 001282944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001273856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001264128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001260480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001218632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001190912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001108040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001088000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 001071184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 001054376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001031680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001007672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000983896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000935040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000929144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000921088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000908504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000877232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000796904 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000776488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000769552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000757632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000741392 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000734720 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetup.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbc32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000668296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000642216 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000636848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000627216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000605896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbc32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.UXRes.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000522384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000478792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-03-16 10:00 - 2020-03-16 10:00 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-03-16 10:00 - 2020-03-16 10:00 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000320312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacEncoder.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000263168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000248064 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacEncoder.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000234984 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000221200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000213984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000201744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000165504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000164776 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000146712 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceMetadataRetrievalClient.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnpclean.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000136328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000133944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000120560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000120048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000102760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000098104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000089616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000089568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000076765 _____ C:\Users\Sandro\Downloads\Anleitung_1.pdf
2020-03-16 10:00 - 2020-03-16 10:00 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000042336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmtask.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys
2020-03-16 10:00 - 2020-03-16 10:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msauserext.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msauserext.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MUILanguageCleanup.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LangCleanupSysprepAction.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchTM.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchTM.exe
2020-03-16 10:00 - 2020-03-16 10:00 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetupproxyserv.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-03-16 09:59 - 2020-03-16 09:59 - 004622280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 003587896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 003143168 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 002808832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 002715648 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 002522112 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 002474496 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 002289152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 002157056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 001762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 001027000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000945384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000833616 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000802304 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-03-16 09:59 - 2020-03-16 09:59 - 000531768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-03-16 09:59 - 2020-03-16 09:59 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000429880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Acx01000.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountCloudAP.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000250896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000224056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000222520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000183608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000180232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000131896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 000128312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2020-03-16 09:59 - 2020-03-16 09:59 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000066336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlrmdr.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000056632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAProfileNotificationHandler.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000048256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2020-03-16 09:59 - 2020-03-16 09:59 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000030008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000029712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tbs.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpnotify.exe
2020-03-16 09:59 - 2020-03-16 09:59 - 000016912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-03-16 09:59 - 2020-03-16 09:59 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-03-16 09:59 - 2020-03-16 09:59 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUserRes.dll
2020-03-16 09:54 - 2020-03-16 09:54 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-03-16 09:54 - 2020-03-16 09:54 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-03-15 14:51 - 2019-07-01 15:04 - 000021976 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\amselam.sys
2020-03-13 15:02 - 2020-03-19 12:57 - 000000000 ____D C:\ProgramData\Doctor Web
2020-03-13 15:02 - 2020-03-16 13:09 - 000000000 ____D C:\Users\Sandro\Doctor Web
2020-03-13 15:00 - 2020-03-13 15:17 - 000473464 _____ C:\Users\Sandro\Desktop\emocheck_002.zip
2020-03-13 14:59 - 2020-03-13 14:59 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-03-13 14:59 - 2020-03-13 14:59 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-03-13 14:59 - 2020-03-13 14:59 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-03-13 14:59 - 2020-03-13 14:59 - 000000000 ____D C:\Users\Sandro\AppData\Local\mbamtray
2020-03-13 14:59 - 2020-03-13 14:59 - 000000000 ____D C:\Users\Sandro\AppData\Local\mbam
2020-03-13 14:59 - 2020-03-13 14:59 - 000000000 ____D C:\Users\Sandro\AppData\Local\cache
2020-03-13 14:59 - 2020-03-13 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-03-13 14:58 - 2020-03-13 14:58 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-03-13 14:58 - 2020-03-13 14:58 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-03-13 14:58 - 2020-03-13 14:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-03-13 14:58 - 2020-03-13 14:58 - 000000000 ____D C:\Program Files\Malwarebytes
2020-03-12 11:57 - 2020-03-12 11:57 - 000774803 _____ C:\Users\Sandro\Downloads\Ihr_werdet_eingepfercht.map
2020-03-09 09:49 - 2020-03-09 09:50 - 102627679 _____ C:\Users\Sandro\Downloads\drive-download-20200309T084837Z-001.zip
2020-03-06 11:43 - 2020-03-06 11:43 - 000252523 _____ C:\Users\Sandro\Downloads\Orderformular_Aktiensparplan.pdf
2020-03-04 13:57 - 2020-03-04 13:57 - 000130883 _____ C:\Users\Sandro\Desktop\stundenplan_2020-03-04_13-56-53.pdf
2020-03-04 13:51 - 2020-03-04 13:51 - 000000000 ____D C:\Users\Sandro\Desktop\Finanzen
2020-03-04 13:47 - 2020-03-04 13:56 - 000000000 ____D C:\Users\Sandro\Desktop\Eigenes lernen
2020-03-04 13:46 - 2020-03-10 09:57 - 000000000 ____D C:\Users\Sandro\Desktop\Sport
