| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ist Goopdateres_hr.dll ein Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.12.2018, 19:25
| #1 |
| |  Ist Goopdateres_hr.dll ein Trojaner? Hallo Leute, hab mal wieder mit Malewarebytes eine Überprüfung meines Systems gemacht und es ist fündig geworden. Ich bin mir aber nicht sicher ob es wirklich etwas ist, da es sich unter C:Program Files/Google/Update/1.3.33.17 befindet. Die Datei heißt goopdateres_hr.dll. FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.12.2018
durchgeführt von Raphi (13-12-2018 19:10:11)
Gestartet von C:\Users\Raphi\Downloads
Windows 10 Pro Version 1803 17134.471 (X64) (2018-07-03 19:49:00)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3647636878-3918549170-536123657-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3647636878-3918549170-536123657-503 - Limited - Disabled)
Gast (S-1-5-21-3647636878-3918549170-536123657-501 - Limited - Disabled)
Raphi (S-1-5-21-3647636878-3918549170-536123657-1001 - Administrator - Enabled) => C:\Users\Raphi
WDAGUtilityAccount (S-1-5-21-3647636878-3918549170-536123657-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20081 - Adobe Systems Incorporated)
Adobe Illustrator CC 2018 (HKLM-x32\...\ILST_22_1) (Version: 22.1 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_5) (Version: 19.1.5 - Adobe Systems Incorporated)
Application Verifier x64 External Package (HKLM\...\{B27BC1FC-8474-9E32-73C2-6F7CD58AD1E3}) (Version: 10.1.17763.132 - Microsoft) Hidden
Atom (HKU\S-1-5-21-3647636878-3918549170-536123657-1001\...\atom) (Version: 1.33.0 - GitHub Inc.)
Atom (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203\...\atom) (Version: 1.33.0 - GitHub Inc.)
Atom (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224\...\atom) (Version: 1.33.0 - GitHub Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts)
Composer - Php Dependency Manager (HKLM-x32\...\{7315AF68-E777-496A-A6A2-4763A98ED35A}_is1) (Version: - getcomposer.org)
Diablo II (HKLM-x32\...\Diablo II) (Version: - )
DiagnosticsHub_CollectionService (HKLM\...\{440C5592-4EA5-4772-B256-969D66068843}) (Version: 15.9.28016 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-3647636878-3918549170-536123657-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.35 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FileZilla Client 3.37.4 (HKU\S-1-5-21-3647636878-3918549170-536123657-1001\...\FileZilla Client) (Version: 3.37.4 - Tim Kosse)
FileZilla Client 3.37.4 (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203\...\FileZilla Client) (Version: 3.37.4 - Tim Kosse)
FileZilla Client 3.37.4 (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224\...\FileZilla Client) (Version: 3.37.4 - Tim Kosse)
Git version 2.18.0 (HKLM\...\Git_is1) (Version: 2.18.0 - The Git Development Community)
GitHub Desktop (HKU\S-1-5-21-3647636878-3918549170-536123657-1001\...\GitHubDesktop) (Version: 1.4.3 - GitHub, Inc.)
GitHub Desktop (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203\...\GitHubDesktop) (Version: 1.4.3 - GitHub, Inc.)
GitHub Desktop (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224\...\GitHubDesktop) (Version: 1.4.3 - GitHub, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.110 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HP Officejet 7610 series - Grundlegende Software für das Gerät (HKLM\...\{A92B7498-7247-4D3B-90CF-93A580D510FF}) (Version: 29.1.971.39251 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
icecap_collection_neutral (HKLM-x32\...\{A3B4D258-74E1-49D6-9A86-2DFEFEE48DEC}) (Version: 15.8.27906 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{E524832A-C567-499A-8872-0D79596E4DEE}) (Version: 15.8.27906 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{4B691388-E031-4268-A096-95173D1E6E0F}) (Version: 15.8.27924 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{5A86972C-9DB5-40AA-B4EB-0ACE96AFDF88}) (Version: 15.8.27924 - Microsoft Corporation) Hidden
Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation)
Java(TM) SE Development Kit 10.0.1 (64-bit) (HKLM\...\{398EFBE6-18DB-5E47-8E12-481F95602239}) (Version: 10.0.1.0 - Oracle Corporation)
Kits Configuration Installer (HKLM-x32\...\{29B915AE-013F-151F-3E61-67F7363C3A09}) (Version: 10.1.17763.132 - Microsoft) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation)
Microsoft Visual Studio Code (HKLM\...\{EA457B21-F73E-494C-ACAB-524FDE069978}_is1) (Version: 1.25.1 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.18.1080.1029 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server vNext CTP1.6 (HKLM\...\{598EF772-9320-43B6-9D3C-A60A1F6A804E}) (Version: 15.0.600.33 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server vNext CTP1.6 (HKLM-x32\...\{2773DECE-0FE5-4CA9-96A8-621E0185388F}) (Version: 15.0.600.33 - Microsoft Corporation)
Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.1 - Mozilla)
Mozilla Thunderbird 60.3.3 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.3.3 (x86 de)) (Version: 60.3.3 - Mozilla)
MSI Development Tools (HKLM-x32\...\{6C961B30-A670-8A05-3BFE-3947E84DD4E4}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Node.js (HKLM\...\{D453BC74-B405-4241-9095-808419A77FB3}) (Version: 8.11.3 - Node.js Foundation)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.30.15625 - Electronic Arts, Inc.)
