| |
| |||||||
Log-Analyse und Auswertung: Win 10: "There is a Recommended Update for this PC"-Fenster öffnet sich.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.03.2019, 01:07
| #1 |
| |  Win 10: "There is a Recommended Update for this PC"-Fenster öffnet sich. Hallo Zusammen, Ich habe nun seit einiger Zeit das Problem das sich ein Fenster öffnet das definitiv nicht von Windows ist.  Sieht in etwas so aus. Habe einige stunden damit verbracht im Internet nach Lösungen zu suchen konnte mir aber nicht helfen, meistens ist die Meldung verschwunden nachdem der Defender von Windows den Trojaner unter Quarantäne gestellt hat. Hatte jetzt seitdem ich mit Malewarebytes einmal gescannt habe Wochen lang keine Probleme mehr, nun ist aber das Fenster erneut erschienen und ich wende mich an euch. Hier das FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von MrMcFancyPants (Administrator) auf MRMCFANCYPC (27-03-2019 00:50:18)
Gestartet von C:\Users\MrMcFancyPants\Desktop
Geladene Profile: MrMcFancyPants (Verfügbare Profile: MrMcFancyPants)
Platform: Windows 10 Home Version 1809 17763.379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0338124.inf_amd64_923c69fb6002c3cc\B337967\atiesrxx.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsusFanControlService.exe
(WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(Intel(R) INTELNPG1 -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe
(Corsair Components, Inc. -> Corsair Memory, Inc.) F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(Logitech Inc -> Logitech Europe S.A.) C:\Program Files\Logitech\Collaboration\Services\Video\cropAssistAPI\CropAssistService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0338124.inf_amd64_923c69fb6002c3cc\B337967\atieclxx.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Corsair Components, Inc. -> Corsair Memory, Inc.) F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Corsair Components, Inc. -> Corsair Memory, Inc.) F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Corsair Components, Inc. -> Corsair Memory, Inc.) F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\iCUE.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
() [Datei ist nicht signiert] C:\Users\MrMcFancyPants\AppData\Roaming\Mahotaho.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8725248 2015-11-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942744 2018-12-17] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [598200 2018-09-28] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [392240 2018-11-23] (Corsair Components, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized
HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\Run: [Steam] => D:\steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games Launcher\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35254672 2019-03-23] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\MountPoints2: {6b01ada7-0b8f-11e9-b469-806e6f6e6963} - "G:\inst.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.86\Installer\chrmstp.exe [2019-03-26] (Google LLC -> Google Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{fe9a4604-a06b-49b6-9eb7-4b3666808ce1}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2932077598-2881515310-974838468-1001 -> DefaultScope {26080cad-4adc-49ac-8c63-eda16e595cbd} URL =
SearchScopes: HKU\S-1-5-21-2932077598-2881515310-974838468-1001 -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5d5a75bc3ba39b41&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-02-19] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-02-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\ssv.dll [2019-02-13] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\jp2ssv.dll [2019-02-13] (Oracle America, Inc. -> Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\MrMcFancyPants\AppData\Roaming\Mozilla\Firefox\Profiles\o8nREksc.default [2018-12-29]
FF Extension: (Avira Browser Safety) - C:\Users\MrMcFancyPants\AppData\Roaming\Mozilla\Firefox\Profiles\o8nREksc.default\Extensions\abs@avira.com [2018-12-29] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
FF Extension: (Avira Password Manager) - C:\Users\MrMcFancyPants\AppData\Roaming\Mozilla\Firefox\Profiles\o8nREksc.default\Extensions\passwordmanager@avira.com [2018-12-29]
FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-02-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-02-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.5 -> F:\VLC Mediaplayer\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> F:\VLC Mediaplayer\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.202.2 -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\dtplugin\npDeployJava1.dll [2019-02-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.202.2 -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\plugin2\npjp2.dll [2019-02-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-29] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-29] (Google Inc -> Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.facebook.com/","hxxps://www.youtube.com/","hxxps://www.twitch.tv/mrmcfancypants"
CHR Profile: C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default [2019-03-27]
CHR Extension: (Präsentationen) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-29]
CHR Extension: (Google Drive) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-12-29]
CHR Extension: (YouTube) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-29]
CHR Extension: (Adblock für Youtube™) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2019-03-23]
CHR Extension: (Google-Suche) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2018-12-29]
CHR Extension: (Adobe Acrobat) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-03-06]
CHR Extension: (Tabellen) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-29]
CHR Extension: (OP.GG Extension) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbipjohhadjcagjjjhcooalfnkdlnfim [2019-02-20]
CHR Extension: (Google Docs Offline) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-12-30]
CHR Extension: (AdBlock) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-03-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-12-29]
CHR Extension: (Google Mail) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-12-29]
CHR Extension: (Chrome Media Router) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-26]
CHR Profile: C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\System Profile [2019-03-11]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0338124.inf_amd64_923c69fb6002c3cc\B337967\atiesrxx.exe [507904 2019-01-17] (Advanced Micro Devices, Inc. -> AMD)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] (ASUSTeK Computer Inc. -> )
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [954648 2014-01-28] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2015-08-20] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsusFanControlService.exe [398648 2015-08-20] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2019-01-09] (AMD) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7356680 2018-12-29] (BattlEye Innovations e.K. -> )
R2 CorsairService; F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [47664 2018-11-23] (Corsair Components, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-02-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [742704 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [668472 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [197264 2017-09-25] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4477576 2018-06-19] (Logitech Inc -> Logitech)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2298688 2019-02-19] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3171144 2019-02-19] (Electronic Arts, Inc. -> Electronic Arts)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [449664 2018-08-29] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [942720 2018-09-12] (Razer USA Ltd. -> Razer Inc.)
