Gestern Abend hatte ich das Problem zum ersten mal :

Ich war ganz gemütlich im teamspeak und habe mit meinen Kumpels gequatscht als plötzlich einfach ein Bluescreen of death kahm. ich dachte erstmal: na gut kann ja immer mal passieren und habe mir weiter keine sorgen gemacht. doch nach ungefähr 5 minuten kam die Fehlermeldung msiexec64.exe funktioniert nicht mehr als auswahlmöglichkeit blieb nur Programm Schließen nachdem ich das angeklickt hatte kam wieder ein Bluescreen of death und der PC hat neugestartet dann wurde ich langsam skeptisch und haben mir gedacht das da irgendwas ist was so nicht sein sollte. naja nach dem durch den Bluescreen verursachten neustart habe ich erstmal nichts gestartet und einfach nur gewartet und wie ich es gedacht hab kam nach 10 minuten wieder die meldung das msiexec.exe nicht funktionieren würde und erneut kam ein bluescreen bei dem anschließenden neustart habe ich ein paar mal f8 gedrückt und Windows im sicheren modus gestartet und einen virenscan auf der C: festplatte gemacht dieser hat 2 datein gefunden die aber damit nichts zutuhen hatte die habe ich anschließend gelöscht und den PC neugestartet aber die meldung kommt nach wenigen minuten erneut. naja das erstmal rein zum problem

ich benutze windows 7 proffesional

meine frage wäre jetzt was ich dagegen unternehmen kann

falls ich was in dem beitrag nicht richtig gemacht hab weißt mich bitte darauf hin ich bin hier ganz frisch

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Ich kann das Tool leider nicht runterladen und ausführen weil ich nicht länger als 5 minuten an den pc kann ohne das die fehlermeldung erneut kommt geht es irgendwie anders oder schneller

Dann probier es im abgesicherten Modus aus.

Wenn man im abgesichtern kann man doch nicht ins internet oder gibt es da eine andere möglichkeit ?

Deswegen lädt man das ja VORHER runter... ... außerdem gibt es auch einen abgesicherten Modus mit Netzwerktreibern.

danke für die schnellen antworten... Ich werde das mal runterladen und der anleitung schritt für schritt folgen

und mich dann nochmal melden

Du wirst ja keine 5 Minuten zum Runterladen benötigen......ansonsten abgesicherte Modus mit Netzwerk nehmen

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.04.2018
durchgeführt von Nutzer (15-04-2018 21:22:27)
Gestartet von C:\Users\Nutzer\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-11-11 16:46:12)
Start-Modus: Safe Mode (with Networking)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2792955658-1890049574-1487334759-500 - Administrator - Disabled)
Gast (S-1-5-21-2792955658-1890049574-1487334759-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2792955658-1890049574-1487334759-1002 - Limited - Enabled)
Nutzer (S-1-5-21-2792955658-1890049574-1487334759-1001 - Administrator - Enabled) => C:\Users\Nutzer

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACBF Graphics Mod (HKLM-x32\...\{E6FB932C-D6F8-4726-8E6F-A1EDCC2799CB}) (Version: 1.0.0 - KTMX) Hidden
ACBF Graphics Mod (HKLM-x32\...\ACBF Graphics Mod 1.0.0) (Version: 1.0.0 - KTMX)
Adobe After Effects CC 2018 (HKLM-x32\...\AEFT_15_0_0) (Version: 15.0.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.4.1.298 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2018 (HKLM-x32\...\AME_12_0_0) (Version: 12.0.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1) (Version: 19.1 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2018 (HKLM-x32\...\PPRO_12_0_0) (Version: 12.0.0 - Adobe Systems Incorporated)
AIMP (HKLM-x32\...\AIMP) (Version: v4.50.2058, 27.12.2017 - AIMP DevTeam)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)
Assassin's Creed Unity (HKLM-x32\...\Uplay Install 720) (Version:  - Ubisoft)
ASUS Xonar DG Audio Driver (HKLM\...\C-Media Oxygen HD Audio Driver) (Version:  - )
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Bat To Exe Converter Version 3.0.10 (HKLM\...\{60C29EC2-33E8-45EE-87E4-31FA3E35C539}_is1) (Version: 3.0.10 - Fatih Kodak)
BCUninstaller (HKLM\...\{f4fef76c-1aa9-441c-af7e-d27f58d898d1}_is1) (Version: 4.3.0.36361 - Marcin Szeniak)
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.7.46.1633 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.50.854.0 - Logitech) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{0AAE5E7A-2F6D-72D9-D0DF-80F194BD7A5A}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{0500A3FF-F5A1-3313-58CD-7DBC0126BDB0}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{2E866797-6A86-D485-08EE-7EDF2FF58758}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{ECFBE513-0699-58BF-E02C-9FF4F5E7EF89}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{F2691442-6098-2100-B54E-FA8B834E8437}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{8E8075B9-F175-9406-5CB6-D4E0DC559715}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{17DE6391-FC9A-FBC9-D7F6-733B5DC4610F}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{6FF45160-0439-645E-8450-DD06558CED11}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{F3441830-D747-C1FA-1D64-5115FA200754}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{89434C70-A75C-8D5B-3E62-180F144E327E}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{B76DE8AB-9E9B-019B-4155-3426BD56DF3B}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{6611961A-B0E7-8CC0-B37D-B8427E4465CA}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{88FA6A6D-6441-A1E1-A318-7C78BFD42129}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{064C9A53-41BD-48A7-E6D6-B8B602DAD865}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{D8EEF488-861F-4A2D-6DF7-E5DD10409B75}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{8CE00A89-56EF-E816-E6BB-47AE6F88E395}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{D5A61AA0-63BB-CD18-03FC-603334B7E961}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{BA45B0B3-E1D3-E7A1-964C-D8F56A6451F2}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{07F21799-880A-FFE0-7832-04B6E57877B3}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{AFE15987-06A8-175A-B04B-B883440C96CC}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{6304B126-A90A-AF9F-B474-7D964C38FA75}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version:  - Cheat Engine)
Clam Sentinel 1.22 (HKLM-x32\...\{060FE577-1BDF-4330-ACCA-B6760AB07191}_is1) (Version:  - Andrea Russo - Italy)
ClamWin Free Antivirus 0.99.4 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version:  - alch)
Color Suite v11.1.4 (HKLM-x32\...\{99487911-8011-42BC-B594-8B02BFD32B1D}_is1) (Version: 11.1.4 - Red Giant, LLC)
Corsair Utility Engine (HKLM-x32\...\{EFE56E22-5958-4045-B4A4-E0380C69CA26}) (Version: 2.24.35 - Corsair)
CPUID CPU-Z Aorus 1.81 (HKLM\...\CPUID CPU-Z Aorus_is1) (Version: 1.81 - CPUID, Inc.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DECUS RESPEC Gaming Mouse Driver (HKLM-x32\...\{CF88BB19-254D-4063-88C3-F0DF688ED577}) (Version: 1.2 - Joellenbeck GmbH)
Discord (HKU\S-1-5-21-2792955658-1890049574-1487334759-1001\...\Discord) (Version: 0.0.300 - Discord Inc.)
Double Commander 0.7.6 beta (HKLM\...\Double Commander_is1) (Version:  - )
Dual Monitor Tools (HKLM-x32\...\{5BE59DBB-16B4-4F01-AA23-F012E8F67A7D}) (Version: 2.6.0.0 - GNE)
Epic Games Launcher (HKLM-x32\...\{5936CF50-D6B9-4E2D-B802-A3B25A073DF8}) (Version: 1.1.144.0 - Epic Games, Inc.)
Eraser 6.2.0.2979 (HKLM\...\{C5900DE9-D199-4C27-B692-354C9A6A6C8B}) (Version: 6.2.2979 - The Eraser Project)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
FileZilla Client 3.29.0 (HKLM-x32\...\FileZilla Client) (Version: 3.29.0 - Tim Kosse)
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
GenArts Sapphire Plug-ins 6.13 for After Effects and Compatible (HKLM\...\GenArts Sapphire AE_is1) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Gramblr (HKLM\...\Gramblr) (Version: 2.9.129 - Gramblr Team)
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.1.6.3 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}) (Version: 16.0.246 - Intel Corporation)
Intel® RealSense™ SDK Runtime (HKLM-x32\...\ARP_for_prd_rs_sdk_runtime_10.0.26.0396) (Version: 10.0.26.0396 - Intel Corporation)
Intel® RealSense™ SDK Runtime Gold (x86): Core (HKLM-x32\...\{4BAB7070-1D73-11E6-8844-2C44FD873B55}) (Version: 10.0.26.396 - Intel Corporation) Hidden
Intel® RealSense™ SDK Runtime Gold (x86): Core: Calibration (HKLM-x32\...\{676C639E-1D73-11E6-BF2F-2C44FD873B55}) (Version: 10.0.26.396 - Intel Corporation) Hidden
Intel® RealSense™ SDK Runtime Gold (x86): User Segmentation (HKLM-x32\...\{51040000-1D73-11E6-A45D-2C44FD873B55}) (Version: 10.0.26.396 - Intel Corporation) Hidden
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
KOPLAYER Pro version: 1.4.1055 (HKLM\...\KOPLAYER_is1) (Version:  - KOPLAYER Team)
Labtec WebCam (HKLM\...\{FA4DA5D7-5140-4024-BADD-FCB540833E5D}) (Version: 10.51.1130 - Labtec, Inc.)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lightshot-5.4.0.35 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.35 - Skillbrains)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.40 - Logitech Inc.)
LogMeIn Hamachi (HKLM-x32\...\{BE82D2D7-6CA2-43B3-8C22-CCF6405806E7}) (Version: 2.2.0.579 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.579 - LogMeIn, Inc.)
LWS VideoEffects (HKLM\...\{138A4072-9E64-46BD-B5F9-DB2BB395391F}) (Version: 13.30.1379.0 - Logitech) Hidden
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MSI Afterburner 4.4.2 (HKLM-x32\...\Afterburner) (Version: 4.4.2 - MSI Co., LTD)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 21.1.0 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.16.49299 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{18963e2b-b18a-4abc-8e31-9f34b5f97df0}) (Version: latest - ppy Pty Ltd)
PENTAX Digital Camera Utility 4 (HKLM-x32\...\{433B30F1-3B10-4DDD-8975-C891C56BF992}) (Version: 4.4.0 - PENTAX RICOH IMAGING COMPANY, LTD.)
Planet Coaster version 1.3.6.45104 (HKLM\...\Planet Coaster_is1) (Version: 1.3.6.45104 - STEAMPUNKS)
PlanetSide 2 (HKU\S-1-5-21-2792955658-1890049574-1487334759-1001\...\DG0-PlanetSide 2) (Version:  - Sony Online Entertainment)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
RaceRoom Racing Experience Launcher (HKLM-x32\...\{1FD9F07F-7BBF-4C91-B3F0-A23714A3A913}_is1) (Version: 1.0 - Sector3 Studios)
Raptr (HKLM-x32\...\Raptr) (Version: 5.2.10-r123135-release - Raptr, Inc)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0187 - REALTEK Semiconductor Corp.)
Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.9.9.8 - Red Giant, LLC)
ReelSmart Motion Blur 4, After Effects-compatible plugin set (HKLM-x32\...\ReelSmart Motion Blur 4, After Effects-compatible plugin set) (Version:  - )
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation)
Risen 3 - Titan Lords (HKLM-x32\...\{383CAA4A-9B72-4DE9-9B0F-780C49682780}) (Version: 1.00 - Deep Silver)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.8 - Rockstar Games)
SHIFT 2 UNLEASHED™ (HKLM-x32\...\{E8C37E27-5205-4C8A-BECB-B00533045AAE}) (Version: 1.0.0.0 - Electronic Arts)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
Snapseed (HKLM-x32\...\{D5BEB842-5696-4AE8-A222-03D06384856D}) (Version: 1.2.1 - Nik Software, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streaming Audio Recorder V4.2.0 (HKLM-x32\...\{B6D9D06B-4B4D-4B41-B963-C056B627F704}_is1) (Version: 4.2.0 - APOWERSOFT LIMITED)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
TeamSpeak 3 Client (HKU\S-1-5-21-2792955658-1890049574-1487334759-1001\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version:  - Ubisoft)
Trapcode Suite v12.1.6 (HKLM-x32\...\{DFD2DC6B-C634-4C1C-81CC-5EF852E71CEE}_is1) (Version: 12.1.6 - Red Giant, LLC)
TV-Browser 3.4.4 (HKLM-x32\...\tvbrowser) (Version: 3.4.4 - TV-Browser Team)
Twitch (HKU\S-1-5-21-2792955658-1890049574-1487334759-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Unity Web Player (HKU\S-1-5-21-2792955658-1890049574-1487334759-1001\...\UnityWebPlayer) (Version: 5.3.5f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 49.0 - Ubisoft)
uTorrent Web (HKU\S-1-5-21-2792955658-1890049574-1487334759-1001\...\utweb) (Version: 0.15.1 - BitTorrent, Inc.)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
Vegas Pro 13.0 (64-bit) (HKLM\...\{1F8D8040-0BC8-11E5-85C5-F04DA23A5C58}) (Version: 13.0.453 - Sony)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version:  - VB-Audio Software)
WhatsApp (HKU\S-1-5-21-2792955658-1890049574-1487334759-1001\...\WhatsApp) (Version: 0.2.8505 - WhatsApp)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2792955658-1890049574-1487334759-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Nutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-07] ()
ShellIconOverlayIdentifiers: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Nutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-07] ()
ShellIconOverlayIdentifiers: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Nutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-07] ()
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] ()
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] ()
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Nutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-07] ()
ShellIconOverlayIdentifiers-x32: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Nutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-07] ()
ShellIconOverlayIdentifiers-x32: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Nutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-07] ()
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] ()
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2018-01-31] (AIMP DevTeam)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-08-29] ()
ContextMenuHandlers1: [ClamWin] -> {65713842-C410-4f44-8383-BFE01A398C90} => C:\Program Files (x86)\ClamWin\bin\ExpShell64.dll [2008-04-19] ()
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (The Eraser Project)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Nutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-07] ()
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll -> Keine Datei
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (The Eraser Project)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Nutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-07] ()
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Nutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-07] ()
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2018-01-31] (AIMP DevTeam)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (The Eraser Project)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Nutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2017-12-07] ()
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (The Eraser Project)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] ()
ContextMenuHandlers6: [ClamWin] -> {65713842-C410-4f44-8383-BFE01A398C90} => C:\Program Files (x86)\ClamWin\bin\ExpShell64.dll [2008-04-19] ()
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2016-08-28] (The Eraser Project)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {19C94A87-36B8-4498-8611-C98596D1E560} - System32\Tasks\{B6C57C66-1532-99C5-F9FB-F9D63FEA561A} => C:\Program Files (x86)\eCMygLhaO.exe [2009-07-14] (Microsoft Corporation) <==== ACHTUNG
Task: {1D6120D7-3F59-47D9-BFB1-D77F57EDE981} - System32\Tasks\{F73C3728-FFA9-E3D6-39A6-E5450DAD6943} => C:\Users\Nutzer\AppData\Roaming\UyUSfT.exe [2009-07-14] (Microsoft Corporation) <==== ACHTUNG
Task: {3436DFF8-BCB2-42AF-87A4-165792C08995} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-14] (Google Inc.)
Task: {39F09782-C5E6-49DC-8FEB-C1678EC6FC58} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {5B0B814C-1A65-4220-9E2B-E82344AF2D41} - System32\Tasks\{46E5F12C-9573-44ED-956F-049322D6BECB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Nutzer\Desktop\Cinema 4D R17 Crack SHARED\redist\vcredist_x64_2010.exe" -d "C:\Users\Nutzer\Desktop\Cinema 4D R17 Crack SHARED\redist"
Task: {60B26E2D-355F-42EE-8683-5FA874BE2904} - System32\Tasks\update-S-1-5-21-2792955658-1890049574-1487334759-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {631B4D17-3621-48CD-9A2B-5610C2A22FD5} - System32\Tasks\AdobeGCInvoker-1.0-Nutzer-PC-Nutzer => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-01-05] (Adobe Systems, Incorporated)
Task: {6CD22AB3-3607-4A0C-B376-93521CEB6B15} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-14] (Google Inc.)
Task: {8D1F3499-B6FD-44A0-B9AB-12A1F391E36C} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-2792955658-1890049574-1487334759-1001 => C:\Users\Nutzer\AppData\Local\MEGAsync\MEGAupdater.exe [2018-01-19] (Mega Limited)
Task: {91A8B27A-372B-4D86-A376-5F8F5AEC5563} - System32\Tasks\Yahoo! Powered lotin => "wscript.exe" "C:\ProgramData\{25F0E093-AFB2-6A55-2974-F417B3367FD9}\doda.txt" "68747470733a2f2f7275647564756c752e636f6d" "//B" "//E:jscript" "--IsErIk" <==== ACHTUNG
Task: {B51789D9-DC87-4FE9-971C-CB01E521FFB9} - System32\Tasks\LaunchChromeTask111 => C:\Program Files\FileZilla FTP Client\FileZilla.exe [2017-11-06] (FileZilla Project)
Task: {BD12834D-E01C-459C-B147-12ABB5B8BFB4} - System32\Tasks\{D381C128-898A-43BF-AF1A-E2276F280B3D} => C:\Windows\system32\pcalua.exe -a E:\Autorun.exe -d E:\
Task: {FAD8C152-D6ED-44BD-95DB-74D713F80A91} - System32\Tasks\AdobeAAMUpdater-1.0-Nutzer-PC-Nutzer => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\update-S-1-5-21-2792955658-1890049574-1487334759-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811144"
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disc-cache-size=1