2020-03-04 13:45 - 2020-03-11 10:07 - 000000000 ____D C:\Users\Sandro\Desktop\Business
2020-03-04 13:42 - 2020-03-13 10:09 - 000014275 _____ C:\Users\Sandro\Desktop\Monatsplanung.xlsx
2020-03-02 14:12 - 2020-03-02 14:12 - 000214675 _____ C:\Users\Sandro\Downloads\Preis_und_Leistungsverzeichnis_01_2020.pdf
2020-03-02 14:00 - 2020-03-02 14:00 - 000901738 _____ C:\Users\Sandro\Downloads\Kundenrahmenvereinbarung_fuer_die_Geschaeftsbeziehung_mit_der_Augsburger_Aktienbank_AG_Fernabsatzversion.pdf
2020-03-02 13:56 - 2020-03-02 13:56 - 000254956 _____ C:\Users\Sandro\Downloads\Spar_und_entnahmeplanfaehige_ETFs (1).pdf
2020-03-02 13:55 - 2020-03-02 13:55 - 000278099 _____ C:\Users\Sandro\Downloads\Orderformular_Investmentfonds_Spar_Entnahmeplan (1).pdf
2020-03-02 13:30 - 2020-03-02 13:30 - 000278099 _____ C:\Users\Sandro\Downloads\Orderformular_Investmentfonds_Spar_Entnahmeplan.pdf
2020-03-02 13:12 - 2020-03-02 13:12 - 000157744 _____ C:\Users\Sandro\Downloads\Preis_und_Leistungsverzeichnis.pdf
2020-02-26 13:33 - 2020-02-26 13:33 - 000254956 _____ C:\Users\Sandro\Downloads\Spar_und_entnahmeplanfaehige_ETFs.pdf
2020-02-26 09:48 - 2020-02-26 09:48 - 000607201 _____ C:\Users\Sandro\Downloads\Aufgaben (24).pdf
2020-02-26 09:48 - 2020-02-26 09:48 - 000207351 _____ C:\Users\Sandro\Downloads\Alle_Zusatzaufgaben (3).pdf
2020-02-26 08:45 - 2020-02-26 08:45 - 000151440 _____ C:\Users\Sandro\Downloads\Report47209f26-4109-410c-a1fa-c937e54a821b.pdf
2020-02-25 14:43 - 2020-02-25 14:43 - 000207351 _____ C:\Users\Sandro\Downloads\Alle_Zusatzaufgaben (2).pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-03-23 14:26 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-03-23 14:17 - 2019-09-21 07:20 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-03-23 14:17 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-03-23 14:17 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-03-23 14:17 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-03-23 14:17 - 2015-04-27 15:34 - 000000000 ____D C:\Users\Sandro\AppData\Roaming\Spotify
2020-03-23 14:13 - 2014-03-27 21:30 - 000000000 ____D C:\Users\Sandro\AppData\Roaming\Origin
2020-03-23 14:13 - 2014-03-27 21:28 - 000000000 ____D C:\ProgramData\Origin
2020-03-23 14:13 - 2014-03-26 11:57 - 000000000 ____D C:\ProgramData\NVIDIA
2020-03-23 14:12 - 2014-05-10 09:40 - 000000000 ____D C:\Users\Sandro\AppData\Local\LogMeIn Hamachi
2020-03-23 14:11 - 2019-09-21 07:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-03-23 14:11 - 2018-02-25 19:53 - 000000000 ____D C:\Users\Sandro\AppData\LocalLow\Mozilla
2020-03-23 14:10 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-03-23 14:09 - 2014-04-09 15:29 - 000000000 ____D C:\Users\Sandro\AppData\LocalLow\Temp
2020-03-23 14:03 - 2014-03-30 17:32 - 000000000 ____D C:\Users\Sandro\AppData\Local\CrashDumps
2020-03-23 14:00 - 2017-10-31 10:49 - 000000000 ____D C:\Users\Sandro\AppData\Local\Wunderlist
2020-03-23 13:25 - 2015-04-16 14:23 - 000000000 ____D C:\Users\Sandro\AppData\Roaming\Mozilla
2020-03-23 07:37 - 2018-09-27 16:45 - 000000000 ____D C:\Users\Public\Logi
2020-03-22 16:25 - 2019-09-21 07:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-03-22 13:49 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-03-22 11:52 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-03-22 11:52 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-03-20 08:36 - 2019-09-21 07:15 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-03-20 08:36 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-03-19 14:50 - 2014-03-27 20:30 - 000000000 ____D C:\Users\Sandro\AppData\Local\Packages
2020-03-19 14:40 - 2019-09-21 07:12 - 000000000 ____D C:\Users\Sandro
2020-03-19 14:08 - 2019-09-21 07:08 - 000439216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-03-19 13:22 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-03-19 13:22 - 2014-06-14 14:24 - 000000000 ____D C:\ProgramData\Package Cache
2020-03-19 11:35 - 2019-11-13 15:20 - 000002081 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2020-03-19 11:35 - 2019-11-13 15:20 - 000002081 _____ C:\ProgramData\Desktop\HP Print and Scan Doctor.lnk
2020-03-19 08:57 - 2014-03-26 12:23 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-03-19 08:45 - 2014-06-06 18:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-03-19 08:35 - 2015-04-27 15:36 - 000000000 ____D C:\Users\Sandro\AppData\Local\Spotify
2020-03-17 09:24 - 2019-09-21 07:23 - 000000000 ___RD C:\Users\Sandro\3D Objects
2020-03-17 09:24 - 2014-03-26 15:13 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-03-17 09:03 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\servicing