S3 TNTClientDaemonMS2; C:\Program Files (x86)\GameforgeLoginMS2\daemon.exe [406184 2019-02-11] (Gameforge 4D GmbH -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-22] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-22] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [75584 2018-12-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0338124.inf_amd64_923c69fb6002c3cc\B337967\atikmdag.sys [52792320 2019-01-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0338124.inf_amd64_923c69fb6002c3cc\B337967\atikmpag.sys [589824 2019-01-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [110392 2018-12-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] (ASUSTeK Computer Inc. -> )
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 CorsairGamingAudioService; C:\WINDOWS\system32\DRIVERS\CorsairGamingAudioamd64.sys [103664 2018-09-17] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Components, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [46944 2018-09-17] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [23392 2018-09-17] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz148; C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [44832 2019-03-18] (CPUID S.A.R.L.U. -> CPUID)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-03-25] (Malwarebytes Corporation -> Malwarebytes)
R3 FocusriteUSB; C:\WINDOWS\System32\drivers\FocusriteUSB.sys [96400 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUSBAudio; C:\WINDOWS\system32\drivers\FocusriteUSBAudio.sys [54416 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUSBSwRoot; C:\WINDOWS\System32\drivers\FocusriteUSBSwRoot.sys [97936 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-03-25] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-03-25] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73912 2019-03-25] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-25] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-03-25] (Malwarebytes Corporation -> Malwarebytes)
S3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [49544 2018-09-13] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_0216; C:\WINDOWS\System32\drivers\RzDev_0216.sys [51696 2018-04-22] (Razer USA Ltd. -> Razer Inc)
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2016-10-30] (Razer USA Ltd. -> Razer Inc)
S3 rzmpos; C:\WINDOWS\System32\drivers\rzmpos.sys [48144 2016-10-30] (Razer USA Ltd. -> Razer Inc)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-02-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-22] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [74552 2019-03-19] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-27 00:50 - 2019-03-27 00:51 - 000023909 _____ C:\Users\MrMcFancyPants\Desktop\FRST.txt
2019-03-27 00:50 - 2019-03-27 00:50 - 000000000 ____D C:\FRST
2019-03-27 00:49 - 2019-03-27 00:49 - 002434048 _____ (Farbar) C:\Users\MrMcFancyPants\Desktop\FRST64.exe
2019-03-27 00:39 - 2019-03-27 00:39 - 000302592 _____ C:\Users\MrMcFancyPants\AppData\Roaming\Mahotaho.exe
2019-03-27 00:39 - 2019-03-27 00:39 - 000276156 _____ C:\Users\MrMcFancyPants\AppData\Roaming\Mahotaho
2019-03-26 14:20 - 2019-03-26 14:27 - 000000000 ____D C:\Users\MrMcFancyPants\Downloads\shield
2019-03-25 12:06 - 2019-03-25 12:06 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-03-25 12:06 - 2019-03-25 12:06 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-03-25 12:06 - 2019-03-25 12:06 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-03-25 12:06 - 2019-03-25 12:06 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-03-25 12:06 - 2019-03-25 12:06 - 000073912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-03-24 17:37 - 2019-03-24 17:37 - 007943328 _____ (Tim Kosse) C:\Users\MrMcFancyPants\Downloads\FileZilla_3.41.2_win64-setup.exe
2019-03-24 16:16 - 2019-03-24 16:16 - 000418883 _____ C:\Users\MrMcFancyPants\Downloads\GW.Launcher01172019.zip
2019-03-23 23:08 - 2019-03-23 23:08 - 000000000 ____D C:\Users\MrMcFancyPants\Documents\Diablo II
2019-03-23 23:05 - 2019-03-23 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo II
2019-03-23 22:54 - 2019-03-23 22:54 - 002771704 _____ (Blizzard Entertainment) C:\Users\MrMcFancyPants\Downloads\Downloader_Diablo2_deDE.exe
2019-03-23 22:54 - 2019-03-23 22:54 - 002689174 _____ (Blizzard Entertainment) C:\Users\MrMcFancyPants\Downloads\Downloader_Diablo2_Lord_of_Destruction_deDE.exe
2019-03-23 22:51 - 2019-03-23 23:14 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\Median XL Launcher
2019-03-23 22:51 - 2019-03-23 22:51 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\MedianXL
2019-03-23 22:50 - 2019-03-23 22:50 - 000002512 _____ C:\Users\MrMcFancyPants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Median XL Launcher.lnk
2019-03-23 22:50 - 2019-03-23 22:50 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\medianxllauncher-updater
2019-03-23 22:49 - 2019-03-23 22:49 - 000958841 _____ (Median XL Team) C:\Users\MrMcFancyPants\Downloads\Median XL Web Setup.exe
2019-03-21 21:13 - 2019-03-21 21:13 - 000025403 _____ C:\Users\MrMcFancyPants\Documents\Protokoll Simon die 2..odt
2019-03-20 13:32 - 2019-03-20 13:32 - 000399066 _____ C:\Users\MrMcFancyPants\Downloads\diakonie-rwl-fwd-erstattungfahrkosten.pdf
2019-03-19 23:10 - 2019-03-19 23:10 - 000026610 _____ C:\Users\MrMcFancyPants\Documents\Protokoll Simon.odt
2019-03-19 01:19 - 2019-03-19 01:19 - 000074552 _____ (Wellbia.com Co., Ltd.) C:\WINDOWS\xhunter1.sys
2019-03-19 01:19 - 2019-03-19 01:19 - 000012673 _____ C:\ProgramData\kzavkdlg.txx
2019-03-19 01:19 - 2019-03-19 01:19 - 000000016 _____ C:\ProgramData\mntemp
2019-03-19 01:19 - 2019-03-19 01:19 - 000000000 _____ C:\ProgramData\1718209112
2019-03-18 10:16 - 2019-03-18 10:16 - 000000004 ____H C:\ProgramData\cm-lock
2019-03-18 10:13 - 2019-03-18 10:15 - 000000000 ____D C:\AdwCleaner