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-06-07 22:09 - 2017-12-07 23:57 - 000598528 _____ () C:\Users\Nutzer\AppData\Local\MEGAsync\ShellExtX64.dll
2018-01-04 10:04 - 2018-02-10 02:12 - 000614856 _____ () C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
2017-11-06 21:32 - 2017-11-06 21:32 - 000076456 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2017-12-12 17:50 - 2017-12-06 06:24 - 002873688 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\swiftshader\libglesv2.dll
2017-12-12 17:50 - 2017-12-06 06:24 - 000137048 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\swiftshader\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Nutzer:Heroes & Generals [38]
AlternateDataStreams: C:\Users\Public\AppData:CSM [480]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2792955658-1890049574-1487334759-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2792955658-1890049574-1487334759-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-12-30 01:30 - 2018-02-12 17:15 - 000004647 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       prod.telemetry.ros.rockstargames.com
127.0.0.1       localhost
127.0.0.1 lifeinvader.com
127.0.0.1 www.lifeinvader.com
127.0.0.1 www.lifeinvader.com/profile/sprunk
127.0.0.1 lifeinvader.com
127.0.0.1 www.rockstarnorth.com
127.0.0.1 rockstarnorth.com
127.0.0.1 prod.conductor.ros.rockstargames.com
127.0.0.1 www.prod.conductor.ros.rockstargames.com
127.0.0.1 media.rockstargames.com
127.0.0.1 www.media.rockstargames.com
127.0.0.1 support.rockstargames.com
127.0.0.1 www.support.rockstargames.com
127.0.0.1 mindlink.rockstargames.com
127.0.0.1 www.mindlink.rockstargames.com
127.0.0.1 rockstarwarehouse.com
127.0.0.1 www.rockstarwarehouse.com
127.0.0.1 www.rockstarwarehouse.com
127.0.0.1 www.rockstarwarehouse.com/store/tk2rstar/home/
127.0.0.1 www.rockstarwarehouse.com/store?Action=home&Locale=de_DE&SiteID=tk2rstar
127.0.0.1 www.rockstarwarehouse.com/store?Action=home&Locale=de_DE&SiteID=tk2rstar&themeID=38225800
127.0.0.1 faspex.rockstargames.com
127.0.0.1 www.faspex.rockstargames.com
127.0.0.1 lync.rockstargames.com
127.0.0.1 www.lync.rockstargames.com
127.0.0.1 remote.rockstargames.com
127.0.0.1 www.remote.rockstargames.com
127.0.0.1 cdn.sc.rockstargames.com
127.0.0.1 www.cdn.sc.rockstargames.com