2020-03-15 14:51 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-03-15 12:54 - 2016-02-28 17:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-03-14 11:06 - 2019-09-21 07:12 - 000002382 _____ C:\Users\Sandro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-03-14 11:06 - 2016-02-28 17:42 - 000000000 ___RD C:\Users\Sandro\OneDrive
2020-03-14 09:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-03-12 17:44 - 2014-03-26 12:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-03-12 17:40 - 2014-03-26 12:42 - 121542864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-03-11 12:50 - 2019-06-04 12:54 - 000000000 ____D C:\Users\Sandro\AppData\Roaming\Anki2
2020-03-06 09:28 - 2016-07-11 14:58 - 000000000 ____D C:\Users\Sandro\AppData\Roaming\discord
2020-03-04 13:56 - 2019-10-10 09:41 - 000000000 ____D C:\Users\Sandro\Desktop\UNI
2020-03-04 13:56 - 2018-12-20 09:22 - 000000000 ____D C:\Users\Sandro\Desktop\Notizen
2020-03-02 15:42 - 2020-01-03 12:21 - 000303616 _____ C:\Users\Sandro\Desktop\EUeR-Light-blanko 2020.xls
2020-02-26 08:30 - 2020-02-12 13:14 - 000009022 _____ C:\Users\Sandro\Desktop\Notenrechner.xlsx

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-08-18 13:34 - 2019-08-18 13:34 - 000000839 _____ () C:\Users\Sandro\AppData\Local\recently-used.xbel
2014-07-13 17:12 - 2019-02-21 11:41 - 000007601 _____ () C:\Users\Sandro\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Add

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-03-2020
durchgeführt von Sandro (23-03-2020 14:39:07)
Gestartet von C:\Users\Sandro\Desktop
Windows 10 Home Version 1903 18362.720 (X64) (2019-09-21 06:15:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4088700408-2142884933-352969070-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4088700408-2142884933-352969070-503 - Limited - Disabled)
Gast (S-1-5-21-4088700408-2142884933-352969070-501 - Limited - Disabled)
Sandro (S-1-5-21-4088700408-2142884933-352969070-1002 - Administrator - Enabled) => C:\Users\Sandro
WDAGUtilityAccount (S-1-5-21-4088700408-2142884933-352969070-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Anki (HKLM-x32\...\Anki) (Version: 2.1.13 - )
Anno 1404 (HKLM-x32\...\{0513EE35-E0FB-4166-B663-BD1AE3A803DE}) (Version: 1.00.0000 - Ubisoft) Hidden
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
Anno 1800 Open Beta (HKLM-x32\...\Uplay Install 13800) (Version:  - Ubisoft)
Anno 1800 Trial (HKLM-x32\...\Uplay Install 14964) (Version:  - Ubisoft)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.4 - Electronic Arts, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield V™ Open Beta (HKLM-x32\...\{2B3B5324-E6E1-4E32-9938-898AD1CA8D8A}) (Version: 1.0.57.30348 - Electronic Arts)
Battlefield™ 1 Open Beta (HKLM-x32\...\{F9E19363-7B10-4F8A-8640-945C36D4B504}) (Version: 1.0.8.62791 - Electronic Arts)
Battlefield™ Hardline Beta (HKLM-x32\...\{599276A7-F45D-40B1-A0B6-CF132A1CAD49}) (Version: 1.0.0.5 - Electronic Arts)
Battlefield™ Hardline-Beta (HKLM-x32\...\{F5526D9D-13AD-4270-8707-AC921D168299}) (Version: 1.0.0.1 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.6.2 - EA Digital Illusions CE AB)
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version:  - Blizzard Entertainment)
Call of Duty Modern Warfare Beta (HKLM-x32\...\Call of Duty Modern Warfare Beta) (Version:  - Blizzard Entertainment)
Captura v8.0.0 (HKLM-x32\...\{C1670C5E-5042-4300-9491-6BFFF963823F}_is1) (Version: 8.0.0 - Mathew Sachin)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.8.01090 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{C1F2A6F4-89D5-459A-B39A-EF5BE4472CB9}) (Version: 4.8.01090 - Cisco Systems, Inc.) Hidden
Crossfire Europe (HKLM-x32\...\Crossfire Europe_is1) (Version: V1456 - gamerage.com)
Discord (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Discord) (Version: 0.0.292 - Hammer & Chisel, Inc.)
EE-ZDE (HKLM-x32\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version:  - )
Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version:  - )
Epic Games Launcher (HKLM-x32\...\{19683BF4-D863-4276-BD6A-3E723CDF9B0A}) (Version: 1.1.134.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Exodus (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\exodus) (Version: 19.8.2 - Exodus Movement Inc)
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version:  - )
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.106.0 - International GeoGebra Institute)
GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{B1AC3709-3E98-4F2C-A84E-4BCA2A452E64}) (Version: 4.2.40.2418 - Intel Corporation)
IOTA Wallet 2.5.4 (only current user) (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\85125e2a-0211-5c49-9018-9358da1074b1) (Version: 2.5.4 - IOTA Foundation)
iTunes (HKLM\...\{552960A4-02C6-466D-BBEB-E4C4C0A82EF3}) (Version: 12.9.2.6 - Apple Inc.)