2019-03-18 10:13 - 2019-03-18 10:13 - 007316688 _____ (Malwarebytes) C:\Users\MrMcFancyPants\Downloads\adwcleaner_7.2.7.0.exe
2019-03-18 10:04 - 2019-03-18 10:04 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\mbam
2019-03-18 10:03 - 2019-03-25 12:06 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-03-18 10:03 - 2019-03-18 10:03 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\mbamtray
2019-03-18 10:03 - 2019-03-18 10:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-18 10:03 - 2019-03-18 10:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-18 10:03 - 2019-03-18 10:03 - 000000000 ____D C:\Program Files\Malwarebytes
2019-03-18 10:03 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-03-18 09:55 - 2019-03-18 09:55 - 062177776 _____ (Malwarebytes ) C:\Users\MrMcFancyPants\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.538-1.0.9712.exe
2019-03-18 09:39 - 2019-03-18 09:39 - 000161938 _____ C:\Users\MrMcFancyPants\AppData\Roaming\Renemigec
2019-03-18 09:25 - 2019-03-18 09:25 - 000043379 _____ C:\Users\MrMcFancyPants\Documents\Merle Bewerbung.pdf
2019-03-15 23:54 - 2019-03-19 01:23 - 000000000 ____D C:\Users\MrMcFancyPants\Documents\Black Desert
2019-03-15 23:54 - 2019-03-18 15:13 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\BlackDesertOnline
2019-03-14 19:51 - 2019-03-03 01:45 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-03-14 19:51 - 2019-03-03 01:45 - 000179608 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-03-13 21:49 - 2019-03-13 21:49 - 026810368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 024616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 023440896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 022114960 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 020814848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 019023872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 017520640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 015224320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 012857856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 012151296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 009683256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 009670656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 008875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007897088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007882240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007688088 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007647256 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007556392 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007251456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 006548168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 006069760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 005915936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 005588184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 005566464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 005436184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 005296640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 004920832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 004689408 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 004588744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 004245280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 003983360 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003923456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003761664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003744256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003729808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 003660288 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003652656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003566080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003551408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003504128 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003427840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003399168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003382272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003378488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 003108864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002926904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 002871312 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 002842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002776712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002766648 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002752360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002720768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 002700792 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002689536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002637312 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 002630656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002626360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 002488320 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002447360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002437344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002323688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002275680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002187776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002073240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002044416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002021584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002013696 _____ C:\WINDOWS\system32\rdpnano.