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
SDK ARM Additions (HKLM-x32\...\{0B5D6FB7-05A5-271B-5B99-82384219A471}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{4A5F6E94-7967-A333-8231-CA9AF35E03BD}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sublime Text Build 3176 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
TeamSpeak 3 Client (HKU\S-1-5-21-3647636878-3918549170-536123657-1001\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Universal CRT Extension SDK (HKLM-x32\...\{7D225043-6CC5-7B56-11DD-AFF90E4C1C0C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{CB19DBA2-C210-5646-9522-695A1317CD34}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{5F577A45-3C65-352B-061D-D6A57F05402C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{3B588BBE-EB02-D1B2-5CD5-7DB85AD8A3E7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{D2DC1EDF-EE04-9B5F-BDD7-06645D859EC3}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{CE83D0BD-418A-F3D1-D6CE-687E96D1EBD0}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 63.0 - Ubisoft)
vcpp_crt.redist.clickonce (HKLM-x32\...\{77B667B9-36B3-4712-AD45-28EA1A278D8B}) (Version: 14.16.27012 - Microsoft Corporation) Hidden
Visual Studio Community 2017 (HKLM-x32\...\620ba013) (Version: 15.9.28307.105 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{54FBC9A9-CCA1-417E-ACA6-203A32A39F37}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{4B816AD0-D12B-498A-8148-7CBE3ED328DE}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{8B657335-3813-4CF4-A6FE-2AA44BE23F94}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{71797C29-380A-492C-B35A-F5E4A7B57BDC}) (Version: 15.9.28307 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{5297D80E-CD92-48D8-9DB0-301AB3205772}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{A254DA0E-26A1-43C3-95BE-7A24D5599473}) (Version: 15.9.28302 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{1F42A73E-CF26-4D67-BA79-752CA56B639F}) (Version: 15.9.28302 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{A41E138F-5A3F-443C-B72D-957AB994FB5A}) (Version: 15.9.28128 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{B6BAC9A6-A70D-4E4D-B90A-7EE2B336E090}) (Version: 15.8.27729 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{3161DA68-DD37-4798-82DB-B3A0BD6BA233}) (Version: 15.8.27729 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{3A78DA3D-C8D4-429D-B536-6E59A0088451}) (Version: 15.8.27825 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{68B8AD33-CE97-4C3D-9583-669C39D21BA5}) (Version: 15.9.28302 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{0D3A6730-43CE-4AF6-BDF7-4D0660296C60}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{1AC6CC3D-7724-4D84-9270-798A2191AB1C}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{716AE8F2-1BE3-7657-DF6B-F23DEEC75AF9}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{1E76DFA7-96F3-4281-8E41-8A226C3E42EE}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.17763.132 (HKLM-x32\...\{5fe95b9d-9219-4d8b-a031-71323ae48a81}) (Version: 10.1.17763.132 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{00B12DF9-5428-9406-DE2C-8E8A1A062B05}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E82A4A6C-C21C-35FE-B805-3E44318F6D63}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{7E898893-9C42-A572-7F57-FDE55CE812F7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E8B1CB29-5C24-D882-3CEF-F8A7263BC63D}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{F6F11150-93DE-0507-FCA0-F746E0207017}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{8329C3A0-8582-D1C2-67FF-800654BFDF45}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{771C9DEF-7C0B-85DA-6426-7A20F06BEC94}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{B047C746-63E8-41C7-A5C0-7ABD390CF3E6}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{0063AF94-397B-9C64-1C71-D404B27C5D96}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinSCP 5.13.4 (HKLM-x32\...\winscp3_is1) (Version: 5.13.4 - Martin Prikryl)
XAMPP (HKLM-x32\...\xampp) (Version: 7.2.7-0 - Bitnami)
Yarn (HKLM-x32\...\{6B935662-75E0-4A3B-A999-118DB3BAD6B3}) (Version: 1.7.0 - Yarn Contributors)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => A:\IObit Uninstaller\UninstallMenuRight.dll -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => A:\IObit Uninstaller\UninstallMenuRight.dll -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => A:\IObit Uninstaller\UninstallMenuRight.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {035A3EB2-B973-41FF-8D49-06FD1B4C80DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-03] (Google Inc.)