Da befinden sich 72 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2792955658-1890049574-1487334759-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: HiPatchService => 2
MSCONFIG\Services: KinoniSvc => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\startupfolder: C:^Users^Nutzer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Nutzer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Twitch.lnk => C:\Windows\pss\Twitch.lnk.Startup
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: Chromium => "c:\users\nutzer\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
MSCONFIG\startupreg: Clam Sentinel => C:\Program Files (x86)\ClamSentinel\ClamSentinel.exe
MSCONFIG\startupreg: ClamWin => "C:\Program Files (x86)\ClamWin\bin\ClamTray.exe" --logon
MSCONFIG\startupreg: Cmaudio8788 => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfgp.dll,CMICtrlWnd
MSCONFIG\startupreg: Cmaudio8788GX => C:\Windows\syswow64\HsMgr.exe Envoke
MSCONFIG\startupreg: Cmaudio8788GX64 => C:\Windows\system\HsMgr64.exe Envoke
MSCONFIG\startupreg: DECUS RESPEC Gaming Mouse Driver => "C:\Program Files (x86)\SPEEDLINK\DECUS RESPEC Gaming Mouse\Monitor.exe"
MSCONFIG\startupreg: Discord => C:\Users\Nutzer\AppData\Local\Discord\app-0.0.298\Discord.exe
MSCONFIG\startupreg: Eraser => "C:\Program Files\Eraser\Eraser.exe" -atRestart
MSCONFIG\startupreg: GoogleChromeAutoLaunch_7DFBF3D2BB89CB9B880B4116618F999E => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: InterStat => C:\Users\Nutzer\AppData\Roaming\InterStat\interstat.exe
MSCONFIG\startupreg: LogitechCommunicationsManager => "C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
MSCONFIG\startupreg: LogitechQuickCamRibbon => "C:\Program Files (x86)\Labtec\WebCam\WebCam10.exe" /hide
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: LVCOMSX => "C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\LVComSX.exe"
MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
MSCONFIG\startupreg: Raptr => C:\PROGRA~2\RAPTRI~1\Raptr\raptrstub.exe --startup
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WallpaperEngine => "C:\Users\Nutzer\Downloads\Compressed\Wallpaper Engine\wallpaper32.exe" -silent
MSCONFIG\startupreg: WhatsApp => C:\Users\Nutzer\AppData\Local\WhatsApp\Update.exe --processStart "WhatsApp.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{9D03CE94-7D9F-443D-B2CB-B5FDE06F7686}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser.exe
FirewallRules: [{E2EB03B3-6153-48ED-A5B3-6BD35D0BB634}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser.exe
FirewallRules: [{EE6F7D5B-F7EC-4141-81B8-8125874F4C0F}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{17E59401-1212-439A-B6A7-4B9A688B999E}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{CE6A52B9-D5AD-4D83-9373-754EA17F5D35}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{0131AC7E-DCD3-477C-8554-EA4739EE42ED}] => (Allow) LPort=2869
FirewallRules: [{EDCDBF1B-27F6-4086-AFA7-FA522CB379F5}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{9FCA27E5-093C-4240-8488-ADD255461B13}C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe] => (Allow) C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe
FirewallRules: [UDP Query User{81236437-8D5B-405B-ABE6-CFD530FC6305}C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe] => (Allow) C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe
FirewallRules: [TCP Query User{D79E6CDD-EE09-435F-AAEC-71E01EB2DCFA}E:\powerline utility\powerline scan.exe] => (Allow) E:\powerline utility\powerline scan.exe
FirewallRules: [UDP Query User{5D864636-014F-4760-BE3E-7E0BBDD79ED5}E:\powerline utility\powerline scan.exe] => (Allow) E:\powerline utility\powerline scan.exe
FirewallRules: [{4842FE9D-B7D4-4371-856D-39C177D70894}] => (Block) E:\powerline utility\powerline scan.exe
FirewallRules: [{8E47F6F9-9F44-4C04-AD0A-D0671A0186EB}] => (Block) E:\powerline utility\powerline scan.exe
FirewallRules: [TCP Query User{6D195B48-CBDF-4C29-9880-848AC233C1F1}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{9A115AF0-60F2-4240-ACC8-1C9EA0DF8CD9}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{8E08BF56-C9A1-45D2-899D-14C08DCDF795}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{5C44DFE1-4295-4AFE-A2CB-4A6255D08A4A}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{A7B52310-9B59-4B30-99DA-C048441629B6}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{8488BB68-E3B0-4779-8F9F-0678025B9887}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [{E7D2340D-520A-4D16-81A9-C61E12563731}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [TCP Query User{7E68052B-6270-421F-9387-1BFA207B4779}C:\users\nutzer\desktop\0.0.4\climate box prototype 4.exe] => (Allow) C:\users\nutzer\desktop\0.0.4\climate box prototype 4.exe
FirewallRules: [UDP Query User{888B6114-33B1-46ED-AD7A-D404DD721A9E}C:\users\nutzer\desktop\0.0.4\climate box prototype 4.exe] => (Allow) C:\users\nutzer\desktop\0.0.4\climate box prototype 4.exe
FirewallRules: [{F40F2B91-EAF5-42D1-9A36-68B82F56BF9F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{09C9BFF0-660F-4F6D-9D28-C9CD145C9AEC}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{24E5B103-8611-4DEF-AE4C-E9FE79A98BFB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3321A2E0-C15B-4B12-BF1C-44BD7DD67E6A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7B44F2B1-9C7B-4A5F-B9CB-FBB010E970D5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{94BC400C-9929-45F1-9C0A-EAB3A735ABAD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{440C8CBD-2047-4C57-9FFC-EE5751B37F14}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [UDP Query User{C7D7505D-CD4D-43E9-9F27-D2EE9CBAB7D9}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [TCP Query User{630B5525-8F59-4FE9-9387-4E932ED60FCB}C:\program files\sony\vegas pro 13.0\vegas130.exe] => (Allow) C:\program files\sony\vegas pro 13.0\vegas130.exe
FirewallRules: [UDP Query User{C396F995-0CCF-4984-8B98-AB1BA542184C}C:\program files\sony\vegas pro 13.0\vegas130.exe] => (Allow) C:\program files\sony\vegas pro 13.0\vegas130.exe
FirewallRules: [TCP Query User{F114A7E8-3C83-42DD-B241-58D911C8D7FC}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{A7878BA3-B3B7-473F-A155-8595EABC2FA5}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [TCP Query User{4A132B6C-31C4-45D6-B221-22B31AF8A950}C:\users\nutzer\desktop\vincent\aufnahmen\cinema 4d r17 crack by prilann\cinema 4d r17\cinema 4d.exe] => (Allow) C:\users\nutzer\desktop\vincent\aufnahmen\cinema 4d r17 crack by prilann\cinema 4d r17\cinema 4d.exe
FirewallRules: [UDP Query User{6B11B404-A9B4-40BA-8302-ECE13C459B4A}C:\users\nutzer\desktop\vincent\aufnahmen\cinema 4d r17 crack by prilann\cinema 4d r17\cinema 4d.exe] => (Allow) C:\users\nutzer\desktop\vincent\aufnahmen\cinema 4d r17 crack by prilann\cinema 4d r17\cinema 4d.exe
FirewallRules: [{7E77F922-BF8B-412B-9F4F-9BA3CCCC3E0E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{729E8297-68DA-4934-9978-5F06E621B8A9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{FFA85016-C7BD-4C7C-9537-2955EA8A30F3}C:\program files\adobe\adobe after effects cc 2017\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2017\support files\afterfx.exe
FirewallRules: [UDP Query User{D19125F0-C826-4BE2-AA7B-3622487E99E7}C:\program files\adobe\adobe after effects cc 2017\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2017\support files\afterfx.exe
FirewallRules: [TCP Query User{EBFE8177-5FA3-4483-A216-5003D3EC95C9}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{696F3798-A0E8-4793-A1C6-DEA1D953DC7D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{0E445622-C6F0-4347-8AC3-551D58807BD2}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Block) C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [UDP Query User{0EA7E812-EA36-4C6B-87CE-B36FA47C33F5}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Block) C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [{51BD291F-0D1B-4D4A-8AAF-E8A001A9223B}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{7F9A8D10-105F-4B34-AC39-8193829CABBB}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{C3D64D6E-7A7D-44C0-8860-1196D476F3AF}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{33B1C509-5803-4BDE-9D29-CF127351AA73}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{B472E6F0-FBE3-4D48-AE23-EA508EAA5A35}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{E8859335-765B-4BE7-AAEF-70E5CEEC4C3B}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [TCP Query User{01082243-60EA-4C35-BC60-8DF14B034FCF}C:\users\nutzer\desktop\vincent\aufnahmen\cinema 4d r17 crack by prilann\cinema 4d r17\cinema 4d.exe] => (Allow) C:\users\nutzer\desktop\vincent\aufnahmen\cinema 4d r17 crack by prilann\cinema 4d r17\cinema 4d.exe
FirewallRules: [UDP Query User{90595CB7-71DB-4227-9D87-D2E5E2382C57}C:\users\nutzer\desktop\vincent\aufnahmen\cinema 4d r17 crack by prilann\cinema 4d r17\cinema 4d.exe] => (Allow) C:\users\nutzer\desktop\vincent\aufnahmen\cinema 4d r17 crack by prilann\cinema 4d r17\cinema 4d.exe
FirewallRules: [TCP Query User{0086E6DD-EC3F-4B5A-A619-412917F4AAC3}C:\program files\adobe\adobe after effects cc 2018\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2018\support files\afterfx.exe
FirewallRules: [UDP Query User{B5C73CFF-E5C7-40B4-BDD1-BFAA11D9B551}C:\program files\adobe\adobe after effects cc 2018\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2018\support files\afterfx.exe
FirewallRules: [TCP Query User{5C867EA1-25EE-4E8D-AE9E-5C50CD6797CE}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{635A9FF1-63C2-410F-95CA-5DF6D41713D9}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [TCP Query User{2188996A-A4E7-48D4-8E16-0CFC37845FC7}C:\program files\adobe\adobe after effects cc 2018\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2018\support files\afterfx.exe
FirewallRules: [UDP Query User{ABBF4AB4-8202-44C8-A1BC-78DF165924E2}C:\program files\adobe\adobe after effects cc 2018\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2018\support files\afterfx.exe
FirewallRules: [TCP Query User{5387E898-3A6A-4FA6-8B11-823BD72F9DDF}C:\program files\cyberfox\cyberfox.exe] => (Allow) C:\program files\cyberfox\cyberfox.exe
FirewallRules: [UDP Query User{88B277C4-8230-45CE-B04E-9C8E0612493B}C:\program files\cyberfox\cyberfox.exe] => (Allow) C:\program files\cyberfox\cyberfox.exe
FirewallRules: [TCP Query User{BB4FC743-EAA4-4912-8995-C201089FD15D}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe
FirewallRules: [UDP Query User{8F70727D-8D02-40B3-9697-93713CD0072C}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe
FirewallRules: [TCP Query User{6BD6A7B1-DA3C-4A76-949D-9414BCF9C148}C:\users\nutzer\desktop\whos.your.daddy.v2.0.0.halloween.update\who's your daddy\whosyourdaddy.exe] => (Allow) C:\users\nutzer\desktop\whos.your.daddy.v2.0.0.halloween.update\who's your daddy\whosyourdaddy.exe
FirewallRules: [UDP Query User{24304B83-8C64-4714-8C2E-27EFE780649D}C:\users\nutzer\desktop\whos.your.daddy.v2.0.0.halloween.update\who's your daddy\whosyourdaddy.exe] => (Allow) C:\users\nutzer\desktop\whos.your.daddy.v2.0.0.halloween.update\who's your daddy\whosyourdaddy.exe
FirewallRules: [{603AF39D-E776-4D17-84CC-77B20C99486A}] => (Allow) C:\Program Files (x86)\Mr DJ\Assassins Creed II\AssassinsCreedIIGame.exe
FirewallRules: [{BC4ECA51-AA96-4D8A-8B3B-ACC4C48814AF}] => (Allow) C:\Program Files (x86)\Mr DJ\Assassins Creed II\AssassinsCreedIIGame.exe
FirewallRules: [{AB96715C-5275-4C7F-88A5-3259ED640140}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{18DA5310-75DD-4CD8-87D5-0B77E62200B8}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{1CA8E2DE-592D-4522-81DC-BA8A19F1827F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{4B279CDE-0574-4C4F-81D2-425795F53319}] => (Allow) D:\Watch_Dogs\bin\watch_dogs.exe
FirewallRules: [{6517A273-EB6D-437C-8DFC-47ADBAE107F7}] => (Allow) D:\Watch_Dogs\bin\watch_dogs.exe
FirewallRules: [TCP Query User{2FDD6863-9840-4D4A-88D1-92440898EC44}C:\users\nutzer\desktop\whos.your.daddy.v2.0.0.halloween.update\who's your daddy\whosyourdaddy.exe] => (Allow) C:\users\nutzer\desktop\whos.your.daddy.v2.0.0.halloween.update\who's your daddy\whosyourdaddy.exe
FirewallRules: [UDP Query User{1E1A4E22-4B62-46E5-9FEC-67A779C506B6}C:\users\nutzer\desktop\whos.your.daddy.v2.0.0.halloween.update\who's your daddy\whosyourdaddy.exe] => (Allow) C:\users\nutzer\desktop\whos.your.daddy.v2.0.0.halloween.update\who's your daddy\whosyourdaddy.exe
FirewallRules: [TCP Query User{70BE5D8B-11DE-4249-8B50-8AFE92591454}C:\users\nutzer\desktop\superhot.mind.control.delete\superhotmcd\shmcd.exe] => (Allow) C:\users\nutzer\desktop\superhot.mind.control.delete\superhotmcd\shmcd.exe
FirewallRules: [UDP Query User{7F0B4E9F-50F4-419B-8C77-4A6842C8FC30}C:\users\nutzer\desktop\superhot.mind.control.delete\superhotmcd\shmcd.exe] => (Allow) C:\users\nutzer\desktop\superhot.mind.control.delete\superhotmcd\shmcd.exe
FirewallRules: [TCP Query User{7E3A8FC4-3B9A-4F3D-8269-447F048823F3}C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe
FirewallRules: [UDP Query User{5350A2DF-11DD-4EE7-B3AD-10B669946B96}C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe
FirewallRules: [TCP Query User{BBCCFF92-EFC2-4217-8CBB-FDFC93D00864}C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe] => (Allow) C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe
FirewallRules: [UDP Query User{57B2B437-31DC-4E2A-A2B8-B19508062C17}C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe] => (Allow) C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe
FirewallRules: [TCP Query User{71303556-D7A0-49FA-946F-B70E8C356CF4}D:\steamlibrary\steamapps\common\wheel riders online\warcaronline\binaries\win64\warcaronline.exe] => (Allow) D:\steamlibrary\steamapps\common\wheel riders online\warcaronline\binaries\win64\warcaronline.exe
FirewallRules: [UDP Query User{F8DB4137-67D4-4B2E-B4E2-AE1DB53E6ED8}D:\steamlibrary\steamapps\common\wheel riders online\warcaronline\binaries\win64\warcaronline.exe] => (Allow) D:\steamlibrary\steamapps\common\wheel riders online\warcaronline\binaries\win64\warcaronline.exe
FirewallRules: [{5990A11D-6D06-41C3-81E1-01D858E15273}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{59B63346-4798-4A18-967F-730A7B5EF6A5}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{0439BC46-46E8-4E29-A127-2260D9707D9A}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe
FirewallRules: [{3A3CA91B-C32D-4961-9877-A396392C720C}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe
FirewallRules: [{7E2586C6-57DD-4318-ABA3-35894A517B1B}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe
FirewallRules: [{AB46B922-530A-4629-8060-C69E8046B4CD}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe
FirewallRules: [TCP Query User{3F7213D3-5F60-4517-920C-BBDECD6B8DDF}C:\users\nutzer\appdata\local\temp\rar$exa13880.26881\superhot.mind.control.delete\superhotmcd\shmcd.exe] => (Allow) C:\users\nutzer\appdata\local\temp\rar$exa13880.26881\superhot.mind.control.delete\superhotmcd\shmcd.exe
FirewallRules: [UDP Query User{0E666CD2-3D27-480F-B4E7-B555C3C28078}C:\users\nutzer\appdata\local\temp\rar$exa13880.26881\superhot.mind.control.delete\superhotmcd\shmcd.exe] => (Allow) C:\users\nutzer\appdata\local\temp\rar$exa13880.26881\superhot.mind.control.delete\superhotmcd\shmcd.exe
FirewallRules: [TCP Query User{42D2A759-5E87-4555-8773-CC6B4E3F2D5D}C:\users\nutzer\appdata\local\temp\rar$exa12968.38204\superhot.mind.control.delete\superhotmcd\shmcd.exe] => (Allow) C:\users\nutzer\appdata\local\temp\rar$exa12968.38204\superhot.mind.control.delete\superhotmcd\shmcd.exe
FirewallRules: [UDP Query User{42D0082A-AEE3-4047-A198-91E62A3F68AB}C:\users\nutzer\appdata\local\temp\rar$exa12968.38204\superhot.mind.control.delete\superhotmcd\shmcd.exe] => (Allow) C:\users\nutzer\appdata\local\temp\rar$exa12968.38204\superhot.mind.control.delete\superhotmcd\shmcd.exe
FirewallRules: [TCP Query User{A738DC62-29CD-4156-95B1-27B4DC690FA2}C:\users\nutzer\desktop\superhot.mind.control.delete\superhotmcd\shmcd.exe] => (Allow) C:\users\nutzer\desktop\superhot.mind.control.delete\superhotmcd\shmcd.exe
FirewallRules: [UDP Query User{AE924570-2E12-4F5D-856F-E4C720376E31}C:\users\nutzer\desktop\superhot.mind.control.delete\superhotmcd\shmcd.exe] => (Allow) C:\users\nutzer\desktop\superhot.mind.control.delete\superhotmcd\shmcd.exe
FirewallRules: [TCP Query User{0F7862A9-BE42-4226-85A0-43337E3186C1}C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe
FirewallRules: [UDP Query User{ED3B45C2-163A-4C0C-9E8E-BC34AE9CC254}C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2018\adobe premiere pro.exe
FirewallRules: [TCP Query User{3AC3EEED-2E66-494B-B4AB-ED208635D09E}C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe] => (Allow) C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe
FirewallRules: [UDP Query User{D6AB9055-D568-406F-9D59-4BB9A83A64FF}C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe] => (Allow) C:\program files\adobe\adobe media encoder cc 2018\adobe media encoder.exe
FirewallRules: [TCP Query User{33044593-0AD9-4389-B85E-43DCAABCA2F5}C:\users\nutzer\desktop\vincent\aufnahmen\cinema 4d r17 crack by prilann\cinema 4d r17\cinema 4d teamrender client.exe] => (Allow) C:\users\nutzer\desktop\vincent\aufnahmen\cinema 4d r17 crack by prilann\cinema 4d r17\cinema 4d teamrender client.exe
FirewallRules: [UDP Query User{0BAE52A4-7376-4F1F-B6D2-DC7DCEDB5595}C:\users\nutzer\desktop\vincent\aufnahmen\cinema 4d r17 crack by prilann\cinema 4d r17\cinema 4d teamrender client.exe] => (Allow) C:\users\nutzer\desktop\vincent\aufnahmen\cinema 4d r17 crack by prilann\cinema 4d r17\cinema 4d teamrender client.exe
FirewallRules: [{B0DBB5B6-4FE4-462E-9AFB-4823FC20BF42}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{0F8F7C59-271E-49F7-AEAC-E5897ABD20BC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{0E1CCAB2-CBB3-4213-A8F5-A823A16F7260}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{FCF9D87F-0CC0-4FCF-B4FF-D32B550E2476}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{C62ED660-F307-47DE-B3AC-54DCE0A9E7FD}D:\steamlibrary\steamapps\common\dirty bomb\binaries\win32\shootergame-win32-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\dirty bomb\binaries\win32\shootergame-win32-shipping.exe
FirewallRules: [UDP Query User{8A57F8F3-E219-46FB-891B-E86DAFDE7117}D:\steamlibrary\steamapps\common\dirty bomb\binaries\win32\shootergame-win32-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\dirty bomb\binaries\win32\shootergame-win32-shipping.exe
FirewallRules: [TCP Query User{C5594271-D0C5-4343-9063-5044B641F462}C:\users\nutzer\desktop\t-server\terrariaserver.exe] => (Allow) C:\users\nutzer\desktop\t-server\terrariaserver.exe
FirewallRules: [UDP Query User{4280714C-5649-41C6-881C-3F4786CCC5C1}C:\users\nutzer\desktop\t-server\terrariaserver.exe] => (Allow) C:\users\nutzer\desktop\t-server\terrariaserver.exe
FirewallRules: [{C2BC8149-46C9-4EC8-84CF-0ECAE675A491}] => (Block) C:\users\nutzer\desktop\t-server\terrariaserver.exe
FirewallRules: [{EDA84489-AD52-474C-BFDA-D32A867791FA}] => (Block) C:\users\nutzer\desktop\t-server\terrariaserver.exe
FirewallRules: [TCP Query User{253F9D5D-210B-40DA-996A-1D08BE6B7C5F}C:\program files (x86)\vb\voicemeeter\voicemeetermacrobuttons.exe] => (Allow) C:\program files (x86)\vb\voicemeeter\voicemeetermacrobuttons.exe
FirewallRules: [UDP Query User{3347BD7F-6863-4A9C-B3D8-904628DA92DC}C:\program files (x86)\vb\voicemeeter\voicemeetermacrobuttons.exe] => (Allow) C:\program files (x86)\vb\voicemeeter\voicemeetermacrobuttons.exe
FirewallRules: [{1B788F5A-278A-41EF-A53E-0E42BF6DF526}] => (Block) C:\program files (x86)\vb\voicemeeter\voicemeetermacrobuttons.exe
FirewallRules: [{80C918C4-98A9-4EEA-8990-73DA702B2273}] => (Block) C:\program files (x86)\vb\voicemeeter\voicemeetermacrobuttons.exe
FirewallRules: [{DB422C7F-3F3F-4ECF-99BE-A4737FC5C09D}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{68DEBFD3-B1D4-4B3E-94CC-FC05A2B7AE6D}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{CDC5B068-0D40-46B8-999D-203759DC04B8}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{A3A2B7A8-D604-49D3-B91B-9B7134928A2A}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{F5BEAFDD-D495-4229-ABD5-B5624EBB166A}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{2DD37398-7FB4-48D6-AB03-9D4E1143825C}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{D5BFCB9E-EE87-4522-929D-530C1D05A659}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{72F63608-5E3D-487B-837B-6B008AB9DE1C}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{FF4E1DDA-F242-48D9-ABC6-1747DEDEECF3}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{CB00D5C1-43BD-49A8-BC19-5281B224E987}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{D7DD7DE9-7218-43A6-AD82-D3160F0A282E}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{7388DC72-36C1-42E5-BB4A-4AFD0625486C}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{355DDB98-5C56-44E4-A0F3-1EB3F705A366}] => (Allow) C:\Users\Nutzer\Downloads\AnyDesk.exe
FirewallRules: [{7FCC254A-7490-4822-8BFA-98AA27A78B2B}] => (Allow) C:\Users\Nutzer\Downloads\AnyDesk.exe
FirewallRules: [{2D707B67-23A9-4D7F-85C7-FAEE689DFCBA}] => (Allow) C:\Users\Nutzer\Downloads\AnyDesk.exe
FirewallRules: [{E88254C9-7525-4CAD-84DE-BFAE9D654994}] => (Allow) C:\Users\Nutzer\Downloads\AnyDesk.exe
FirewallRules: [{49FC902F-46F8-4555-ACD7-40454DCC3FDB}] => (Allow) C:\Users\Nutzer\Downloads\AnyDesk.exe
FirewallRules: [{25D43B6E-84C9-45B7-8DDE-23936FE8B97C}] => (Allow) C:\Users\Nutzer\Downloads\AnyDesk.exe
FirewallRules: [{67C63A04-5BB9-4DCB-ABDD-39CE622B1D63}] => (Allow) D:\SteamLibrary\steamapps\common\Alan Wake\AlanWake.exe
FirewallRules: [{797C9CC9-D2FA-44B3-B62C-CFE4707971C9}] => (Allow) D:\SteamLibrary\steamapps\common\Alan Wake\AlanWake.exe
FirewallRules: [TCP Query User{B6EB97A5-D12F-4F82-9F6E-38B55A180CC8}D:\watch_dogs\bin\watch_dogs.exe] => (Allow) D:\watch_dogs\bin\watch_dogs.exe
FirewallRules: [UDP Query User{5AC60BDF-D8D3-4AD8-B103-5F3E37AD04A2}D:\watch_dogs\bin\watch_dogs.exe] => (Allow) D:\watch_dogs\bin\watch_dogs.exe
FirewallRules: [{EFEDBBD8-7CDF-41D7-BD8E-B1D82F25793B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{0B9A0009-82F6-4805-9050-C91725D34C83}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{F8D6792B-E032-43A3-84BE-23B22521A657}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{A89811D2-13F7-4E3A-B608-F715E3648EB6}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{5C8B3DF3-0DAE-4E1B-BA2C-7B33F081C597}C:\users\nutzer\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\nutzer\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{43B2D6C6-FF29-4639-8FF4-EA5025BB5F4B}C:\users\nutzer\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\nutzer\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{EBF39F82-B7AC-4F75-8C38-B5905615E949}] => (Allow) D:\asss\lll\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{F9C318C2-9772-45B2-844B-D6691BECFF85}] => (Allow) D:\asss\lll\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{0F7B3DD8-D906-4E7C-B22B-C6DCB0650839}] => (Allow) D:\asss\lll\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{29138908-FB04-419B-9EEE-5B9D77BCF8AD}] => (Allow) D:\asss\lll\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [TCP Query User{73E9BF03-442A-4F5F-ACA1-E79225D8AF80}C:\users\nutzer\desktop\cinema 4d r17 crack shared\cinema 4d r17\cinema 4d.exe] => (Allow) C:\users\nutzer\desktop\cinema 4d r17 crack shared\cinema 4d r17\cinema 4d.exe
FirewallRules: [UDP Query User{9ADF1951-05BD-4BCA-B12C-FDE268A64C5A}C:\users\nutzer\desktop\cinema 4d r17 crack shared\cinema 4d r17\cinema 4d.exe] => (Allow) C:\users\nutzer\desktop\cinema 4d r17 crack shared\cinema 4d r17\cinema 4d.exe
FirewallRules: [{5AB49497-1988-490C-A9A8-E9D9CD56BAC8}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty Black Ops II\t6mp.exe
FirewallRules: [{3FD81819-4213-4E81-94DF-4F7AA9AE3B1E}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty Black Ops II\t6mp.exe
FirewallRules: [{52AD7860-56B8-4821-B861-4A3F163EE3E8}] => (Allow) D:\KOPLAYER\download\MiniThunderPlatform.exe
FirewallRules: [{5EF5181F-3E28-4531-B0F5-C4FFCA060D0C}] => (Allow) D:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{2C123F7E-D73F-41D7-B76C-4C715FDC181A}] => (Allow) D:\KOPLAYER\download\MiniThunderPlatform.exe
FirewallRules: [{98A7B1EC-B8BC-4727-B65D-0453E713F711}] => (Allow) D:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{173022BA-81AD-462E-A4E1-9C6B2153E36D}] => (Allow) D:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{A9EB0DD5-E6D1-4BF9-836F-7A1435D603E3}] => (Allow) D:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{72C6A03F-59A8-4E95-B3CE-1BEB1BD157B8}] => (Allow) D:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{7BD0FCE1-C7A9-4F77-805D-BBE5AF5F9E98}] => (Allow) D:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{375A91D1-E769-4917-B171-B0289C367040}] => (Allow) D:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{94F3EBEC-D864-49E6-A55C-753B2F099E22}] => (Allow) D:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{3F500BBD-DE0B-45A5-8FF9-F63B61728196}] => (Allow) D:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{AFE500CD-73A9-418A-A7D4-31CC148F6D14}] => (Allow) D:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{C98C1036-0702-4527-BE14-4A21380BA4FD}] => (Allow) D:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{C41EEC72-FC4D-4D40-B6C3-82CCB239B941}] => (Allow) D:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{EF6FC066-72D9-40D2-9240-FFDFE5D1C556}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe
FirewallRules: [{5E100CB1-222C-4714-A0B3-B6C88E969AF3}] => (Allow) D:\SteamLibrary\steamapps\common\PickCrafter\PickCrafter\PickCrafter.exe
FirewallRules: [{4F2A0A02-BD55-4AD7-9889-502C095E000B}] => (Allow) D:\SteamLibrary\steamapps\common\PickCrafter\PickCrafter\PickCrafter.exe
FirewallRules: [{7DD493C8-5F76-4BE5-A4F3-CD298D5FD162}] => (Allow) D:\SteamLibrary\steamapps\common\Fog Of War - Free Edition\Battalion_Beta\Binaries\Win64\Battalion_Beta_Shipping.exe
FirewallRules: [{B8F974CA-0C83-4BC0-9890-220B6C6D0912}] => (Allow) D:\SteamLibrary\steamapps\common\Fog Of War - Free Edition\Battalion_Beta\Binaries\Win64\Battalion_Beta_Shipping.exe
FirewallRules: [{28F4D32B-32E8-4464-85D3-91026C5F3CB1}] => (Allow) D:\SteamLibrary\steamapps\common\raceroom racing experience\Game\x64\RRRE64.exe
FirewallRules: [{4BB3C661-5151-4B48-B368-FAC5123C82B4}] => (Allow) D:\SteamLibrary\steamapps\common\raceroom racing experience\Game\x64\RRRE64.exe
FirewallRules: [{162BC2A4-13E9-460F-9A07-2A003CF072E3}] => (Allow) D:\SteamLibrary\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{18C10313-A948-47E3-BA40-B8F6DC706DD8}] => (Allow) D:\SteamLibrary\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [TCP Query User{7BE57B52-E3DD-4D63-AFC3-96A9841C2E11}C:\users\nutzer\desktop\spintiresmudrunner\spintires mudrunner\mudrunner.exe] => (Allow) C:\users\nutzer\desktop\spintiresmudrunner\spintires mudrunner\mudrunner.exe
FirewallRules: [UDP Query User{355D938C-83F8-4623-A14A-6A82DEC59D6C}C:\users\nutzer\desktop\spintiresmudrunner\spintires mudrunner\mudrunner.exe] => (Allow) C:\users\nutzer\desktop\spintiresmudrunner\spintires mudrunner\mudrunner.exe
FirewallRules: [{B0E5884E-863D-40B3-BAA3-2F79C19157AF}] => (Allow) D:\SteamLibrary\steamapps\common\PickCrafter\PickCrafter\PickCrafter.exe
FirewallRules: [{A6639DD4-1B02-464C-BAAA-C5D019F47F46}] => (Allow) D:\SteamLibrary\steamapps\common\PickCrafter\PickCrafter\PickCrafter.exe
FirewallRules: [{3BCDAA95-B2C8-47CE-9653-B331D1CA3639}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{AFD6E5D0-5D76-467B-8519-3D6B0E3135E0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [TCP Query User{79284D24-F0D8-4ACB-A531-8D13083E3994}C:\users\nutzer\desktop\cinema 4d r17 crack shared\cinema 4d r17\cinema 4d.exe] => (Allow) C:\users\nutzer\desktop\cinema 4d r17 crack shared\cinema 4d r17\cinema 4d.exe
FirewallRules: [UDP Query User{DBBF35BE-3F12-4D70-91C3-0F45BD5AD357}C:\users\nutzer\desktop\cinema 4d r17 crack shared\cinema 4d r17\cinema 4d.exe] => (Allow) C:\users\nutzer\desktop\cinema 4d r17 crack shared\cinema 4d r17\cinema 4d.exe
FirewallRules: [{E12210F0-9570-40EC-9B74-126BACB6945F}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{30E7C34B-B53C-43FC-8A04-D6F08FD2D6FD}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{0A7DFF82-8D17-44DA-99F9-F9627E26EBEA}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll
FirewallRules: [{D2F97A49-961B-442A-A4C7-C60FD8969CA9}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll
FirewallRules: [TCP Query User{C2EB83BC-1874-40E4-9396-DB96347FBC21}C:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe] => (Allow) C:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe
FirewallRules: [UDP Query User{8AFFD93F-9523-4046-BAAB-20D848B15F7B}C:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe] => (Allow) C:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe
FirewallRules: [{E49472C6-A10E-426A-A9FF-F881AC7CE039}] => (Allow) D:\SteamLibrary\steamapps\common\TrackMania Nations Forever\TmForever.exe
FirewallRules: [{0121B9E0-BD7A-4267-B46E-3B1A8E309217}] => (Allow) D:\SteamLibrary\steamapps\common\TrackMania Nations Forever\TmForever.exe
FirewallRules: [{E3E4FE93-F715-43A4-9668-BB6F803FE030}] => (Allow) D:\SteamLibrary\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe
FirewallRules: [{90645633-88D8-4C74-9918-7327C84B27E2}] => (Allow) D:\SteamLibrary\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe
FirewallRules: [TCP Query User{E0C2547B-95BA-4280-95D5-5B6B422112F1}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{B591AA17-5574-4C2F-943A-B40EF7BE4159}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{50E79D95-D9B2-4085-98E7-0EE26C6B901D}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{46141842-B660-4ADA-871C-E4059074E783}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{9224750F-A96D-4E50-9144-4A506C7C8CEC}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [{ACA5E4D4-D6F0-4335-85C2-8CA5EF7DFF7C}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [TCP Query User{FC10C57B-0C17-48A2-9F5F-E90DEE6DC964}C:\program files (x86)\ubisoft\ubisoft game launcher\games\the crew (worldwide)\thecrew.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\the crew (worldwide)\thecrew.exe
FirewallRules: [UDP Query User{12749583-1A02-4652-ABAA-7D4F77CFAF11}C:\program files (x86)\ubisoft\ubisoft game launcher\games\the crew (worldwide)\thecrew.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\the crew (worldwide)\thecrew.exe
FirewallRules: [{1BD3479A-BF00-4E70-BF0C-E71C2DFAF913}] => (Allow) D:\SteamLibrary\steamapps\common\StickFightTheGame\StickFight.exe
FirewallRules: [{CE7AE80A-E2B7-4032-87A7-7AAAFF9AD03D}] => (Allow) D:\SteamLibrary\steamapps\common\StickFightTheGame\StickFight.exe
FirewallRules: [{4B0C27EE-934B-4234-A830-9B989415E76F}] => (Allow) D:\Games\Assassin's Creed Unity\ACU.exe
FirewallRules: [{2E4AA6E3-0D69-4824-A2E6-B2BDCC63F1A9}] => (Allow) D:\Games\Assassin's Creed Unity\ACU.exe
FirewallRules: [TCP Query User{7AACB1DB-3C4F-436B-A07E-50AB0D758C81}D:\games\assassin's creed unity\acu.exe] => (Allow) D:\games\assassin's creed unity\acu.exe
FirewallRules: [UDP Query User{A60660BC-F92F-41ED-BEA7-0436B99E13E0}D:\games\assassin's creed unity\acu.exe] => (Allow) D:\games\assassin's creed unity\acu.exe
FirewallRules: [{547552FA-6311-4F7A-8853-C33AAA2D2829}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{FE911F7F-E5B6-4AA6-8F3B-A4C38C522B2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [TCP Query User{6D9B6B7C-397C-404F-9F89-0AD324DECDF8}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{7AE90CED-ED29-4F27-96AD-39A33C163D90}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{15EEEDD2-16A5-4764-8606-303C2C50F6CF}D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{1553910F-E0E7-42D1-B211-E1C3C7581560}D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{73E97E1D-AB68-475E-A13B-B0883E359B5A}] => (Allow) D:\SteamLibrary\steamapps\common\Trove\GlyphClient.exe
FirewallRules: [{E057E2C6-40EF-4117-8BD7-98479E9DF689}] => (Allow) D:\SteamLibrary\steamapps\common\Trove\GlyphClient.exe
FirewallRules: [{0CDF6D71-2A96-44D4-9A8F-BA85623C6353}] => (Allow) C:\Users\Nutzer\AppData\Roaming\uTorrent Web\utweb.exe
FirewallRules: [{4D8397C6-8134-4984-B4F7-121A851FCC96}] => (Allow) C:\Users\Nutzer\AppData\Roaming\uTorrent Web\utweb.exe
FirewallRules: [{AE74B7DD-89A7-4784-93D6-79C759DD5DD2}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{B5EFA54D-B14B-42FB-BB8B-A47CBDA103B5}] => (Allow) C:\Users\Nutzer\AppData\Roaming\UyUSfT.exe
FirewallRules: [{BA167379-32A5-4F12-8950-ACD379776FE6}] => (Allow) C:\Program Files (x86)\eCMygLhaO.exe
FirewallRules: [{4E8B834C-E9C3-49A4-B9E4-BDA1A9DB5188}] => (Allow) C:\Windows\SysWOW64\svchost.exe