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002001408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001994760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 001931264 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001893888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001860608 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001782272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001742104 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001711616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001706488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001701376 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001697744 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-03-13 21:49 - 2019-03-13 21:49 - 001672704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001644048 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001604096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001590072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001572176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001563336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001496064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001481488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001479480 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001468440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 001457544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001360696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 001341880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-03-13 21:49 - 2019-03-13 21:49 - 001332224 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001296576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001294856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001289192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001272552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001267712 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 001258808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-03-13 21:49 - 2019-03-13 21:49 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001221944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 001208320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001199104 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001191512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001180248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001179168 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 001176064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001098128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001087800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001078072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001077912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001072720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001056272 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 001052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001047040 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001043256 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 001022616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2019-03-13 21:49 - 2019-03-13 21:49 - 000981816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000918032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2019-03-13 21:49 - 2019-03-13 21:49 - 000902144 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000895048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000888120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000871792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000866152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000865568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000860160 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-03-13 21:49 - 2019-03-13 21:49 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000836096 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000833064 _____ C:\WINDOWS\system32\InputHost.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000808464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000793088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000790328 _____ (Microsoft Corporation) C:\WINDOWS\system32\upshared.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000772408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000764216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000757664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000745984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000741888 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000735760 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000726416 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000723968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000714240 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000655160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000652824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000649272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000646632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000619832 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000605496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000604336 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000599040 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsound.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000591832 _____ C:\WINDOWS\SysWOW64\InputHost.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfh264enc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfh264enc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-03-13 21:49 - 2019-03-13 21:49 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000511800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000508216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000505656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsound.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000484976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000474936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-03-13 21:49 - 2019-03-13 21:49 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000460304 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000449368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000444728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000421688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000419128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-03-13 21:49 - 2019-03-13 21:49 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000386872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000355360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000336744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000330464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000322576 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000300344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000279376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000272648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000271360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000262456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000246584 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpprov.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureTimeAggregator.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbio.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000169784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000147256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000138960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbio.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000115152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000071184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureBioSysprep.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-03-13 13:12 - 2019-03-13 13:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2019-03-13 13:04 - 2019-03-25 22:11 - 000000000 ____D C:\Users\MrMcFancyPants\Documents\Heroes of the Storm
2019-03-09 21:39 - 2019-03-09 21:39 - 000132796 _____ C:\Users\MrMcFancyPants\AppData\Roaming\Fepetogo
2019-03-06 23:16 - 2019-03-26 23:03 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\ftblauncher
2019-03-06 23:16 - 2019-03-06 23:16 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\ftblauncher
2019-03-06 23:15 - 2019-03-06 23:15 - 007587380 _____ C:\Users\MrMcFancyPants\Downloads\FTB_Launcher.exe
2019-03-06 15:40 - 2019-03-06 15:41 - 007943920 _____ (Tim Kosse) C:\Users\MrMcFancyPants\Downloads\FileZilla_3.41.0_win64-setup.exe
2019-03-06 11:03 - 2019-03-06 11:03 - 000223912 _____ (ArenaNet) C:\Users\MrMcFancyPants\Downloads\GwSetup.exe
2019-03-05 23:57 - 2019-03-05 23:58 - 007635247 _____ C:\Users\MrMcFancyPants\Downloads\forge-1.13.2-25.0.70-installer.jar
2019-03-05 23:52 - 2019-03-05 23:52 - 000180301 _____ C:\Users\MrMcFancyPants\Downloads\Rift-1.0.4-106.jar
2019-03-05 20:34 - 2019-03-05 20:34 - 000000000 ____D C:\Users\MrMcFancyPants\.mputils
2019-03-04 09:15 - 2019-03-14 20:06 - 000018574 _____ C:\Users\MrMcFancyPants\Documents\Abrechnung März Woche 1.ods
2019-03-03 17:11 - 2019-03-03 17:11 - 000027648 _____ C:\Users\MrMcFancyPants\Downloads\Versandmarke.pdf
2019-03-03 17:11 - 2019-03-03 17:11 - 000010240 _____ C:\Users\MrMcFancyPants\Downloads\Rücksendebegleitschreiben.pdf
2019-03-03 16:14 - 2019-03-03 16:14 - 000107624 _____ C:\Users\MrMcFancyPants\Downloads\453048608.pdf
2019-03-03 00:47 - 2019-03-03 00:47 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\SEMC
2019-03-01 19:02 - 2019-03-01 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2019-03-01 18:56 - 2019-03-01 18:56 - 000000000 ____D C:\Users\MrMcFancyPants\Documents\StarCraft II
2019-03-01 09:40 - 2019-03-01 09:40 - 000000000 ____D C:\WINDOWS\System32\Tasks\copopon
2019-03-01 09:40 - 2019-03-01 09:40 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\Hates
2019-03-01 09:39 - 2019-03-01 09:39 - 000314427 _____ C:\Users\MrMcFancyPants\AppData\Roaming\Mapuhepo
2019-03-01 09:39 - 2019-03-01 09:39 - 000300544 _____ C:\Users\MrMcFancyPants\AppData\Local\OJEzAvwx2.tmp
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-27 00:51 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-27 00:49 - 2019-02-06 13:02 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\Battle.net
2019-03-27 00:45 - 2019-02-12 10:38 - 000000068 __RSH C:\WINDOWS\system32\Drivers\WUDFRd.winsecurity
2019-03-27 00:45 - 2019-02-12 10:36 - 000000068 __RSH C:\WINDOWS\system32\Drivers\xboxgip.winsecurity
2019-03-27 00:40 - 2019-02-20 00:39 - 000000345 _____ C:\Users\MrMcFancyPants\AppData\Roaming\WB.CFG
2019-03-27 00:13 - 2019-02-12 10:38 - 000000068 __RSH C:\WINDOWS\system32\Drivers\ws2ifsl.winsecurity
2019-03-27 00:13 - 2019-02-12 10:36 - 000000068 __RSH C:\WINDOWS\system32\Drivers\winverbs.winsecurity
2019-03-27 00:10 - 2019-01-01 22:38 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\WhatsApp
2019-03-26 23:58 - 2019-01-02 23:31 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\TS3Client
2019-03-26 18:57 - 2018-12-30 15:17 - 000003122 _____ C:\WINDOWS\System32\Tasks\AMDLinkUpdate
2019-03-26 12:07 - 2018-12-30 00:42 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\.minecraft
2019-03-26 03:44 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-26 00:56 - 2018-12-29 22:07 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-03-25 22:37 - 2019-02-06 21:44 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\Ubisoft Game Launcher
2019-03-25 22:11 - 2019-02-06 13:03 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2019-03-25 22:11 - 2018-12-30 15:17 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\D3DSCache
2019-03-25 16:54 - 2018-12-30 15:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-25 12:38 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-24 21:17 - 2018-12-30 14:10 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\discord