Task: {04ABA2C5-D39C-41ED-9F30-4A31740FD64F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation)
Task: {22F0308E-2DC9-4478-86CD-22FD8AF80185} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {2C1687EF-53CE-49BA-9894-09DBED428399} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-03] (Google Inc.)
Task: {5BF54200-BB6E-43E2-B132-6862358AFFFC} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
Task: {5FC8AF66-C5D9-4189-BE6D-E5E5ECCE720F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {727E25B6-A031-4F1C-9C2E-2E5D3CE63D19} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-UMA9342-Raphi => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-09-10] (Adobe Systems, Incorporated)
Task: {79926187-7DA8-4981-964D-E256080E6D7E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-12-06] (NVIDIA Corporation)
Task: {A6422E01-4EAA-40DC-89D5-0E1700316A5B} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
Task: {A94A881F-984B-420E-A699-700BBE0063BF} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-UMA9342-Raphi => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {BD83D111-4BE0-4572-B8DB-8C40A8744ABF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation)
Task: {BE1B7C07-BEB3-4F7E-B72C-A3C2855EA0E4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {C3734FE1-6A4E-405F-858F-4942BA1DE0A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {D677D38C-AEE2-464B-8C01-B0FD6BCEDFD5} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-3647636878-3918549170-536123657-1001 => C:\Users\Raphi\AppData\Local\MEGAsync\MEGAupdater.exe [2018-01-15] (Mega Limited)
Task: {E02E66C5-9D9A-4402-AA10-0B59A2EFDE68} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
Task: {F1AA50C4-69B6-4F4E-9EE0-AE3792353118} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {FE150857-740A-4CD8-825F-77066FC9D542} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-09-25 12:35 - 2018-10-26 17:38 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2017-10-18 22:51 - 2017-10-18 22:51 - 000598528 _____ () C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll
2018-02-27 19:08 - 2018-02-27 19:08 - 000614856 _____ () C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 11:01 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-04 15:50 - 2018-10-04 15:50 - 000054440 _____ () A:\FileZilla FTP Client\fzshellext_64.dll
2018-12-12 11:01 - 2018-12-08 08:33 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-11-09 13:27 - 2018-10-30 19:06 - 001057056 _____ () G:\Steam\bin\cef\cef.win7x64\SDL2.dll
2018-10-12 08:23 - 2018-09-23 01:00 - 102804768 _____ () G:\Steam\bin\cef\cef.win7x64\libcef.dll
2018-11-16 15:04 - 2018-11-16 15:04 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-16 15:04 - 2018-11-16 15:04 - 066031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-07-03 21:13 - 2018-07-03 21:13 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-11-16 15:04 - 2018-11-16 15:04 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-16 15:04 - 2018-11-16 15:04 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-16 15:04 - 2018-11-16 15:04 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-17 09:10 - 2018-08-17 09:10 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-07-03 21:13 - 2018-07-03 21:13 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-08-17 09:10 - 2018-08-17 09:10 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-11-16 15:04 - 2018-11-16 15:04 - 014097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-16 15:04 - 2018-11-16 15:04 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-16 15:04 - 2018-11-16 15:04 - 002863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-09-07 20:43 - 2018-09-07 20:44 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-27 09:58 - 2018-07-27 09:58 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-16 15:04 - 2018-11-16 15:04 - 000146432 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\SKU.dll
2018-11-06 10:28 - 2018-11-06 10:28 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-06 10:28 - 2018-11-06 10:28 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-06 10:28 - 2018-11-06 10:28 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-10-04 10:04 - 2018-10-04 10:04 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-13 07:52 - 2018-12-13 07:52 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-13 07:52 - 2018-12-13 07:53 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-12-13 07:52 - 2018-12-13 07:52 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-12-13 07:52 - 2018-12-13 07:53 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll
2018-12-13 07:52 - 2018-12-13 07:53 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-12-13 07:52 - 2018-12-13 07:53 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-07-15 18:45 - 2016-12-14 12:47 - 003367424 _____ () A:\Xampp\xampp-control.exe
2018-07-15 18:45 - 2018-06-16 02:19 - 011557288 _____ () a:\xampp\mysql\bin\mysqld.exe
2018-07-07 07:55 - 2018-05-14 08:32 - 000703088 _____ () A:\Sublime Text 3\plugin_host.exe
2018-11-26 22:10 - 2018-11-16 06:43 - 002669400 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\swiftshader\libglesv2.dll
2018-11-26 22:10 - 2018-11-16 06:43 - 000151384 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\swiftshader\libegl.dll
2018-10-12 08:23 - 2018-09-23 01:00 - 002690848 _____ () G:\Steam\bin\cef\cef.win7x64\swiftshader\libglesv2.dll
2018-10-12 08:23 - 2018-09-23 01:00 - 000150304 _____ () G:\Steam\bin\cef\cef.win7x64\swiftshader\libegl.dll
2018-06-04 00:05 - 2018-06-04 00:05 - 000935440 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_calib3d249.dll
2018-06-04 00:05 - 2018-06-04 00:05 - 002544656 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_core249.dll
2018-06-04 00:05 - 2018-06-04 00:05 - 002200080 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_imgproc249.dll
2018-06-04 00:05 - 2018-06-04 00:05 - 000438288 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_video249.dll
2018-06-04 00:05 - 2018-06-04 00:05 - 000551952 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\manta.dll
2018-06-04 00:05 - 2018-06-04 00:05 - 000659472 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_flann249.dll
2018-06-04 00:05 - 2018-06-04 00:05 - 000867344 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_features2d249.dll
2018-06-04 00:05 - 2018-06-04 00:05 - 001864208 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\aif.dll
2018-06-04 00:06 - 2018-06-04 00:06 - 098352144 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-Ins\Spaces\libcef.dll
2018-06-04 00:06 - 2018-06-04 00:06 - 001186320 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-Ins\Spaces\Adobe Spaces Helper.exe
2018-06-04 00:06 - 2018-06-04 00:06 - 003930128 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-Ins\Spaces\libglesv2.dll
2018-06-04 00:06 - 2018-06-04 00:06 - 000100368 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-Ins\Spaces\libegl.dll
2018-06-04 00:06 - 2018-06-04 00:06 - 094554128 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\cephtmlengine\libcef.dll
2018-06-04 00:06 - 2018-06-04 00:06 - 002991632 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\cephtmlengine\libglesv2.dll
2018-06-04 00:06 - 2018-06-04 00:06 - 000100368 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\cephtmlengine\libegl.dll
2018-06-04 00:06 - 2018-06-04 00:06 - 005841424 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\cephtmlengine\node.dll
2018-07-05 10:29 - 2017-12-26 20:26 - 000081368 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\ATKEX.dll
2018-07-05 10:29 - 2017-12-26 20:26 - 000229848 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\ASUS_WMI.dll
2018-07-05 10:29 - 2018-12-12 15:44 - 000033792 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\PEbiosinterface32.dll
2018-11-09 13:27 - 2018-10-30 19:06 - 000879904 _____ () G:\Steam\SDL2.dll
2018-11-28 06:29 - 2018-11-26 21:29 - 002649376 _____ () G:\Steam\video.dll
2018-07-25 06:05 - 2016-09-01 02:02 - 004969248 _____ () G:\Steam\v8.dll
2018-07-25 06:05 - 2017-12-20 02:43 - 000351520 _____ () G:\Steam\libavresample-3.dll
2018-07-25 06:05 - 2017-12-20 02:43 - 000695584 _____ () G:\Steam\libavformat-57.dll
2018-07-25 06:05 - 2017-12-20 02:43 - 000847136 _____ () G:\Steam\libavutil-55.dll
2018-07-25 06:05 - 2017-12-20 02:43 - 000783648 _____ () G:\Steam\libswscale-4.dll
2018-07-25 06:05 - 2017-12-20 02:43 - 005137696 _____ () G:\Steam\libavcodec-57.dll
2018-07-25 06:05 - 2016-09-01 02:02 - 001195296 _____ () G:\Steam\icuuc.dll
2018-07-25 06:05 - 2016-09-01 02:02 - 001563936 _____ () G:\Steam\icui18n.dll
2018-11-28 06:29 - 2018-11-26 21:29 - 001028384 _____ () G:\Steam\bin\chromehtml.DLL
2018-07-25 06:05 - 2016-07-04 23:17 - 000266560 _____ () G:\Steam\openvr_api.dll
2017-09-10 21:51 - 2017-09-10 21:51 - 000798208 _____ () C:\Users\Raphi\AppData\Local\MEGAsync\libsodium.dll
2018-04-12 20:33 - 2018-04-12 20:33 - 000142376 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\fs-ext\build\Release\fs-ext.node
2018-04-12 20:33 - 2018-04-12 20:33 - 000271400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2018-04-12 20:33 - 2018-04-12 20:33 - 000141864 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\ref\build\Release\binding.node