==================== Wiederherstellungspunkte =========================

12-04-2018 19:06:26 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/15/2018 09:19:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/15/2018 09:16:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: msiexec64.exe, Version: 0.0.0.0, Zeitstempel: 0x598ae6f9
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24094, Zeitstempel: 0x5abee643
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004008d
ID des fehlerhaften Prozesses: 0xf34
Startzeit der fehlerhaften Anwendung: 0x01d3d4ee39662421
Pfad der fehlerhaften Anwendung: C:\Users\Nutzer\AppData\Local\Microsoft.NET\msiexec64.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 7b82ac8c-40e1-11e8-8439-6cf0490b8d6e

Error: (04/15/2018 09:11:30 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010024.ci" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Windows Search-Indexerstellung wurde wegen dieses Fehlers geschlossen.

Programm: Microsoft Windows Search-Indexerstellung
Datei: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010024.ci

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3

Error: (04/15/2018 09:11:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7601.23930, Zeitstempel: 0x59deb9ab
Name des fehlerhaften Moduls: TQUERY.DLL, Version: 7.0.7601.23930, Zeitstempel: 0x59debda8
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00000000000323d8
ID des fehlerhaften Prozesses: 0xf00
Startzeit der fehlerhaften Anwendung: 0x01d3d4ed8c46e511
Pfad der fehlerhaften Anwendung: C:\Windows\system32\SearchIndexer.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\TQUERY.DLL
Berichtskennung: cd3ff7d8-40e0-11e8-8439-6cf0490b8d6e

Error: (04/15/2018 09:10:54 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010024.ci" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Windows Search-Indexerstellung wurde wegen dieses Fehlers geschlossen.

Programm: Microsoft Windows Search-Indexerstellung
Datei: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010024.ci

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3

Error: (04/15/2018 09:10:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7601.23930, Zeitstempel: 0x59deb9ab
Name des fehlerhaften Moduls: TQUERY.DLL, Version: 7.0.7601.23930, Zeitstempel: 0x59debda8
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00000000000323d8
ID des fehlerhaften Prozesses: 0x55c
Startzeit der fehlerhaften Anwendung: 0x01d3d4ed76f14f29
Pfad der fehlerhaften Anwendung: C:\Windows\system32\SearchIndexer.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\TQUERY.DLL
Berichtskennung: b7e5cdfe-40e0-11e8-8439-6cf0490b8d6e

Error: (04/15/2018 09:10:18 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010024.ci" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Windows Search-Indexerstellung wurde wegen dieses Fehlers geschlossen.

Programm: Microsoft Windows Search-Indexerstellung
Datei: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010024.ci

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3

Error: (04/15/2018 09:10:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7601.23930, Zeitstempel: 0x59deb9ab
Name des fehlerhaften Moduls: TQUERY.DLL, Version: 7.0.7601.23930, Zeitstempel: 0x59debda8
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00000000000323d8
ID des fehlerhaften Prozesses: 0xf84
Startzeit der fehlerhaften Anwendung: 0x01d3d4ecf834d398
Pfad der fehlerhaften Anwendung: C:\Windows\system32\SearchIndexer.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\TQUERY.DLL
Berichtskennung: a28d51db-40e0-11e8-8439-6cf0490b8d6e


Systemfehler:
=============
Error: (04/15/2018 09:21:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/15/2018 09:21:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/15/2018 09:21:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/15/2018 09:21:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/15/2018 09:21:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/15/2018 09:21:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/15/2018 09:20:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/15/2018 09:20:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 965 Processor
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 2616.74 MB
Summe virtueller Speicher: 8187.15 MB
Verfügbarer virtueller Speicher: 6751.56 MB

==================== Laufwerke ================================

Drive c: (System_SSD) (Fixed) (Total:238.37 GB) (Free:22.88 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:306.68 GB) NTFS
Drive e: (Chronik der Unst) (CDROM) (Total:0.57 GB) (Free:0 GB) CDFS

\\?\Volume{7e5096ff-a82d-11e6-a6ed-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 7B1A0CE0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 74CAA730)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

das ist die Addition.txt

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.04.2018
durchgeführt von Nutzer (Administrator) auf NUTZER-PC (15-04-2018 21:21:58)
Gestartet von C:\Users\Nutzer\Downloads
Geladene Profile: Nutzer (Verfügbare Profile: Nutzer)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4926664 2016-02-26] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [315880 2018-01-05] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] ()
HKLM-x32\...\Run: [Corsair Utility Engine] => C:\Program Files (x86)\Corsair\Corsair Utility Engine\CUE.exe [21424848 2018-03-05] (Corsair Components, Inc.)
HKLM-x32\...\Run: [ClamWin] => C:\Program Files (x86)\ClamWin\bin\ClamTray.exe [86016 2018-03-03] (alch)
HKLM-x32\...\RunOnce: [Tecama] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\Nutzer\AppData\Roaming\Polasalih"
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2792955658-1890049574-1487334759-1001\...\MountPoints2: {45c07414-db7e-11e7-bb38-6cf0490b8d6e} - G:\setup.exe
BootExecute: autocheck autochk * aswBoot.exe /M:1ab4169589 /wow /dir:"C:\Program Files\AVAST Software\Avast"
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
GroupPolicy\User: Beschränkung <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1C2DB064-D5A1-4CC4-8172-65A824E4FC55}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D68F8935-3FBA-48EF-93CC-3B8B39544FD9}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2792955658-1890049574-1487334759-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811141
SearchScopes: HKU\S-1-5-21-2792955658-1890049574-1487334759-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B32BD793F-0A8A-46B1-A6DC-D1D84967ECFA%7D&gp=811142
SearchScopes: HKU\S-1-5-21-2792955658-1890049574-1487334759-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D021418-A5AF4E3D53C&form=CONBDF&conlogo=CT3335878&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2792955658-1890049574-1487334759-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B32BD793F-0A8A-46B1-A6DC-D1D84967ECFA%7D&gp=811142
BHO-x32: Search@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Nutzer\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll [2018-04-09] (Mail.Ru)

FireFox:
========
FF DefaultProfile: rala42hj.default-1523633934529
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rala42hj.default-1523633934529 [2018-04-13]
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-13] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2018-02-14] (Adobe Systems)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2018-02-14] (Adobe Systems)
FF Plugin HKU\S-1-5-21-2792955658-1890049574-1487334759-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Nutzer\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-05-08] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2792955658-1890049574-1487334759-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]