2019-03-24 21:16 - 2018-12-30 14:10 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-03-24 21:16 - 2018-12-30 14:10 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\Discord
2019-03-24 18:52 - 2018-12-30 14:05 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\CrashDumps
2019-03-24 17:58 - 2019-02-19 23:39 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\FileZilla
2019-03-24 16:51 - 2019-01-01 17:55 - 000000000 ____D C:\Users\MrMcFancyPants\Documents\GUILD WARS
2019-03-24 16:23 - 2018-12-29 23:02 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-03-23 12:50 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-23 12:49 - 2019-02-14 15:28 - 000000000 ____D C:\ProgramData\Epic
2019-03-20 09:15 - 2018-12-29 22:07 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-03-20 09:13 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2019-03-18 10:20 - 2018-12-29 18:36 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-18 10:20 - 2018-09-15 18:33 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-18 10:20 - 2018-09-15 18:33 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-18 10:16 - 2018-12-30 15:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-18 10:15 - 2018-12-29 22:23 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2019-03-18 10:15 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-03-18 10:03 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-03-17 18:58 - 2019-01-01 18:12 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\Origin
2019-03-17 18:56 - 2019-01-01 18:12 - 000000000 ____D C:\ProgramData\Origin
2019-03-14 19:51 - 2018-12-30 15:18 - 000000000 ___RD C:\Users\MrMcFancyPants\3D Objects
2019-03-14 19:51 - 2018-12-30 15:13 - 000312472 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-03-14 19:51 - 2018-12-29 18:33 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-03-13 21:49 - 2018-12-30 15:15 - 002865152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-03-13 21:46 - 2018-12-30 17:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-03-13 21:44 - 2018-12-30 17:20 - 127411920 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-03-10 01:38 - 2019-01-01 22:38 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-03-10 01:38 - 2019-01-01 22:38 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\WhatsApp
2019-03-06 15:42 - 2019-02-19 23:14 - 000000000 ____D C:\Users\MrMcFancyPants\Downloads\pkmn pixel
2019-03-06 15:41 - 2019-02-19 23:39 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\FileZilla
2019-03-05 20:34 - 2018-12-30 15:15 - 000000000 ____D C:\Users\MrMcFancyPants
2019-03-04 09:15 - 2019-02-22 18:51 - 000020717 _____ C:\Users\MrMcFancyPants\Documents\Abrechnung Februar Woche 3.ods
2019-03-03 10:19 - 2019-02-06 12:30 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\vlc
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-12-29 22:50 - 2018-12-29 22:50 - 007895040 _____ () C:\Program Files (x86)\GUT723.tmp
2019-03-09 21:39 - 2019-03-09 21:39 - 000132796 _____ () C:\Users\MrMcFancyPants\AppData\Roaming\Fepetogo
2019-03-27 00:39 - 2019-03-27 00:39 - 000276156 _____ () C:\Users\MrMcFancyPants\AppData\Roaming\Mahotaho
2019-03-27 00:39 - 2019-03-27 00:39 - 000302592 _____ () C:\Users\MrMcFancyPants\AppData\Roaming\Mahotaho.exe
2019-03-01 09:39 - 2019-03-01 09:39 - 000314427 _____ () C:\Users\MrMcFancyPants\AppData\Roaming\Mapuhepo
2019-03-18 09:39 - 2019-03-18 09:39 - 000161938 _____ () C:\Users\MrMcFancyPants\AppData\Roaming\Renemigec
2019-02-20 00:39 - 2019-03-27 00:40 - 000000345 _____ () C:\Users\MrMcFancyPants\AppData\Roaming\WB.CFG
2019-03-01 09:39 - 2019-03-01 09:39 - 000300544 _____ () C:\Users\MrMcFancyPants\AppData\Local\OJEzAvwx2.tmp
2019-02-13 14:40 - 2019-02-13 14:40 - 000000218 _____ () C:\Users\MrMcFancyPants\AppData\Local\recently-used.xbel
Einige Dateien in TEMP:
====================
2019-03-19 01:19 - 2019-03-19 01:19 - 000000196 _____ () C:\Users\MrMcFancyPants\AppData\Local\Temp\6699d3ee8dd9cf775caae782c8f44f03.dll
2019-03-19 01:19 - 2019-03-19 01:19 - 000000047 _____ () C:\Users\MrMcFancyPants\AppData\Local\Temp\d031bc2b0479ba095d86a8b3ab862028.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende von FRST.txt ============================
|
|
27.03.2019, 01:10
| #2 |
| | Win 10: "There is a Recommended Update for this PC"-Fenster öffnet sich. Und Addition:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von MrMcFancyPants (27-03-2019 00:51:22)
Gestartet von C:\Users\MrMcFancyPants\Desktop
Windows 10 Home Version 1809 17763.379 (X64) (2018-12-30 14:17:24)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2932077598-2881515310-974838468-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2932077598-2881515310-974838468-503 - Limited - Disabled)
Gast (S-1-5-21-2932077598-2881515310-974838468-501 - Limited - Disabled)
MrMcFancyPants (S-1-5-21-2932077598-2881515310-974838468-1001 - Administrator - Enabled) => C:\Users\MrMcFancyPants
WDAGUtilityAccount (S-1-5-21-2932077598-2881515310-974838468-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.1.1 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.4 - Electronic Arts, Inc.)
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.030 - ASUSTek Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.43.7 - Bethesda Softworks)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CORSAIR iCUE Software (HKLM-x32\...\{1D402D03-FDC4-475E-821B-3224B57565B2}) (Version: 3.10.125 - Corsair)
Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
Epic Games Launcher (HKLM-x32\...\{50D3E17D-0AFC-4617-AB00-DDE3099545FA}) (Version: 1.1.183.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FileZilla Client 3.40.0 (HKLM-x32\...\FileZilla Client) (Version: 3.40.0 - Tim Kosse)
Focusrite USB 4.36.5.0 (HKLM\...\Focusrite USB_is1) (Version: 4.36.5.0 - Focusrite Audio Engineering Ltd.)