2018-04-12 20:33 - 2018-04-12 20:33 - 000150568 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\ffi\build\Release\ffi_bindings.node
2018-04-12 20:33 - 2018-04-12 20:33 - 000097832 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2018-04-12 20:33 - 2018-04-12 20:33 - 000110120 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\idle-gc\build\Release\idle-gc.node
2018-07-15 18:45 - 2018-03-20 17:05 - 000349696 _____ () a:\xampp\apache\bin\pcre.dll
2018-07-15 18:46 - 2018-06-20 01:11 - 000154112 _____ () A:\Xampp\php\libpq.dll
2018-07-15 18:45 - 2018-06-20 01:11 - 000183808 _____ () a:\xampp\apache\bin\libssh2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
AlternateDataStreams: C:\Users\Raphi\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\Raphi\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054170\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444162\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054186\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444201\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3647636878-3918549170-536123657-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Raphi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203\Control Panel\Desktop\\Wallpaper -> C:\Users\Raphi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224\Control Panel\Desktop\\Wallpaper -> C:\Users\Raphi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 213.153.32.129 - 213.153.32.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{B72F0500-442E-4AC9-9AE0-220F66EA29C2}C:\program files\hp\hp officejet 7610 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet 7610 series\bin\hpnetworkcommunicatorcom.exe
FirewallRules: [UDP Query User{CF40C226-729C-4F5E-A32D-546510AE7447}C:\program files\hp\hp officejet 7610 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet 7610 series\bin\hpnetworkcommunicatorcom.exe
FirewallRules: [{5BA34C1E-1F15-498C-869D-1BC963EE6640}] => (Allow) G:\Steam\Steam.exe
FirewallRules: [{6B167F03-73C4-47FD-9009-8025304C5016}] => (Allow) G:\Steam\Steam.exe
FirewallRules: [{9B6E4008-D040-4C0A-B704-7C9D7C7B3D3B}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{0811BE77-92AD-44AB-B5D0-75C0CA23D93A}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [TCP Query User{3101E35F-62EB-498D-91AB-E2CC36DFF9CC}C:\program files\tightvnc\tvnserver.exe] => (Allow) C:\program files\tightvnc\tvnserver.exe
FirewallRules: [UDP Query User{324D71CC-D0DA-402B-B359-17EAC1F524DF}C:\program files\tightvnc\tvnserver.exe] => (Allow) C:\program files\tightvnc\tvnserver.exe
FirewallRules: [TCP Query User{F820A2F5-0602-40B2-8373-0434E5F82F59}G:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) G:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{04328F51-2D78-4661-97BB-0199D963F576}G:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) G:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{7D483CDC-03DA-4644-A544-A8D1261D5EFD}A:\xampp\apache\bin\httpd.exe] => (Allow) A:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{D3321EB8-7C7E-41B6-919B-1E063893C1EA}A:\xampp\apache\bin\httpd.exe] => (Allow) A:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{8865C5CF-41D7-4FDC-88FD-03A3E35A45AA}A:\xampp\mysql\bin\mysqld.exe] => (Allow) A:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{9744D744-BFE1-4FB7-8C47-BE41022BFC24}A:\xampp\mysql\bin\mysqld.exe] => (Allow) A:\xampp\mysql\bin\mysqld.exe
FirewallRules: [{10232AD8-0021-49D5-BC0D-86D9F7CC07A9}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS72F9\HPDiagnosticCoreUI.exe
FirewallRules: [{B2557040-8C57-49A1-9286-C41E302C2FA6}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS72F9\HPDiagnosticCoreUI.exe
FirewallRules: [{7AFB700E-796F-46F7-B2C2-8FA10E0C7474}] => (Allow) G:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe
FirewallRules: [{73B11057-C9B7-40B9-A844-500984729EE5}] => (Allow) G:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe
FirewallRules: [{63EFDF32-7812-4F8D-8303-2ADDAE0FE292}] => (Allow) G:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{9D93E602-47C9-41E9-8067-4EF12BA218C8}] => (Allow) G:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{61A54A46-D4AC-4132-83F3-13116E22657F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F65577FD-99A2-4901-9057-C0D7C9EF1081}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C120327F-5827-47AE-9609-E730A358BFF9}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS72BB\HPDiagnosticCoreUI.exe