Killer Drivers (HKLM\...\{35A9AAFF-9E65-4BF4-AF27-3B55BDBA51F9}) (Version: 2.0.2361 - Rivet Networks)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
Logitech Options (HKLM\...\LogiOptions) (Version: 6.92.275 - Logitech)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.114 - Logitech)
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12527.20278 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{A106D33E-6B43-42C0-9BFC-D03303261FA7}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft Visual Basic 2010 Express - DEU (HKLM-x32\...\Microsoft Visual Basic 2010 Express - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319 (HKLM\...\{94D70749-4281-39AC-AD90-B56A0E0A402E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM-x32\...\{616C6F39-4CE1-3434-A665-2F6A04C09A7F}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 74.0 (x64 de) (HKLM\...\Mozilla Firefox 74.0 (x64 de)) (Version: 74.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0 - Mozilla)
NeoEE (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\NeoEE) (Version: 2.0.0.5 - NeoEE Devloper Team)
NeoEE Installer (HKLM-x32\...\{5D790DAD-55A5-4134-9976-70C561A9B155}) (Version: 2.0.0.5 - NeoEE) Hidden
NeoEE Installer (HKLM-x32\...\{D47F1213-9631-4CD7-9ECE-138489C278AE}) (Version: 2.0.0.5 - NeoEE) Hidden
NeoEE Patch (HKLM-x32\...\{B0741513-4B2B-48B9-871A-1AB0E53500E9}) (Version: 2.0.0.2 - NeoEE Devlopment) Hidden
NeoEE Patch (HKLM-x32\...\{B4B4876C-8305-44C9-98A2-4D3ADDADC2A0}) (Version: 2.0.0.2 - NeoEE Devlopment) Hidden
NeoEE Patch (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\NeoEE Patch) (Version: 2.0.0.2 - NeoEE)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)
NVIDIA Grafiktreiber 436.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.30 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 399.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 399.07 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.55.33574 - Electronic Arts, Inc.)
ParaWorld (HKLM-x32\...\{EAA01BA0-6991-4296-A404-4FFF2DAC2225}) (Version: 1.00 - Sunflowers)
Photo Stamp Remover 10.2 (HKLM-x32\...\Photo Stamp Remover_is1) (Version: 10.2 - SoftOrbits)
PowerTeacher Version 10.3.R707 (HKLM-x32\...\PowerTeacher_is1) (Version: 10.3.R707 - Verkehrs-Verlag Remagen)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.)
Qualcomm Atheros Bandwidth Control Filter Driver (HKLM\...\{6734576C-DC0C-4CFB-9C22-92DAAA73F6D5}) (Version: 1.0.30.1003 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer E220x Drivers (HKLM\...\{579C5E7D-904F-447B-94F8-9413005C162C}) (Version: 1.0.30.1003 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer Network Manager Suite (HKLM-x32\...\{DD21E907-9A2A-44B8-A12E-13691E166664}) (Version: 1.0.30.1003 - Qualcomm Atheros)
Qualcomm Atheros Network Manager (HKLM\...\{4E08CC97-912D-458B-8705-9A14C325532F}) (Version: 1.0.30.1003 - Qualcomm Atheros) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7069 - Realtek Semiconductor Corp.)