Gameforge Login MS2 (HKLM-x32\...\{703bd6d7-79c0-4005-8cd7-89522a05a546}_is1) (Version: 1.3.38 - Gameforge)
Google Chrome (HKLM\...\{B8B9997D-0338-3ECC-BEA2-EB79462E1D64}) (Version: 73.0.3683.86 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
GUILD WARS (HKLM-x32\...\Guild Wars) (Version: - )
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation)
Intel(R) Network Connections 20.5.150.0 (HKLM\...\PROSetDX) (Version: 20.5.150.0 - Intel)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{49bc1e38-39b4-4728-9e75-cbe67ba9a329}) (Version: 10.1.1.42 - Intel(R) Corporation) Hidden
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java 8 Update 202 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180202F0}) (Version: 8.0.2020.8 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Capture (HKLM\...\Capture) (Version: 1.0.553 - Logitech)
Logitech Kameraeinstellungen (HKLM-x32\...\LogiUCDPP) (Version: 2.5.17.0 - Logitech Europe S.A.)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Median XL Launcher (HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\AD755AF1-2FD3-4FAF-B0C2-5F4800F53143) (Version: 1.1.8 - Median XL Team)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.35.22222 - Electronic Arts, Inc.)
PBE (HKLM-x32\...\PBE 1.0) (Version: 1.0 - Riot Games, Inc)
Razer Chroma SDK (HKLM-x32\...\Razer Chroma SDK) (Version: 2.22.3 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.21.1 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7661 - Realtek Semiconductor Corp.)
RiftGG (HKLM-x32\...\{43273090-d68b-4e27-97fe-dcadc4d1a43a}) (Version: 2.2.1.22 - Fluendo S.A.)
RiftGG (HKLM-x32\...\{EFFB195A-26E3-43C0-B28B-CDDAE2B6F64A}) (Version: 2.2.1.22 - Fluendo S.A.) Hidden
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.11.8 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.11.8 - General Workings, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Twitch (HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Game (HKLM-x32\...\Uplay Install 5159) (Version: - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{EC4F72E8-52FE-454E-B70F-DBE5C0FA44C5}) (Version: 1.20.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 82.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 0.16.15 - Black Tree Gaming Ltd.)
Vulkan Run Time Libraries 1.0.13.0 (HKLM\...\VulkanRT1.0.13.0) (Version: 1.0.13.0 - LunarG, Inc.)
WhatsApp (HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\WhatsApp) (Version: 0.3.2386 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2932077598-2881515310-974838468-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\MrMcFancyPants\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2932077598-2881515310-974838468-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\MrMcFancyPants\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2932077598-2881515310-974838468-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\MrMcFancyPants\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-01-09] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05B9BFCE-4ABA-4A61-92E1-BF97C271D899} - System32\Tasks\{35DE4D8C-0378-BEF0-AAE6-7439118A2D01}\synhelper => C:\Users\MrMcFancyPants\AppData\Roaming\Baheruh\synhelper.exe () [Datei ist nicht signiert] <==== ACHTUNG
Task: {4ADCEA28-3377-4C13-8A5E-A739211C2ED9} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {4F822A91-CF6A-4608-98D5-566C42A189F5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {50C0BDF7-56D9-4FBC-BECA-A81E32183AD5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5F4A1CB1-6158-4B73-9799-4A4D6AB11611} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe
Task: {67A2311D-39A1-488A-B89C-170CEA6E60BD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {7D643702-A2C3-4DF3-95C8-05462D20AC6A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B2C7990B-B891-449F-B707-1F2D84BCF00F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {B654E64C-510F-47DA-BCE3-4B3BA8B92BC4} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
Task: {B692059D-D897-4348-827B-9A697524FB64} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {BA12DE89-AF12-43FF-8890-5EE2D4D40A4F} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {C6254E1A-0F6D-444D-BDD6-F2448981C09F} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {E0D1813F-21EB-4921-8C98-91C4669C955F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {F830562C-D388-4481-AF9A-07E1D438F186} - System32\Tasks\copopon\{77D714F6-3B75-497D-CEE7-62080B54254F} => C:\Users\MrMcFancyPants\AppData\Roaming\Hates\copopon.exe (Igor Pavlov) [Datei ist nicht signiert]
Task: {FA52CBB2-78D4-4310-B0EF-60F668CFAD3E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {FF4ECEDC-C230-4C74-813F-4C6E24685E97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-12-29 19:08 - 2015-08-20 05:41 - 001360016 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2019-01-09 18:52 - 2019-01-09 18:52 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-01-09 18:52 - 2019-01-09 18:52 - 000573952 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2018-03-13 03:47 - 2018-03-13 03:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2018-10-23 12:40 - 2018-10-23 12:40 - 001632256 _____ (CPUID) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\cpuidsdk64.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-12-20 17:51 - 2018-12-20 17:51 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-12-20 17:51 - 2018-12-20 17:51 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-12-20 17:51 - 2018-12-20 17:51 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-09 19:03 - 2019-01-09 19:03 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-12-20 17:51 - 2018-12-20 17:51 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-12-20 17:52 - 2018-12-20 17:52 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-03-27 00:39 - 2019-03-27 00:39 - 000302592 _____ () [Datei ist nicht signiert] C:\Users\MrMcFancyPants\AppData\Roaming\Mahotaho.exe