FirewallRules: [{8BB5B50E-CD29-40F6-853F-6978E97F61DA}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS72BB\HPDiagnosticCoreUI.exe
FirewallRules: [{967DF226-1202-447F-8375-4FAA75D694B6}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS04F2\HPDiagnosticCoreUI.exe
FirewallRules: [{0B6923F6-E6FB-4B23-8389-BB701879FA5D}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS04F2\HPDiagnosticCoreUI.exe
FirewallRules: [{6C0899D9-83F4-47EB-8C7A-8750E5082ABC}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS07AD\HPDiagnosticCoreUI.exe
FirewallRules: [{38F126C2-68B0-44C6-92BA-726558E7BB57}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS07AD\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{1148A1AF-D84F-44B8-85D5-7E0657CBA6B3}C:\program files\hp\hp officejet 7610 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet 7610 series\bin\hpnetworkcommunicatorcom.exe
FirewallRules: [UDP Query User{02E4A50F-608D-4EA6-9E8F-969A60F265F3}C:\program files\hp\hp officejet 7610 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet 7610 series\bin\hpnetworkcommunicatorcom.exe
FirewallRules: [{943FB36F-B6F3-4114-AF71-24645103E05F}] => (Allow) G:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{EE31F9E8-6443-48E7-9E95-365090EB17AB}] => (Allow) G:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [TCP Query User{E8BD8248-5B62-4BB9-96A4-82BD10190828}C:\users\raphi\downloads\crust_test-v0.1.0-win-x64\crust_test-v0.1.0-win-x64\client.exe] => (Allow) C:\users\raphi\downloads\crust_test-v0.1.0-win-x64\crust_test-v0.1.0-win-x64\client.exe
FirewallRules: [UDP Query User{0D95A8B1-3409-4B4F-A2B4-0DF2248C21F7}C:\users\raphi\downloads\crust_test-v0.1.0-win-x64\crust_test-v0.1.0-win-x64\client.exe] => (Allow) C:\users\raphi\downloads\crust_test-v0.1.0-win-x64\crust_test-v0.1.0-win-x64\client.exe
FirewallRules: [TCP Query User{CF613995-D5D4-4AA0-B502-E70BDF128EFF}G:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) G:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{B0C7E1AA-FB77-4DB6-A4C6-8496D3205BA9}G:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) G:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{E097AFCD-1FB7-4911-9FA3-26EE888F645C}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS201B\HPDiagnosticCoreUI.exe
FirewallRules: [{F4E1ADF9-1F07-492B-989A-29F48AC57B06}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS201B\HPDiagnosticCoreUI.exe
FirewallRules: [{CD983B0A-769B-4B4E-8377-7025C987D628}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS364A\HPDiagnosticCoreUI.exe
FirewallRules: [{32FA64D2-E84E-4979-B7BD-EA3ACB4B79A6}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS364A\HPDiagnosticCoreUI.exe
FirewallRules: [{2332FE3A-1D9A-449A-BB63-8D4B469B31DC}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS425E\HPDiagnosticCoreUI.exe
FirewallRules: [{C395DD28-59DA-4CA1-A513-34D8C4197350}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS425E\HPDiagnosticCoreUI.exe
FirewallRules: [{20387074-670C-4FE3-B277-C4CD8161EC39}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS3C7A\HPDiagnosticCoreUI.exe
FirewallRules: [{19AB80CD-19E1-4F74-B54D-951E35F3DFC3}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS3C7A\HPDiagnosticCoreUI.exe
FirewallRules: [{37EC3D42-C338-4A86-94BC-20ED5FBCECA5}] => (Allow) C:\Program Files\HP\HP Officejet 7610 series\bin\FaxApplications.exe
FirewallRules: [{6D848117-2B81-4ED1-94ED-54AB17D30B0A}] => (Allow) C:\Program Files\HP\HP Officejet 7610 series\bin\DigitalWizards.exe
FirewallRules: [{CDC51308-7E4C-4239-8EB4-4CCFD3C29A7D}] => (Allow) C:\Program Files\HP\HP Officejet 7610 series\bin\SendAFax.exe
FirewallRules: [{F6E2D4B2-7A0B-4CD9-B574-2F82F3AB0266}] => (Allow) C:\Program Files\HP\HP Officejet 7610 series\Bin\DeviceSetup.exe
FirewallRules: [{75F32BEF-AE02-4BCD-A4A3-8F3155A3D3CB}] => (Allow) C:\Program Files\HP\HP Officejet 7610 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{552AECF4-D84E-48F7-B250-877523CC2672}G:\steam\steamapps\common\counter-strike source\hl2.exe] => (Allow) G:\steam\steamapps\common\counter-strike source\hl2.exe
FirewallRules: [UDP Query User{A9280E06-7463-4D26-B549-2A175C171CD4}G:\steam\steamapps\common\counter-strike source\hl2.exe] => (Allow) G:\steam\steamapps\common\counter-strike source\hl2.exe
FirewallRules: [TCP Query User{3CEA6EBC-748B-4B78-8EBC-898822AB46FB}C:\users\raphi\downloads\safe-browser-mock-v0.10.2-win-x64\safe-browser-mock-v0.10.2-win-x64\safe browser.exe] => (Allow) C:\users\raphi\downloads\safe-browser-mock-v0.10.2-win-x64\safe-browser-mock-v0.10.2-win-x64\safe browser.exe