roomeon 3D-Planer (HKLM-x32\...\{E94EF5B3-85D9-40C0-97DB-FA2BB29814E5}) (Version: 1.6.2 - roomeon GmbH)
SlimDX Runtime .NET 4.0 x64 (January 2012) (HKLM\...\{A2199A06-89C4-4187-AA4A-3A9676FB799D}) (Version: 2.0.13.43 - SlimDX Group)
Sound Blaster Cinema (HKLM-x32\...\{8801CA65-921A-4CCC-9D63-879D1D0BAA97}) (Version: 1.00.05 - Creative Technology Limited)
Spotify (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Spotify) (Version: 1.1.28.721.g5b5ee660 - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)
Stronghold 2 (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios)
Stronghold Crusader HD (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.40.100 - Firefly Studios)
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.18.1 - TeamSpeak Systems GmbH)
Titanfall™ (HKLM-x32\...\{347EE0C3-0690-48F6-A231-53853C2A80D6}) (Version: 1.0.5.7 - Electronic Arts)
Uplay (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{CFCB8616-A5D1-4281-80E8-389F685BFAE2}) (Version: 4.0.8080.0 - Microsoft Corporation)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22807 - Microsoft Corporation)
XMedia Recode 64bit Version 3.4.6.3 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.4.6.3 - XMedia Recode 64bit)
Zoom (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.671.0_x64__v10z8vjag6ke6 [2020-02-07] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20583.0_x64__8wekyb3d8bbwe [2020-03-06] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-02-01] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20503.0_x64__8wekyb3d8bbwe [2020-03-06] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4088700408-2142884933-352969070-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Sandro\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-13] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-08-29 20:57 - 2018-08-29 20:57 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\libssh2.dll
2018-08-29 20:57 - 2018-08-29 20:57 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\zlib.dll
2017-12-07 16:44 - 2017-12-07 16:44 - 098275328 _____ () [Datei ist nicht signiert] P:\Neuer Ordner\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2017-12-07 16:44 - 2017-12-07 16:44 - 000092672 _____ () [Datei ist nicht signiert] P:\Neuer Ordner\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2017-12-07 16:44 - 2017-12-07 16:44 - 003922432 _____ () [Datei ist nicht signiert] P:\Neuer Ordner\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2016-06-18 11:24 - 2016-06-18 11:23 - 000266240 _____ () [Datei ist nicht signiert] P:\Origin\imageformats\qmng.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000015360 _____ () [Datei ist nicht signiert] P:\Origin\libEGL.DLL
2019-11-13 07:38 - 2019-11-13 07:38 - 003090944 _____ () [Datei ist nicht signiert] P:\Origin\libGLESv2.dll
2014-03-26 12:05 - 2011-09-22 19:04 - 000238080 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\CTLoadRs.dll
2017-12-07 16:44 - 2017-12-07 16:44 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] P:\Neuer Ordner\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2018-08-29 20:57 - 2018-08-29 20:57 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\LIBCURL.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000002560 _____ (The ICU Project) [Datei ist nicht signiert] P:\Origin\icudt58.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 001252864 _____ (The ICU Project) [Datei ist nicht signiert] P:\Origin\icuuc58.dll
2018-08-29 20:57 - 2018-08-29 20:57 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\LIBEAY32.dll
2018-08-29 20:57 - 2018-08-29 20:57 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\SSLEAY32.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] P:\Origin\LIBEAY32.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] P:\Origin\SSLEAY32.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qgif.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000032768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qico.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000256512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qjpeg.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qtga.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000305152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qtiff.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qwbmp.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\platforms\qwindows.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Core.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Gui.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000709120 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Multimedia.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Network.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Positioning.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5PrintSupport.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Qml.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Quick.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5QuickWidgets.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5TextToSpeech.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5WebChannel.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5WebEngineCore.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5WebEngineWidgets.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5WebSockets.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Widgets.dll
2019-11-13 07:38 - 2019-11-13 07:38 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-4088700408-2142884933-352969070-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 0) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

Network Binding:
=============
Ethernet: Qualcomm Atheros Bandwidth Control -> BF_NdisLwf (enabled)