Chrome: 
=======
CHR HomePage: Default -> inline.go.mail.ru
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811141"
CHR NewTab: Default ->  Active:"chrome-extension://cojpndognjdcakkimaloeealehpkljna/carettab.htm"
CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default [2018-04-15]
CHR Extension: (Präsentationen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-14]
CHR Extension: (YouTube) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-14]
CHR Extension: (Adblock Plus) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-26]
CHR Extension: (Watch2Gether) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cimpffimgeipdhnhjohpbehjkcdpjolg [2018-04-06]
CHR Extension: (CaretTab - Neuer Tab-Seite mit Uhrzeit und Datum) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cojpndognjdcakkimaloeealehpkljna [2018-03-19]
CHR Extension: (Dark Theme v3) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\djlgdeklopcjagknhlchbdjekgpgenad [2018-03-19]
CHR Extension: (ZenMate VPN - Top Internet Security & Unblock) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2018-03-02]
CHR Extension: (Tabellen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (WebRTC Control) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjkmabmdepjfammlpliljpnbhleegehm [2018-04-11]
CHR Extension: (EditThisCookie) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2018-04-09]
CHR Extension: (Google Docs Offline) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-09-15]
CHR Extension: (Clean My Chrome) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieinnneanoadfjcfhpjjncohgejljopj [2017-09-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-05]
CHR Extension: (Google Mail) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-14]
CHR Extension: (Chrome Media Router) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-12]
CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\System Profile [2017-11-19]
CHR HKLM\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2792955658-1890049574-1487334759-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2792955658-1890049574-1487334759-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2792955658-1890049574-1487334759-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818128 2018-02-14] (Adobe Systems Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2319848 2018-01-05] (Adobe Systems, Incorporated)
S2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [5708808 2018-04-05] ()
S3 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [369720 2017-09-25] (BlueStack Systems, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2018-04-05] (EasyAntiCheat Ltd)
S2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [12172368 2018-04-05] () [Datei ist nicht signiert]
R2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3418024 2017-06-29] (LogMeIn Inc.)
S2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-09-19] (Hi-Rez Studios) [Datei ist nicht signiert]
S2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc.)
S2 LVSrvLauncher; C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe [173344 2007-03-06] (Labtec Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2158912 2018-03-28] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3028808 2018-03-28] (Electronic Arts)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2018-02-15] ()
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Wondershare Video Converter Ultimate (Deutsch)\Transfer\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-06-21] (Bluestack System Inc. )
S3 cmudaxp; C:\Windows\System32\drivers\cmudaxp.sys [2725376 2011-03-10] (C-Media Inc)
R3 CorsairVBusDriver; C:\Windows\System32\DRIVERS\CorsairVBusDriver.sys [45528 2018-02-05] (Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\DRIVERS\CorsairVHidDriver.sys [21968 2018-02-05] (Corsair)
S3 kinonivd; C:\Windows\System32\DRIVERS\kinonivd.sys [2782848 2016-03-18] (Windows (R) Win 7 DDK provider)
S3 KINONI_Wave; C:\Windows\System32\drivers\kinonivad.sys [23040 2016-03-18] (Windows (R) Win 7 DDK provider)
S3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2017-10-20] (Logitech Inc.)
S3 LVcKap64; C:\Windows\System32\DRIVERS\LVcKap64.sys [1029024 2007-03-06] (Labtec Inc.)
S3 LVMVDrv; C:\Windows\System32\DRIVERS\LVMVDrv.sys [2496928 2007-03-06] (Labtec Inc.)
S3 LVUSBS64; C:\Windows\System32\drivers\LVUSBS64.sys [58400 2007-03-06] (Labtec Inc.)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561V64.SYS [468000 2007-03-06] (Labtec Inc.)
S3 VBAudioVACMME; C:\Windows\System32\DRIVERS\vbaudio_cable64_win7.sys [41192 2014-09-02] (Windows (R) Win 7 DDK provider)
S3 VBAudioVMAUXVAIOMME; C:\Windows\System32\DRIVERS\vbaudio_vmauxvaio64_win7.sys [41192 2017-09-06] (Windows (R) Win 7 DDK provider)
S3 VBAudioVMVAIOMME; C:\Windows\System32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2017-09-06] (Windows (R) Win 7 DDK provider)
S3 xb1usb; C:\Windows\System32\DRIVERS\xb1usb.sys [34016 2014-05-27] (Microsoft Corporation)
S3 GPU-Z; \??\C:\Users\Nutzer\AppData\Local\Temp\GPU-Z.sys [X] <==== ACHTUNG
S3 TTDrv; \??\D:\KOPLAYER\vbox\TTDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-15 21:21 - 2018-04-15 21:22 - 000017318 _____ C:\Users\Nutzer\Downloads\FRST.txt
2018-04-15 21:21 - 2018-04-15 21:21 - 002403328 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe
2018-04-15 21:21 - 2018-04-15 21:21 - 000000000 ____D C:\FRST
2018-04-15 21:18 - 2018-04-15 21:18 - 000276032 _____ C:\Windows\Minidump\041518-20436-01.dmp
2018-04-15 21:16 - 2018-04-15 21:16 - 000152064 _____ C:\Windows\SysWOW64\TCHAR_x64.int
2018-04-15 21:07 - 2018-04-15 21:07 - 000276032 _____ C:\Windows\Minidump\041518-21122-01.dmp
2018-04-15 20:25 - 2018-04-15 20:25 - 000276032 _____ C:\Windows\Minidump\041518-20498-01.dmp
2018-04-15 18:52 - 2018-04-15 18:52 - 000276032 _____ C:\Windows\Minidump\041518-20560-01.dmp
2018-04-14 18:32 - 2018-04-15 21:18 - 000281816 _____ C:\Windows\ntbtlog.txt
2018-04-14 18:32 - 2018-04-14 18:32 - 000276032 _____ C:\Windows\Minidump\041418-20701-01.dmp
2018-04-14 18:21 - 2018-04-14 18:21 - 000276032 _____ C:\Windows\Minidump\041418-21138-01.dmp
2018-04-14 18:11 - 2018-04-14 18:11 - 000276032 _____ C:\Windows\Minidump\041418-21481-01.dmp
2018-04-14 18:04 - 2018-04-14 18:10 - 172661090 _____ (alch ) C:\Users\Nutzer\Downloads\clamwin-0.99.4-setup.exe
2018-04-14 18:02 - 2018-04-14 18:02 - 000276032 _____ C:\Windows\Minidump\041418-21309-01.dmp
2018-04-14 18:00 - 2018-04-15 08:29 - 000153088 _____ C:\Windows\SysWOW64\conhost64.exe
2018-04-13 17:47 - 2018-04-13 17:47 - 000002285 _____ C:\Users\Nutzer\Desktop\Spotify.lnk
2018-04-13 17:45 - 2018-04-13 17:46 - 039468975 _____ C:\Users\Nutzer\Downloads\Spotify_Premium_Actualizacion4 v8.4.44.661.apk
2018-04-13 17:34 - 2018-04-13 17:34 - 000313624 _____ (Mozilla) C:\Users\Nutzer\Downloads\Firefox Installer.exe
2018-04-12 21:17 - 2018-04-12 21:17 - 000266752 _____ C:\Users\Nutzer\Desktop\UHR.exe
2018-04-12 20:49 - 2018-04-12 20:49 - 000091136 _____ C:\Users\Nutzer\Desktop\M.exe
2018-04-12 20:42 - 2018-04-12 21:16 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Bat To Exe Converter
2018-04-12 20:42 - 2018-04-12 20:42 - 000000966 _____ C:\Users\Public\Desktop\Bat To Exe Converter.lnk
2018-04-12 20:42 - 2018-04-12 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bat To Exe Converter
2018-04-12 20:42 - 2018-04-12 20:42 - 000000000 ____D C:\Program Files\Bat To Exe Converter
2018-04-12 20:40 - 2018-04-12 20:41 - 008036850 _____ C:\Users\Nutzer\Downloads\bat_to_exe_converter.zip
2018-04-12 20:36 - 2018-04-12 20:36 - 000128512 _____ (hxxp://softwarebydefault.com) C:\Users\Nutzer\Downloads\BatToExe.exe
2018-04-11 19:19 - 2018-04-11 19:19 - 000372159 _____ C:\Users\Nutzer\Desktop\Unbenanntes Projekt.aep
2018-04-11 16:14 - 2018-04-11 16:14 - 000215221 _____ C:\Users\Nutzer\Downloads\Braz MaterialPack v.4.c4d
2018-04-11 15:13 - 2018-03-23 20:50 - 000396952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-04-11 15:13 - 2018-03-23 19:59 - 000348824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-04-11 15:13 - 2018-03-23 01:00 - 025742336 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-04-11 15:13 - 2018-03-22 23:32 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-04-11 15:13 - 2018-03-22 23:26 - 020287488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-04-11 15:13 - 2018-03-22 23:19 - 002901504 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-04-11 15:13 - 2018-03-22 23:18 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-04-11 15:13 - 2018-03-22 23:17 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-04-11 15:13 - 2018-03-22 23:17 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-04-11 15:13 - 2018-03-22 23:17 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-04-11 15:13 - 2018-03-22 23:17 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-04-11 15:13 - 2018-03-22 23:15 - 005780480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-04-11 15:13 - 2018-03-22 23:10 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-04-11 15:13 - 2018-03-22 23:09 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-04-11 15:13 - 2018-03-22 23:07 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-04-11 15:13 - 2018-03-22 23:06 - 000794112 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-04-11 15:13 - 2018-03-22 23:06 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-04-11 15:13 - 2018-03-22 23:06 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-04-11 15:13 - 2018-03-22 23:05 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-04-11 15:13 - 2018-03-22 22:58 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-04-11 15:13 - 2018-03-22 22:55 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-04-11 15:13 - 2018-03-22 22:52 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-04-11 15:13 - 2018-03-22 22:52 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-04-11 15:13 - 2018-03-22 22:51 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-04-11 15:13 - 2018-03-22 22:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-04-11 15:13 - 2018-03-22 22:49 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-04-11 15:13 - 2018-03-22 22:48 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-04-11 15:13 - 2018-03-22 22:48 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-04-11 15:13 - 2018-03-22 22:48 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-04-11 15:13 - 2018-03-22 22:45 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-04-11 15:13 - 2018-03-22 22:45 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-04-11 15:13 - 2018-03-22 22:45 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-04-11 15:13 - 2018-03-22 22:44 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-04-11 15:13 - 2018-03-22 22:43 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-04-11 15:13 - 2018-03-22 22:42 - 000661504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-04-11 15:13 - 2018-03-22 22:42 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-04-11 15:13 - 2018-03-22 22:42 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-04-11 15:13 - 2018-03-22 22:41 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-04-11 15:13 - 2018-03-22 22:33 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-04-11 15:13 - 2018-03-22 22:31 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-04-11 15:13 - 2018-03-22 22:29 - 015282688 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-04-11 15:13 - 2018-03-22 22:29 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-04-11 15:13 - 2018-03-22 22:29 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-04-11 15:13 - 2018-03-22 22:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-04-11 15:13 - 2018-03-22 22:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-04-11 15:13 - 2018-03-22 22:28 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-04-11 15:13 - 2018-03-22 22:27 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-04-11 15:13 - 2018-03-22 22:27 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-04-11 15:13 - 2018-03-22 22:25 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-04-11 15:13 - 2018-03-22 22:25 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-04-11 15:13 - 2018-03-22 22:24 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-04-11 15:13 - 2018-03-22 22:21 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-04-11 15:13 - 2018-03-22 22:20 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-04-11 15:13 - 2018-03-22 22:17 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-04-11 15:13 - 2018-03-22 22:15 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-04-11 15:13 - 2018-03-22 22:15 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-04-11 15:13 - 2018-03-22 22:14 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-04-11 15:13 - 2018-03-22 22:14 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-04-11 15:13 - 2018-03-22 22:04 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-04-11 15:13 - 2018-03-22 21:55 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-04-11 15:13 - 2018-03-22 21:53 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-04-11 15:13 - 2018-03-22 21:52 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-04-11 15:13 - 2018-03-22 21:51 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-04-11 15:12 - 2018-03-31 04:09 - 005583040 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-04-11 15:12 - 2018-03-31 04:09 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-04-11 15:12 - 2018-03-31 04:09 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-04-11 15:12 - 2018-03-31 04:09 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-04-11 15:12 - 2018-03-31 04:09 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-04-11 15:12 - 2018-03-31 03:45 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-04-11 15:12 - 2018-03-31 03:39 - 004046528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-04-11 15:12 - 2018-03-31 03:39 - 003958464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-04-11 15:12 - 2018-03-31 03:38 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 001461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000094720 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:12 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 03:06 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-04-11 15:12 - 2018-03-31 03:06 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-04-11 15:12 - 2018-03-31 03:06 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-04-11 15:12 - 2018-03-31 03:06 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-04-11 15:12 - 2018-03-31 03:03 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-04-11 15:12 - 2018-03-31 03:02 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-04-11 15:12 - 2018-03-31 03:02 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-04-11 15:12 - 2018-03-31 02:59 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-04-11 15:12 - 2018-03-31 02:58 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-04-11 15:12 - 2018-03-31 02:58 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-04-11 15:12 - 2018-03-31 02:58 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-04-11 15:12 - 2018-03-31 02:58 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-04-11 15:12 - 2018-03-31 02:51 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-04-11 15:12 - 2018-03-31 02:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-04-11 15:12 - 2018-03-31 02:47 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-04-11 15:12 - 2018-03-31 02:47 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-04-11 15:12 - 2018-03-31 02:47 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-04-11 15:12 - 2018-03-31 02:47 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 02:47 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 02:47 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 02:47 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-04-11 15:12 - 2018-03-31 02:47 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-04-11 15:12 - 2018-03-28 09:30 - 003225600 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-04-11 15:12 - 2018-03-22 23:32 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-04-11 15:12 - 2018-03-22 23:04 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-04-11 15:12 - 2018-03-22 22:51 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-04-11 15:12 - 2018-03-22 22:40 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-04-11 15:12 - 2018-03-22 22:22 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-04-11 15:12 - 2018-03-10 19:11 - 000340480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-04-11 15:12 - 2018-03-09 20:18 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-04-11 15:12 - 2018-03-09 20:12 - 000383680 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-04-11 15:12 - 2018-03-09 20:12 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-04-11 15:12 - 2018-03-09 20:12 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-04-11 15:12 - 2018-03-09 20:12 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-04-11 15:12 - 2018-03-09 20:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-04-11 15:12 - 2018-03-09 20:07 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-04-11 15:12 - 2018-03-09 20:07 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-04-11 15:12 - 2018-03-09 20:07 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-04-11 15:12 - 2018-03-09 20:06 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-04-11 15:12 - 2018-03-09 20:06 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-04-11 15:12 - 2018-03-09 19:31 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-04-11 15:12 - 2018-03-06 20:13 - 000148160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2018-04-11 15:12 - 2018-03-06 20:11 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2018-04-11 15:12 - 2018-03-06 20:11 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsnmp32.dll
2018-04-11 15:12 - 2018-03-06 20:10 - 000170176 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-04-11 15:12 - 2018-03-06 20:07 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-04-11 15:12 - 2018-03-06 20:07 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-04-11 15:12 - 2018-02-22 05:28 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-04-11 15:12 - 2018-02-22 05:06 - 000134656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-04-11 15:12 - 2018-02-18 23:34 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-04-11 15:12 - 2018-02-10 20:35 - 000367296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-04-11 15:12 - 2018-02-10 20:35 - 000334528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-04-11 15:12 - 2018-02-10 20:35 - 000185024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-04-11 15:12 - 2018-02-10 20:35 - 000122560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NV_AGP.SYS
2018-04-11 15:12 - 2018-02-10 20:35 - 000068288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2018-04-11 15:12 - 2018-02-10 20:35 - 000064192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ULIAGPKX.SYS
2018-04-11 15:12 - 2018-02-10 20:35 - 000063168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\termdd.sys
2018-04-11 15:12 - 2018-02-10 20:35 - 000060608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AGP440.sys
2018-04-11 15:12 - 2018-02-10 20:35 - 000036032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vdrvroot.sys
2018-04-11 15:12 - 2018-02-10 20:35 - 000031936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssmbios.sys
2018-04-11 15:12 - 2018-02-10 20:35 - 000023744 _____ (Microsoft Corporation) C:\Windows\system32\streamci.dll
2018-04-11 15:12 - 2018-02-10 20:35 - 000020160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys
2018-04-11 15:12 - 2018-02-10 20:35 - 000015040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys
2018-04-11 15:12 - 2018-02-10 20:35 - 000012096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\swenum.sys
2018-04-11 15:12 - 2018-02-10 20:23 - 002292224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2018-04-11 15:12 - 2018-02-10 20:23 - 000330240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll
2018-04-11 15:12 - 2018-02-10 20:23 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\racpldlg.dll
2018-04-11 15:12 - 2018-02-10 20:11 - 003665920 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2018-04-11 15:12 - 2018-02-10 20:11 - 000369664 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-04-11 15:12 - 2018-02-10 20:11 - 000133120 _____ (Microsoft Corporation) C:\Windows\system32\msrahc.dll
2018-04-11 15:12 - 2018-02-10 20:11 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll
2018-04-11 15:12 - 2018-02-10 19:36 - 000108032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msra.exe
2018-04-11 15:12 - 2018-02-10 19:36 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdchange.exe
2018-04-11 15:12 - 2018-02-10 19:36 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2018-04-11 15:12 - 2018-02-10 19:26 - 000653312 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-04-11 15:12 - 2018-02-10 19:26 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\sdchange.exe
2018-04-11 15:12 - 2018-02-10 19:25 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wmiacpi.sys
2018-04-11 15:12 - 2018-02-10 19:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\errdev.sys
2018-04-11 15:12 - 2018-02-10 19:25 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2018-04-11 15:12 - 2018-02-02 20:40 - 000114368 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-04-11 15:12 - 2018-02-02 20:29 - 002365952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2018-04-11 15:12 - 2018-02-02 20:29 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2018-04-11 15:12 - 2018-02-02 20:29 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2018-04-11 15:12 - 2018-02-02 20:28 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2018-04-11 15:12 - 2018-02-02 20:16 - 003246080 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-04-11 15:12 - 2018-02-02 20:16 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2018-04-11 15:12 - 2018-02-02 20:16 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2018-04-11 15:12 - 2018-02-02 20:14 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-04-11 15:12 - 2018-02-02 20:14 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-04-11 15:12 - 2018-02-02 19:46 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2018-04-11 15:12 - 2018-02-02 19:36 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2018-04-11 15:12 - 2018-01-25 16:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000063832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000020824 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000019800 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000016216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000922944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000066392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000019800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000016216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000015704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000013656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2018-04-11 15:12 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2018-04-11 15:12 - 2018-01-15 21:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-04-11 15:12 - 2018-01-15 21:40 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-04-11 15:12 - 2018-01-12 18:44 - 001894120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-04-11 15:12 - 2018-01-12 18:44 - 000377064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-04-11 15:12 - 2018-01-12 18:44 - 000371432 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-04-11 15:12 - 2018-01-12 18:44 - 000287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-04-11 15:12 - 2018-01-12 18:40 - 000484864 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2018-04-11 15:12 - 2018-01-12 18:40 - 000407040 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2018-04-11 15:12 - 2018-01-12 18:26 - 000363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2018-04-11 15:12 - 2018-01-12 18:26 - 000308224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2018-04-11 15:12 - 2018-01-12 18:16 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-04-11 15:12 - 2018-01-12 18:16 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2018-04-11 15:12 - 2018-01-12 18:15 - 000032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-04-11 15:12 - 2018-01-11 18:41 - 001133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2018-04-11 15:12 - 2018-01-11 18:22 - 000805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2018-04-11 15:12 - 2018-01-01 04:21 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-04-11 15:12 - 2018-01-01 04:21 - 000948968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-04-11 15:12 - 2018-01-01 04:21 - 000288488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-04-11 15:12 - 2018-01-01 04:21 - 000213736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-04-11 15:12 - 2018-01-01 04:18 - 014183936 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 002066432 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 002004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 001867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 001741312 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 001361408 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSvc.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 001110528 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000961024 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000863232 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2018-04-11 15:12 - 2018-01-01 04:18 - 000842752 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000749568 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000705024 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2018-04-11 15:12 - 2018-01-01 04:18 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000473600 _____ (Microsoft Corporation) C:\Windows\system32\taskcomp.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000439296 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000366592 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2018-04-11 15:12 - 2018-01-01 04:18 - 000303104 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000264704 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\PeerDist.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000131584 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistWSDDiscoProv.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\WcnApi.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\fdWCN.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\ndptsp.tsp
2018-04-11 15:12 - 2018-01-01 04:18 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\vmicres.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistHttpTrans.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2018-04-11 15:12 - 2018-01-01 04:18 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\traffic.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\WcnEapPeerProxy.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\WcnEapAuthProxy.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\wshqos.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wshnetbs.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-04-11 15:12 - 2018-01-01 04:18 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-04-11 15:12 - 2018-01-01 04:04 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-04-11 15:12 - 2018-01-01 04:00 - 012880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 001390080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 000463360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 000351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 000304640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskcomp.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 000276992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wcncsvc.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 000217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 000216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2018-04-11 15:12 - 2018-01-01 04:00 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 000139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PeerDist.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 000081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWCN.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ndptsp.tsp
2018-04-11 15:12 - 2018-01-01 04:00 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\traffic.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2018-04-11 15:12 - 2018-01-01 04:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2018-04-11 15:12 - 2018-01-01 03:59 - 000309760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2018-04-11 15:12 - 2018-01-01 03:55 - 000131584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-04-11 15:12 - 2018-01-01 03:55 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2018-04-11 15:12 - 2018-01-01 03:55 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2018-04-11 15:12 - 2018-01-01 03:55 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-04-11 15:12 - 2018-01-01 03:55 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2018-04-11 15:12 - 2018-01-01 03:54 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2018-04-11 15:12 - 2018-01-01 03:50 - 000455680 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2018-04-11 15:12 - 2018-01-01 03:47 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\vmicsvc.exe
2018-04-11 15:12 - 2018-01-01 03:46 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\IcCoinstall.dll
2018-04-11 15:12 - 2018-01-01 03:46 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\vmictimeprovider.dll
2018-04-11 15:12 - 2018-01-01 03:43 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll
2018-04-11 15:12 - 2018-01-01 03:43 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2018-04-11 15:12 - 2018-01-01 03:43 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2018-04-11 15:12 - 2018-01-01 03:43 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2018-04-11 15:12 - 2018-01-01 03:43 - 000020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnEapPeerProxy.dll
2018-04-11 15:12 - 2018-01-01 03:43 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnEapAuthProxy.dll
2018-04-11 15:12 - 2018-01-01 03:43 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfapigp.dll
2018-04-11 15:12 - 2018-01-01 03:43 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshqos.dll
2018-04-11 15:12 - 2018-01-01 03:42 - 000460288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-04-11 15:12 - 2018-01-01 03:42 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-04-11 15:12 - 2018-01-01 03:42 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-04-11 15:12 - 2018-01-01 03:41 - 000754176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-04-11 15:12 - 2018-01-01 03:41 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-04-11 15:12 - 2018-01-01 03:41 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2018-04-11 15:12 - 2017-12-05 19:36 - 001484288 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2018-04-11 15:12 - 2017-12-05 19:36 - 000625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2018-04-11 15:12 - 2017-12-05 19:36 - 000250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2018-04-11 15:12 - 2017-12-05 19:36 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2018-04-11 15:12 - 2017-12-05 19:36 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2018-04-11 15:12 - 2017-12-05 19:36 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2018-04-11 15:12 - 2017-12-05 19:36 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2018-04-11 15:12 - 2017-12-05 19:36 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2018-04-11 15:12 - 2017-12-05 19:08 - 001176576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2018-04-11 15:12 - 2017-12-05 19:08 - 000481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2018-04-11 15:12 - 2017-12-05 19:08 - 000215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2018-04-11 15:12 - 2017-12-05 19:08 - 000179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2018-04-11 15:12 - 2017-12-05 19:08 - 000145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2018-04-11 15:12 - 2017-12-05 19:08 - 000106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2018-04-11 15:12 - 2017-12-05 18:04 - 000404992 _____ (Microsoft Corporation) C:\Windows\system32\wisptis.exe
2018-04-11 15:12 - 2017-12-05 17:49 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2018-04-11 15:03 - 2018-03-14 19:14 - 000135360 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-04-11 15:03 - 2018-03-14 19:09 - 000656384 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-04-11 15:03 - 2018-03-14 15:05 - 001993728 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-04-11 15:03 - 2018-03-14 15:05 - 001559552 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-04-11 15:03 - 2018-03-14 15:05 - 000739840 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-04-11 15:03 - 2018-03-14 15:05 - 000599552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-04-11 15:03 - 2018-03-14 15:05 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-04-11 15:03 - 2018-03-14 15:05 - 000414720 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-04-11 15:03 - 2018-03-14 15:05 - 000291840 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-04-11 15:03 - 2018-03-14 15:05 - 000237056 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-04-10 20:43 - 2018-04-10 20:44 - 048168019 _____ C:\Users\Nutzer\Downloads\Hexxit_Server_v1.0.10.zip
2018-04-10 20:25 - 2018-04-10 20:25 - 004734928 _____ () C:\Users\Nutzer\Downloads\TechnicLauncher (1).exe
2018-04-10 20:22 - 2018-04-10 20:23 - 007924192 _____ (Tim Kosse) C:\Users\Nutzer\Downloads\FileZilla_3.32.0_win64-setup.exe
2018-04-10 19:21 - 2018-04-10 19:21 - 000085380 _____ C:\Users\Nutzer\Downloads\bluescreenview-x64.zip
2018-04-10 19:12 - 2018-04-10 19:15 - 025296896 _____ (alch ) C:\Users\Nutzer\Downloads\Nicht bestätigt 450673.crdownload
2018-04-10 19:10 - 2018-04-10 19:10 - 000276088 _____ C:\Windows\Minidump\041018-24289-01.dmp
2018-04-10 19:08 - 2018-04-10 19:08 - 000000000 _____ C:\Users\Nutzer\Downloads\Imany - Dont Be So Shy (Filatov & Karas Remix) _ Official.mp3.crdownload
2018-04-09 18:39 - 2018-04-09 18:39 - 000003632 _____ C:\Windows\System32\Tasks\{F73C3728-FFA9-E3D6-39A6-E5450DAD6943}
2018-04-09 18:39 - 2018-04-09 18:39 - 000003418 _____ C:\Windows\System32\Tasks\{B6C57C66-1532-99C5-F9FB-F9D63FEA561A}
2018-04-09 18:39 - 2018-04-09 18:39 - 000000002 _____ C:\Users\Nutzer\AppData\Local\WMI.ini
2018-04-09 18:38 - 2018-04-09 18:43 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Mail.Ru
2018-04-09 18:38 - 2018-04-09 18:43 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2018-04-09 18:38 - 2018-04-09 18:39 - 000000000 ____D C:\ProgramData\Mail.Ru
2018-04-09 18:38 - 2018-04-09 18:38 - 000000457 _____ C:\Users\Nutzer\Downloads\1_free_ANIME_intro_C4DAE_UXPPKA.torrent
2018-04-09 18:29 - 2018-04-09 18:29 - 003062024 _____ (BitTorrent Inc.) C:\Users\Nutzer\Downloads\BitTorrent.exe
2018-04-09 18:24 - 2018-04-09 18:30 - 000401056 _____ C:\Users\Nutzer\Downloads\1_free_ANIME_intro_C4DAE_QCYPRZ.exe
2018-04-09 18:18 - 2018-04-09 19:45 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\uTorrent Web
2018-04-09 18:18 - 2018-04-09 18:18 - 020179056 _____ (BitTorrent, Inc.) C:\Users\Nutzer\Downloads\utweb_installer.exe
2018-04-09 18:18 - 2018-04-09 18:18 - 000001838 _____ C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
2018-04-09 17:07 - 2018-04-09 17:07 - 000000459 _____ C:\Users\Nutzer\Downloads\1_free_ANIME_intro_C4DAE_QCYPRZ.torrent
2018-04-07 21:50 - 2018-04-07 23:06 - 000000000 ____D C:\Users\Nutzer\Desktop\Doggo
2018-04-07 21:50 - 2018-04-07 21:50 - 000473967 _____ C:\Users\Nutzer\Downloads\Doggo.zip
2018-04-07 19:52 - 2018-04-07 19:52 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Mozilla
2018-04-07 01:57 - 2018-04-07 01:57 - 006926828 _____ C:\Users\Nutzer\Desktop\deutsch.wav
2018-04-06 23:37 - 2018-04-06 23:37 - 000000000 ____D C:\Program Files (x86)\obs-studio
2018-04-06 22:11 - 2018-04-06 22:11 - 000000000 ____D C:\Users\Public\Documents\Steam
2018-04-06 22:11 - 2018-04-06 22:11 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Warner Bros. Interactive Entertainment
2018-04-05 20:07 - 2018-04-05 20:08 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Trove
2018-04-05 11:27 - 2018-04-05 11:27 - 000000000 __SHD C:\82ace7d6-0197-474d-bf4b-a2043e72329b
2018-04-05 09:57 - 2018-04-05 09:57 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Corsair
2018-04-05 09:57 - 2018-04-05 09:57 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Corsair
2018-04-05 09:56 - 2018-04-05 09:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Corsair Utility Engine
2018-04-05 09:56 - 2018-04-05 09:56 - 000000000 ____D C:\Program Files (x86)\Corsair
2018-04-05 09:54 - 2018-03-20 09:07 - 237875200 _____ C:\Users\Nutzer\Desktop\CorsairUtilityEngineSetup_2.24.35_release.msi
2018-03-24 12:38 - 2018-04-05 19:23 - 000000000 ____D C:\Users\Nutzer\Desktop\Sync Pack V8
2018-03-24 10:15 - 2018-03-24 12:00 - 109470601 _____ C:\Users\Nutzer\Desktop\ArchitectPack.psd
2018-03-24 10:02 - 2018-03-24 10:06 - 010915444 _____ C:\Users\Nutzer\Desktop\PrxmMouthPack.psd
2018-03-24 02:35 - 2018-03-24 13:09 - 000000000 ____D C:\Users\Nutzer\Desktop\B
2018-03-24 02:08 - 2018-03-24 02:09 - 000085522 _____ C:\Users\Nutzer\Downloads\Bow Rig Edit _ by Reapy (1).lib4d
2018-03-24 00:34 - 2018-03-24 00:34 - 000921201 _____ C:\Users\Nutzer\Downloads\Crack Nitroblast C4D R15, R16 by LekWill (1).rar
2018-03-23 23:54 - 2018-03-23 23:54 - 000921201 _____ C:\Users\Nutzer\Downloads\Crack Nitroblast C4D R15, R16 by LekWill.rar
2018-03-23 23:36 - 2018-03-24 01:00 - 005806876 _____ C:\Users\Nutzer\Desktop\Flash + Aether Lightroom.c4d
2018-03-23 18:14 - 2018-03-23 18:14 - 000075174 _____ C:\Users\Nutzer\Downloads\rope_rig_by_gradefx (1).lib4d
2018-03-22 20:37 - 2018-03-22 20:37 - 051606839 _____ C:\Users\Nutzer\Desktop\bg.psd
2018-03-22 17:43 - 2018-03-24 02:28 - 000000000 ____D C:\Users\Nutzer\Desktop\Flash + Aether Render Pack
2018-03-22 16:00 - 2018-03-22 16:00 - 002526340 _____ C:\Users\Nutzer\Downloads\Avrged LightRoom.c4d
2018-03-22 01:24 - 2018-03-22 01:25 - 015562188 _____ C:\Users\Nutzer\Downloads\gradefx_v2_lightroom (2).lib4d
2018-03-22 00:58 - 2018-03-22 00:58 - 000167697 _____ C:\Users\Nutzer\Downloads\Replayarts -Swordpack 1.0.lib4d
2018-03-22 00:12 - 2018-03-22 00:13 - 015807928 _____ C:\Users\Nutzer\Downloads\carro1001pack.lib4d
2018-03-21 21:25 - 2018-03-21 21:25 - 000001511 _____ C:\Users\Nutzer\Desktop\CINEMA 4D.exe - Verknüpfung.lnk
2018-03-21 21:21 - 2018-04-09 18:23 - 000000000 ____D C:\Users\Nutzer\Desktop\by GradeFX
2018-03-21 21:20 - 2018-03-21 21:20 - 200871336 _____ C:\Users\Nutzer\Downloads\by GradeFX-20180321T191949Z-001.zip
2018-03-21 19:02 - 2018-03-21 19:02 - 011298988 _____ C:\Users\Nutzer\Desktop\K Theory - Got Me.wav
2018-03-19 22:53 - 2018-03-19 22:53 - 000000000 ____D C:\Users\Nutzer\Desktop\adasadfd
2018-03-19 22:49 - 2018-03-19 22:49 - 000000000 ____D C:\RagnoTech (TM) Software Solutions
2018-03-19 22:48 - 2018-04-13 14:29 - 000000000 ____D C:\Users\Nutzer\Desktop\Installation
2018-03-19 22:30 - 2018-03-19 22:30 - 000000002 _____ C:\Users\Nutzer\Downloads\PLEASE DOWNLOAD LATEST VERSION AT WWW.RAGNOS1997.COM.txt
2018-03-19 18:54 - 2018-03-19 18:54 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2018-03-19 16:17 - 2018-03-19 18:04 - 000000000 ____D C:\Users\Nutzer\Documents\Assassin's Creed Unity
2018-03-19 15:24 - 2018-03-19 15:24 - 000000205 _____ C:\Users\Nutzer\Desktop\Assassin’s Creed Unity.url
2018-03-19 15:24 - 2018-03-19 15:24 - 000000205 _____ C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Assassin’s Creed Unity.url
2018-03-18 21:50 - 2018-03-18 21:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GenArts Sapphire AE
2018-03-18 21:30 - 2018-03-18 21:30 - 002217722 _____ C:\Users\Nutzer\Downloads\Intro Template #1 by TigerArtz & MoscaFX.rar
2018-03-18 18:10 - 2018-03-18 18:10 - 000000000 ____D C:\Users\Nutzer\Documents\PENTAX
2018-03-16 18:47 - 2018-03-16 18:47 - 000000000 ____D C:\Program Files (x86)\KTMX
2018-03-16 18:41 - 2018-03-16 18:41 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\KTMX
2018-03-16 18:41 - 2018-03-16 18:41 - 000000000 ____D C:\ProgramData\Caphyon