FirewallRules: [UDP Query User{BD80FE77-4259-4325-B029-02E4E678C238}C:\users\raphi\downloads\safe-browser-mock-v0.10.2-win-x64\safe-browser-mock-v0.10.2-win-x64\safe browser.exe] => (Allow) C:\users\raphi\downloads\safe-browser-mock-v0.10.2-win-x64\safe-browser-mock-v0.10.2-win-x64\safe browser.exe
FirewallRules: [TCP Query User{66262C39-AA95-4394-B7BE-440C08C782DE}A:\xampp\filezillaftp\filezillaserver.exe] => (Block) A:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{BC0E196C-9F6C-4004-A443-3626458B51B7}A:\xampp\filezillaftp\filezillaserver.exe] => (Block) A:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{553D584D-D184-424E-949B-4B0642ECA978}C:\users\raphi\downloads\crust_test-v0.2.0-win-x64\crust_test-v0.2.0-win-x64\client.exe] => (Allow) C:\users\raphi\downloads\crust_test-v0.2.0-win-x64\crust_test-v0.2.0-win-x64\client.exe
FirewallRules: [UDP Query User{3455EDA7-4AFE-4449-80DC-F48BE620B217}C:\users\raphi\downloads\crust_test-v0.2.0-win-x64\crust_test-v0.2.0-win-x64\client.exe] => (Allow) C:\users\raphi\downloads\crust_test-v0.2.0-win-x64\crust_test-v0.2.0-win-x64\client.exe
FirewallRules: [TCP Query User{8F9780F0-67DE-4A09-98AB-AAF06407AD67}C:\users\raphi\downloads\safe-browser-v0.10.2-win-x64\safe browser.exe] => (Allow) C:\users\raphi\downloads\safe-browser-v0.10.2-win-x64\safe browser.exe
FirewallRules: [UDP Query User{08B7BE55-545F-4212-B388-439C47C52A9C}C:\users\raphi\downloads\safe-browser-v0.10.2-win-x64\safe browser.exe] => (Allow) C:\users\raphi\downloads\safe-browser-v0.10.2-win-x64\safe browser.exe
FirewallRules: [{52CF4DE0-4B8B-4432-81A4-836748CCCA35}] => (Allow) G:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{C829871D-3A28-494C-8018-594BEB335E25}] => (Allow) G:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{3B9969D3-6273-4DA1-BC84-9523C3BBBD25}] => (Allow) G:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{A3DFF272-C1E1-4695-93E4-790269E92BEB}] => (Allow) G:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{3D64478A-4084-42B7-B7A4-88D5057FF3D0}] => (Allow) G:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{43A85051-1C97-472D-B77C-0D3D590BB4C2}] => (Allow) G:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{30E58966-4F98-479B-BB14-553D27BE8EF1}] => (Allow) G:\Steam\steamapps\common\DayZ\DayZ_x64.exe
FirewallRules: [{CE7A5FA4-5DC3-4EE8-93A5-287F77D414C2}] => (Allow) G:\Steam\steamapps\common\DayZ\DayZ_x64.exe
FirewallRules: [{BF299A31-A35E-47F0-B410-2B2C48942DED}] => (Allow) G:\Steam\steamapps\common\DayZ\DayZLauncher.exe
FirewallRules: [{F465A09D-6B3F-4097-92E5-0E8046C179AC}] => (Allow) G:\Steam\steamapps\common\DayZ\DayZLauncher.exe
FirewallRules: [TCP Query User{63E462F9-AD02-4FB2-B83D-0BDD3D16F38E}G:\steam\steamapps\common\tom clancy's the division\thedivision.exe] => (Allow) G:\steam\steamapps\common\tom clancy's the division\thedivision.exe
FirewallRules: [UDP Query User{666C0442-62BF-4374-853D-D52DE095646A}G:\steam\steamapps\common\tom clancy's the division\thedivision.exe] => (Allow) G:\steam\steamapps\common\tom clancy's the division\thedivision.exe
FirewallRules: [TCP Query User{078C8514-54A4-4EA3-BCAD-2D46C00CFC73}A:\nodejs\node.exe] => (Allow) A:\nodejs\node.exe
FirewallRules: [UDP Query User{C061C391-D00F-44AC-AF77-8EB97DC8091D}A:\nodejs\node.exe] => (Allow) A:\nodejs\node.exe
FirewallRules: [TCP Query User{198FFC4A-3ED2-4E2C-97FC-0E907C79C063}C:\users\raphi\downloads\peruse-v0.7.0-win-x64-dev\peruse-v0.7.0-win-x64-dev\peruse.exe] => (Allow) C:\users\raphi\downloads\peruse-v0.7.0-win-x64-dev\peruse-v0.7.0-win-x64-dev\peruse.exe
FirewallRules: [UDP Query User{035C6E99-AC77-4F42-8A46-58E7EA1FBD14}C:\users\raphi\downloads\peruse-v0.7.0-win-x64-dev\peruse-v0.7.0-win-x64-dev\peruse.exe] => (Allow) C:\users\raphi\downloads\peruse-v0.7.0-win-x64-dev\peruse-v0.7.0-win-x64-dev\peruse.exe
FirewallRules: [{1F2768FD-2BF9-4E41-B199-4C2890DCABFB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{08B60F2D-274B-46A8-9F94-24E68D83B136}] => (Allow) G:\Steam\steamapps\common\Ring of Elysium\SLauncher.exe
FirewallRules: [{FCD154D8-3133-4981-B621-20D6775B9495}] => (Allow) G:\Steam\steamapps\common\Ring of Elysium\SLauncher.exe
FirewallRules: [{5E9C3D8B-5A61-499A-BA7B-AB484743F155}] => (Allow) G:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{0437CED6-7BA5-4A97-A8D3-87E1200035AA}] => (Allow) G:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/13/2018 06:42:48 PM) (Source: NVIDIA OpenGL Driver) (EventID: 1) (User: )
Description: The GPU has been disconnected and this application may become unresponsive.