Ethernet 2: Qualcomm Atheros Bandwidth Control -> BF_NdisLwf (enabled)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{B6931AAE-39D9-49D1-B134-F7BAA5C539F1}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Block) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{6DB45B52-FF7E-4EF9-8F1E-6D36EF4B3CB6}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Block) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{E505EA4D-D0AC-4898-8E77-4EA0C3E3624C}C:\users\sandro\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandro\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{DAD74175-6487-492F-8A5D-F2C0E43184B7}C:\users\sandro\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandro\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

19-03-2020 08:43:22 Removed Java 7 Update 60
22-03-2020 13:48:40 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/23/2020 02:39:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1340,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/23/2020 02:31:21 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5648,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/23/2020 02:03:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Origin.exe, Version: 10.5.55.33574, Zeitstempel: 0x5dcb218e
Name des fehlerhaften Moduls: Origin.exe, Version: 10.5.55.33574, Zeitstempel: 0x5dcb218e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003ae73
ID des fehlerhaften Prozesses: 0x30ec
Startzeit der fehlerhaften Anwendung: 0x01d601136d986f8f
Pfad der fehlerhaften Anwendung: P:\Origin\Origin.exe
Pfad des fehlerhaften Moduls: P:\Origin\Origin.exe
Berichtskennung: 6d732351-27a0-435e-bd73-160fbd4a8422
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/23/2020 01:50:38 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8852,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/23/2020 01:38:49 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16368,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/23/2020 01:31:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7860,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/23/2020 12:12:42 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15788,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/23/2020 11:56:48 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5940,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (03/23/2020 02:10:42 PM) (Source: DCOM) (EventID: 10010) (User: SANDRO)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/23/2020 02:10:40 PM) (Source: DCOM) (EventID: 10010) (User: SANDRO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/23/2020 02:10:40 PM) (Source: DCOM) (EventID: 10010) (User: SANDRO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/23/2020 02:10:40 PM) (Source: DCOM) (EventID: 10010) (User: SANDRO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/23/2020 02:01:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMSProtectedService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (03/22/2020 10:04:58 PM) (Source: DCOM) (EventID: 10010) (User: SANDRO)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/20/2020 11:13:27 AM) (Source: DCOM) (EventID: 10010) (User: SANDRO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/20/2020 11:13:27 AM) (Source: DCOM) (EventID: 10010) (User: SANDRO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-03-19 14:58:53.291
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!rfn&threatid=2147721515&enterprise=0
Name: Trojan:Win32/Dynamer!rfn
ID: 2147721515
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Sandro\Downloads\paraworld_cep (1).exe; file:_C:\Users\Sandro\Downloads\paraworld_cep.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: Sandro\Sandro
Prozessname: C:\Users\Sandro\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.311.1530.0, AS: 1.311.1530.0, NIS: 1.311.1530.0
Modulversion: AM: 1.1.16800.2, NIS: 1.1.16800.2

Date: 2020-03-19 14:58:50.946
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!rfn&threatid=2147721515&enterprise=0
Name: Trojan:Win32/Dynamer!rfn
ID: 2147721515
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Sandro\Downloads\paraworld_cep (1).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: Sandro\Sandro
Prozessname: C:\Users\Sandro\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.311.1530.0, AS: 1.311.1530.0, NIS: 1.311.1530.0
Modulversion: AM: 1.1.16800.2, NIS: 1.1.16800.2

Date: 2020-03-19 13:22:18.373
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2020-03-19 13:22:12.971
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-02-19 21:36:04.705
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-03 11:51:07.133
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-12 07:44:27.395
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-12 20:53:29.835
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-11 11:49:54.494
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-09-25 08:36:53.763
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. V1.7 02/20/2014
Hauptplatine: MSI Z87-G45 GAMING (MS-7821)
Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 16327.93 MB
Verfügbarer physikalischer RAM: 10516.1 MB
Summe virtueller Speicher: 18759.93 MB
Verfügbarer virtueller Speicher: 11876.99 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.44 GB) (Free:37.67 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:826.77 GB) NTFS
Drive p: (Programme) (Fixed) (Total:931.51 GB) (Free:289.55 GB) NTFS

\\?\Volume{303349d4-b4f0-11e3-8254-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.09 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 7ACAA21A)
Partition 1: (Active) - (Size=353 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 596B7AB7)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: BD53728B)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

cosinus 23.03.2020 14:51
Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:30 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131