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-15 21:18 - 2018-01-26 20:33 - 000000000 ____D C:\Users\Nutzer\AppData\Local\LogMeIn Hamachi
2018-04-15 21:18 - 2017-09-18 18:05 - 000000000 ____D C:\Windows\Minidump
2018-04-15 21:16 - 2018-03-01 21:01 - 000000000 ____D C:\ProgramData\Gramblr
2018-04-15 21:15 - 2009-07-14 06:45 - 000021712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-15 21:15 - 2009-07-14 06:45 - 000021712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-15 21:13 - 2011-04-12 09:43 - 000699416 _____ C:\Windows\system32\perfh007.dat
2018-04-15 21:13 - 2011-04-12 09:43 - 000149556 _____ C:\Windows\system32\perfc007.dat
2018-04-15 21:13 - 2009-07-14 07:13 - 001620612 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-15 21:13 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-04-15 21:07 - 2017-09-11 06:04 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2018-04-15 21:07 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-15 20:58 - 2018-02-19 20:31 - 000000390 _____ C:\Windows\Tasks\update-sys.job
2018-04-15 19:01 - 2018-02-19 20:31 - 000000390 _____ C:\Windows\Tasks\update-S-1-5-21-2792955658-1890049574-1487334759-1001.job
2018-04-15 18:52 - 2017-09-17 02:20 - 000000608 __RSH C:\ProgramData\ntuser.pol
2018-04-15 18:52 - 2017-09-02 08:07 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-04-15 08:59 - 2017-12-13 20:59 - 000000000 ____D C:\ProgramData\{25F0E093-AFB2-6A55-2974-F417B3367FD9}
2018-04-15 08:30 - 2017-09-10 19:28 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Adobe
2018-04-14 22:10 - 2017-09-02 16:33 - 000000000 ____D C:\Users\Nutzer\Desktop\VINCENT
2018-04-14 18:34 - 2017-12-19 22:43 - 000000000 ____D C:\Users\Nutzer\Desktop\Intro Template
2018-04-14 18:33 - 2018-02-01 17:11 - 000000000 ____D C:\Users\Nutzer\Desktop\rrrr
2018-04-14 18:30 - 2018-02-17 23:36 - 000000000 ___HD C:\Users\Nutzer\AppData\Local\TeamViewer
2018-04-14 18:22 - 2018-02-17 17:42 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Twitch
2018-04-14 18:22 - 2017-11-04 21:02 - 000000000 ___RD C:\Users\Nutzer\Creative Cloud Files
2018-04-14 18:14 - 2017-12-25 00:19 - 000000000 ____D C:\Program Files\BCUninstaller
2018-04-14 18:13 - 2016-12-13 19:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClamWin Antivirus
2018-04-14 18:13 - 2016-12-13 19:42 - 000000000 ____D C:\Program Files (x86)\ClamWin
2018-04-14 18:04 - 2017-09-02 07:56 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\TS3Client
2018-04-14 17:58 - 2018-01-31 17:56 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\AIMP
2018-04-14 17:55 - 2018-02-22 18:18 - 000000000 ____D C:\ProgramData\BlueStacksSetup
2018-04-13 23:10 - 2017-09-10 07:42 - 000000000 ____D C:\Program Files (x86)\Steam
2018-04-13 23:10 - 2017-09-06 16:37 - 000034158 _____ C:\Users\Nutzer\AppData\Roaming\VoiceMeeterDefault.xml
2018-04-13 22:51 - 2017-09-02 13:05 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Skype
2018-04-13 17:40 - 2017-02-25 10:38 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2018-04-13 15:09 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-04-12 20:57 - 2016-11-12 11:36 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\vlc
2018-04-12 19:28 - 2009-07-14 06:45 - 004957616 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-12 19:25 - 2017-09-04 04:43 - 000000000 ____D C:\Windows\system32\appraiser
2018-04-12 19:25 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-04-12 19:11 - 2017-09-07 14:46 - 000000000 ____D C:\Windows\system32\MRT
2018-04-12 19:07 - 2017-10-11 21:27 - 136971704 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-04-12 19:07 - 2017-09-07 14:46 - 136971704 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-04-11 18:22 - 2017-09-09 09:47 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Audacity
2018-04-11 15:37 - 2017-09-18 17:36 - 000000000 ____D C:\Users\Nutzer\AppData\Local\CrashDumps
2018-04-10 21:25 - 2017-09-13 15:06 - 000000600 _____ C:\Users\Nutzer\AppData\Local\PUTTY.RND
2018-04-10 21:25 - 2017-09-05 15:10 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\FileZilla
2018-04-10 20:22 - 2017-10-28 20:00 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\.minecraft
2018-04-10 20:22 - 2017-09-08 20:12 - 000001281 _____ C:\Windows\SysWOW64\nativelog.txt
2018-04-10 14:37 - 2018-03-01 22:20 - 000000000 ____D C:\Program Files (x86)\Origin
2018-04-10 14:27 - 2017-09-16 09:20 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Unity
2018-04-09 18:51 - 2017-12-16 22:38 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Razer
2018-04-09 18:51 - 2017-12-16 22:37 - 000000000 ____D C:\ProgramData\Razer
2018-04-09 18:51 - 2017-10-20 23:05 - 000000000 ____D C:\Program Files (x86)\MSXML 4.0
2018-04-09 18:48 - 2017-09-10 08:03 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-04-09 18:46 - 2016-11-11 19:00 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-04-09 18:42 - 2018-03-09 09:11 - 000000000 ____D C:\Program Files (x86)\FreeCodecPack
2018-04-09 18:39 - 2017-09-16 09:20 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Unity
2018-04-09 18:39 - 2016-11-11 18:46 - 000000000 ____D C:\Users\Nutzer
2018-04-07 21:57 - 2017-12-29 16:20 - 000000000 ____D C:\Program Files\Rockstar Games
2018-04-07 21:57 - 2017-12-29 16:20 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2018-04-07 20:50 - 2017-07-02 10:27 - 000000000 ____D C:\Creative Suite CS2
2018-04-07 19:52 - 2017-01-29 20:43 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Mozilla
2018-04-07 19:50 - 2018-01-11 19:12 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\obs-studio
2018-04-07 09:29 - 2017-09-07 18:37 - 000000000 ____D C:\Windows\System32\Tasks\Games
2018-04-07 00:00 - 2018-02-09 22:15 - 000000000 ____D C:\Users\Nutzer\Desktop\c4ds
2018-04-06 23:37 - 2018-01-11 19:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2018-04-06 23:23 - 2018-03-11 11:08 - 000000000 ____D C:\Users\Nutzer\Downloads\Video
2018-04-06 23:22 - 2017-10-26 19:39 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\WhatsApp
2018-04-05 11:22 - 2017-09-14 22:13 - 000000000 ____D C:\Users\Nutzer\AppData\Local\UnrealEngine
2018-04-05 09:54 - 2018-03-11 11:08 - 000000000 ____D C:\Users\Nutzer\Downloads\Compressed
2018-04-05 09:32 - 2018-03-01 21:01 - 000000000 ____D C:\Program Files\Gramblr
2018-03-24 12:05 - 2017-10-26 19:39 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-03-24 12:05 - 2017-10-26 19:39 - 000000000 ____D C:\Users\Nutzer\AppData\Local\WhatsApp
2018-03-24 12:04 - 2017-09-21 18:57 - 000000000 ____D C:\Users\Nutzer\AppData\Local\SquirrelTemp
2018-03-23 22:52 - 2016-12-12 20:15 - 000079056 _____ C:\Users\Nutzer\AppData\Local\GDIPFONTCACHEV1.DAT
2018-03-20 22:17 - 2017-12-16 11:48 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Ubisoft Game Launcher
2018-03-20 20:16 - 2017-06-08 23:17 - 000000000 ____D C:\Users\Nutzer\Desktop\SpongeBOZZ Album SFTB
2018-03-19 16:17 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-03-18 21:50 - 2018-01-23 20:37 - 000000000 ____D C:\Program Files (x86)\GenArts
2018-03-18 19:59 - 2018-02-19 21:21 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Modinstaller
2018-03-17 22:06 - 2018-01-29 23:30 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Warframe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Nutzer\iimNHiiU.exe
2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\eCMygLhaO.exe
2017-09-08 19:46 - 2018-02-05 14:19 - 000000132 _____ () C:\Users\Nutzer\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2016-11-14 16:23 - 2016-11-14 16:23 - 000000000 _____ () C:\Users\Nutzer\AppData\Roaming\gdfw.log
2016-11-14 16:23 - 2016-11-14 16:23 - 000000779 _____ () C:\Users\Nutzer\AppData\Roaming\gdscan.log
2017-12-13 20:59 - 2017-12-13 20:59 - 000019730 _____ () C:\Users\Nutzer\AppData\Roaming\Polasalih
2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Nutzer\AppData\Roaming\UyUSfT.exe
2017-09-06 16:37 - 2018-04-13 23:10 - 000034158 _____ () C:\Users\Nutzer\AppData\Roaming\VoiceMeeterDefault.xml
2017-12-15 22:59 - 2017-12-18 00:59 - 000000052 _____ () C:\Users\Nutzer\AppData\Local\oPkLgHcDYt
2017-09-13 15:06 - 2018-04-10 21:25 - 000000600 _____ () C:\Users\Nutzer\AppData\Local\PUTTY.RND
2017-09-03 15:58 - 2017-09-03 15:58 - 000003369 _____ () C:\Users\Nutzer\AppData\Local\recently-used.xbel
2017-09-25 16:45 - 2018-01-26 16:52 - 000007620 _____ () C:\Users\Nutzer\AppData\Local\Resmon.ResmonCfg
2018-02-19 20:31 - 2018-02-19 20:31 - 000000003 _____ () C:\Users\Nutzer\AppData\Local\updater.log
2018-02-19 20:31 - 2018-02-19 20:31 - 000000425 _____ () C:\Users\Nutzer\AppData\Local\UserProducts.xml
2018-04-09 18:39 - 2018-04-09 18:39 - 000000002 _____ () C:\Users\Nutzer\AppData\Local\WMI.ini