Error code: 10
(pid=6764 tid=4572 photoshop.exe 64bit)
Visit hxxp://www.nvidia.com/page/support.html for more information.
Error: (12/07/2018 06:05:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 70.0.3538.110, Zeitstempel: 0x5becfd50
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.407, Zeitstempel: 0x99042cc0
Ausnahmecode: 0xe0000008
Fehleroffset: 0x000000000003a388
ID des fehlerhaften Prozesses: 0x5270
Startzeit der fehlerhaften Anwendung: 0x01d48dfa4366496b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 41a4a446-78cc-46c7-974e-cd19b33d3506
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/01/2018 05:08:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x43d0
Startzeit der fehlerhaften Anwendung: 0x01d4898ff04bda7f
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9a803dd9-8e93-43bb-b858-fcd50ec5622b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/01/2018 05:08:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 70.0.3538.110, Zeitstempel: 0x5becfd50
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.407, Zeitstempel: 0x99042cc0
Ausnahmecode: 0xe0000008
Fehleroffset: 0x000000000003a388
ID des fehlerhaften Prozesses: 0x2478
Startzeit der fehlerhaften Anwendung: 0x01d4894a2de52bfc
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: ecad724e-e609-4e9d-9406-9b17d2c6bdf5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/01/2018 05:06:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1c8c
Startzeit der fehlerhaften Anwendung: 0x01d4898faded1eac
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: e75b39fe-7b2d-4e2a-8d98-3dae7ccc8fdf
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/01/2018 05:04:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x4930
Startzeit der fehlerhaften Anwendung: 0x01d4898f5fa311b6
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 999b94ea-5d37-4e45-a988-e4ebf0ff4612
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/19/2018 04:16:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm nvcplui.exe, Version 8.1.940.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2f18
Startzeit: 01d4801ac443bb31
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\NVIDIA Corporation\Control Panel Client\nvcplui.exe
Berichts-ID: c6e38ae2-9cb3-43de-8c45-cd4e72208e95
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (11/19/2018 09:08:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x35c0
Startzeit der fehlerhaften Anwendung: 0x01d47fd43cb6e4a5
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 0211f28a-2c45-4ee9-a3db-a8983df65c55
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (12/13/2018 06:42:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-UMA9342)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-UMA9342\Raphi" (SID: S-1-5-21-3647636878-3918549170-536123657-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/13/2018 06:42:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-UMA9342)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-UMA9342\Raphi" (SID: S-1-5-21-3647636878-3918549170-536123657-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/13/2018 06:42:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-UMA9342)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-UMA9342\Raphi" (SID: S-1-5-21-3647636878-3918549170-536123657-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/13/2018 06:42:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-UMA9342)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-UMA9342\Raphi" (SID: S-1-5-21-3647636878-3918549170-536123657-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/13/2018 07:21:08 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-UMA9342)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-UMA9342\Raphi" (SID: S-1-5-21-3647636878-3918549170-536123657-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/13/2018 07:21:04 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-UMA9342)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-UMA9342\Raphi" (SID: S-1-5-21-3647636878-3918549170-536123657-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/13/2018 07:20:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/13/2018 07:20:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2018-12-04 19:54:58.502
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F88E7C54-C2E4-4DE7-85B9-F809243A4578}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-11-29 10:24:08.421
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CF52422B-7387-4725-AB2A-1C0D1D30F6E4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2018-07-03 22:10:26.935
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-03 22:10:26.933
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4930K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 16322.11 MB
Verfügbarer physikalischer RAM: 5304.94 MB
Summe virtueller Speicher: 30146.11 MB
Verfügbarer virtueller Speicher: 7760.5 MB
==================== Laufwerke ================================
Drive a: (Applications) (Fixed) (Total:86.31 GB) (Free:80.36 GB) NTFS
Drive c: () (Fixed) (Total:111.19 GB) (Free:28.67 GB) NTFS
Drive g: (Games) (Fixed) (Total:390.62 GB) (Free:135.53 GB) NTFS
\\?\Volume{f1996f62-415d-4722-8a15-3d0415e0116f}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.11 GB) NTFS
\\?\Volume{c066da2a-0cbc-4534-b0ab-536fbbcc16cf}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 8C978954)
Partition 1: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=86.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: 8C97892C)
Partition: GPT.
==================== Ende von Addition.txt ============================
LG Geändert von NastyPasty (13.12.2018 um 19:31 Uhr) |
| Themen zu Ist Goopdateres_hr.dll ein Trojaner? |
| datei, leute, malewarebytes, nicht, nicht sicher, nodejs, program, systems, troja, trojan.malpack, trojaner, trojaner?, unter, windowsapps, wirklich |
Baum-Darstellung