Einige Dateien in TEMP:
====================
2018-04-09 18:38 - 2018-04-09 18:38 - 002311864 _____ () C:\Users\Nutzer\AppData\Local\Temp\8d7k56j1lb.exe
2018-04-12 20:45 - 2018-04-12 20:45 - 000122880 _____ () C:\Users\Nutzer\AppData\Local\Temp\E60C.tmp.exe
2018-04-12 20:48 - 2018-04-12 20:48 - 000122880 _____ () C:\Users\Nutzer\AppData\Local\Temp\EE92.tmp.exe
2018-04-09 20:22 - 2018-04-09 20:22 - 002183680 _____ (Opera Software) C:\Users\Nutzer\AppData\Local\Temp\Opera_installer_180409182247590.dll
2018-04-09 20:22 - 2018-04-09 20:22 - 002183680 _____ (Opera Software) C:\Users\Nutzer\AppData\Local\Temp\Opera_installer_180409182247634.dll
2018-04-09 20:22 - 2018-04-09 20:22 - 002183680 _____ (Opera Software) C:\Users\Nutzer\AppData\Local\Temp\Opera_installer_180409182247724.dll
2018-04-09 20:22 - 2018-04-09 20:22 - 002183680 _____ (Opera Software) C:\Users\Nutzer\AppData\Local\Temp\Opera_installer_180409182250005.dll
2018-04-13 17:41 - 2018-04-13 17:41 - 002183680 _____ (Opera Software) C:\Users\Nutzer\AppData\Local\Temp\Opera_installer_180413154158505.dll
2018-04-13 17:41 - 2018-04-13 17:41 - 002183680 _____ (Opera Software) C:\Users\Nutzer\AppData\Local\Temp\Opera_installer_180413154158536.dll
2018-04-13 17:42 - 2018-04-13 17:42 - 002183680 _____ (Opera Software) C:\Users\Nutzer\AppData\Local\Temp\Opera_installer_180413154203493.dll
2018-04-13 22:52 - 2018-04-13 22:52 - 002183680 _____ (Opera Software) C:\Users\Nutzer\AppData\Local\Temp\Opera_installer_180413205202097.dll
2018-04-13 22:52 - 2018-04-13 22:52 - 002183680 _____ (Opera Software) C:\Users\Nutzer\AppData\Local\Temp\Opera_installer_180413205202150.dll
2018-04-13 22:52 - 2018-04-13 22:52 - 002183680 _____ (Opera Software) C:\Users\Nutzer\AppData\Local\Temp\Opera_installer_180413205202230.dll
2018-04-13 22:52 - 2018-04-13 22:52 - 002183680 _____ (Opera Software) C:\Users\Nutzer\AppData\Local\Temp\Opera_installer_180413205203866.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-08 21:53

==================== Ende von FRST.txt ============================
         

und das die frst.txt

Zitat:

Crack Nitroblast C4D R15, R16 by LekWill (1).rar
Cinema 4D R17 Crack SHARED

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

So ich habe die erwähnten Dateien jetzt gelöscht

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.04.22.02
  rootkit: v2018.04.05.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18977
Nutzer :: NUTZER-PC [administrator]

22.04.2018 09:20:54
mbar-log-2018-04-22 (09-20-54).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 329945
Time elapsed: 16 minute(s), 34 second(s)

Memory Processes Detected: 1
C:\Users\Nutzer\AppData\Local\api-ms-win-core-debug-l1-1-0\msiexec64.exe (RiskWare.BitCoinMiner) -> 3804 -> Delete on reboot. [72e8201666523ef84192473ee71a22de]

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|Tecama (Adware.DealPly.Generic) -> Data: C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\Nutzer\AppData\Roaming\Polasalih" -> Delete on reboot. [96c42a0ca216dd5998715e7cc23e0ff1]

Registry Data Items Detected: 1
HKU\S-1-5-21-2792955658-1890049574-1487334759-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page (Adware.MailRu.BatBitRst) -> Bad: (hxxp://mail.ru/cnt/10445?gp=811141) Good: (www.google.com) -> Replace on reboot. [0a50b97df5c3df57b1d34703689ada26]

Folders Detected: 0
(No malicious items detected)

Files Detected: 8
C:\Users\Nutzer\AppData\Local\api-ms-win-core-debug-l1-1-0\msiexec64.exe (RiskWare.BitCoinMiner) -> Delete on reboot. [72e8201666523ef84192473ee71a22de]
C:\Users\Nutzer\AppData\Local\TeamViewer\msiexec64.exe (RiskWare.BitCoinMiner) -> Delete on reboot. [e971e155ebcdab8bc50e4243629f02fe]
C:\Users\Nutzer\AppData\Local\Temp\is-L9557.tmp\72728D3E (Adware.FileTour.BatBitRst) -> Delete on reboot. [a0ba3bfbb503b87edc5ef942659dfd03]
C:\Users\Nutzer\AppData\Local\Temp\is-L9557.tmp\AF093E3B (Adware.FileTour.BatBitRst) -> Delete on reboot. [cb8fc86efebaa3939a351e53d131d729]
C:\Users\Nutzer\AppData\Local\Microsoft.NET\msiexec64.exe (RiskWare.BitCoinMiner) -> Delete on reboot. [62f870c6c0f8082e686bd8ad8d74e21e]
C:\Users\Nutzer\Desktop\Free Splinepack by Kankiri\bau tut\Vegas Keygen.exe (RiskWare.Tool.CK) -> Delete on reboot. [8ccece6816a21c1a6a22cc457d84e31d]
C:\Users\Nutzer\AppData\Roaming\Polasalih (Adware.DealPly.Generic) -> Delete on reboot. [96c42a0ca216dd5998715e7cc23e0ff1]
C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\cn663fat.default\prefs.js (Adware.MailRu.BatBitRst) -> Bad: (user_pref("browser.startup.homepage", "hxxp://mail.ru/cnt/10445?gp=811141");) Good: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/) -> Replace on reboot. [f763dc5a3583152156a8ed2858abc13f]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Zitat:

C:\Users\Nutzer\Desktop\Free Splinepack by Kankiri\bau tut\Vegas Keygen.exe (RiskWare.Tool.CK) -> Delete on reboot.

Du wurdest aufgefordert, alles an Illegalem Krempel zu löschen!
Dem bist du nicht nachgekommen.

Für dich geht es jetzt so weiter --> Datensicherung und Neuinstallation von Windows