2018-12-29 19:08 - 2019-03-18 10:16 - 000030504 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2018-12-29 19:08 - 2014-01-28 04:16 - 000104448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2018-12-29 19:08 - 2014-01-28 04:16 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL
2018-12-29 19:08 - 2015-08-20 05:41 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsAcpi.dll
2018-12-29 19:08 - 2015-08-20 05:41 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\asacpiEx.dll
2017-02-21 06:40 - 2017-02-21 06:40 - 000220160 _____ (WIBU-SYSTEMS AG) [Datei ist nicht signiert] C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.lDe
2018-10-22 11:04 - 2018-10-22 11:04 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-03-18 10:03 - 2019-03-25 12:05 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-25 12:05 - 2019-03-25 12:06 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-25 12:05 - 2019-03-25 12:06 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-25 12:05 - 2019-03-25 12:05 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-25 12:05 - 2019-03-25 12:06 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-25 12:05 - 2019-03-25 12:05 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-25 12:05 - 2019-03-25 12:06 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-25 12:05 - 2019-03-25 12:05 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-25 12:05 - 2019-03-25 12:06 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-25 12:05 - 2019-03-25 12:05 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2018-11-23 22:34 - 2018-11-23 22:34 - 000197120 _____ () [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\quazip.dll
2018-01-16 09:06 - 2018-01-16 09:06 - 000150528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Xml.dll
2018-01-18 07:40 - 2018-01-18 07:40 - 000285184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Scxml.dll
2018-01-18 07:57 - 2018-01-18 07:57 - 000234496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5WinExtras.dll
2018-01-18 07:39 - 2018-01-18 07:39 - 000576512 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Multimedia.dll
2018-01-18 07:22 - 2018-01-18 07:22 - 002661376 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Qml.dll
2018-01-16 09:06 - 2018-01-16 09:06 - 000024064 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Concurrent.dll
2018-01-18 07:26 - 2018-01-18 07:26 - 002856960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Quick.dll
2018-01-16 09:08 - 2018-01-16 09:08 - 000961024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Network.dll
2018-01-16 09:12 - 2018-01-16 09:12 - 004462592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Widgets.dll
2018-11-23 22:29 - 2018-11-23 22:29 - 000044544 _____ () [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\MacroRecording.dll
2018-01-16 09:09 - 2018-01-16 09:09 - 004966912 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Gui.dll
2018-11-23 22:56 - 2018-11-23 22:56 - 004777984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Core.dll
2018-11-23 22:30 - 2018-11-23 22:30 - 000097280 _____ () [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\zlib.dll
2018-01-16 09:14 - 2018-01-16 09:14 - 001096192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\platforms\qwindows.dll
2018-01-16 09:13 - 2018-01-16 09:13 - 000027648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qico.dll
2018-01-16 09:13 - 2018-01-16 09:13 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qgif.dll
2018-01-16 13:14 - 2018-01-16 13:14 - 000033280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qicns.dll
2018-01-16 09:14 - 2018-01-16 09:14 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qjpeg.dll
2018-01-16 13:09 - 2018-01-16 13:09 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qsvg.dll
2018-01-16 13:09 - 2018-01-16 13:09 - 000264704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Svg.dll
2018-01-16 13:14 - 2018-01-16 13:14 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qtga.dll
2018-01-16 13:14 - 2018-01-16 13:14 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qtiff.dll
2018-01-16 13:14 - 2018-01-16 13:14 - 000019968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qwbmp.dll
2018-01-16 13:15 - 2018-01-16 13:15 - 000400896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qwebp.dll
2018-01-16 09:05 - 2018-01-16 09:05 - 000013312 _____ () [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\libEGL.DLL
2018-01-16 09:05 - 2018-01-16 09:05 - 001950720 _____ () [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\libGLESv2.dll
2018-01-18 07:28 - 2018-01-18 07:28 - 000015872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick.2\qtquick2plugin.dll
2018-01-18 07:28 - 2018-01-18 07:28 - 000015872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick\Window.2\windowplugin.dll
2018-01-18 07:37 - 2018-01-18 07:37 - 000015872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-01-18 07:29 - 2018-01-18 07:29 - 000071680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-01-18 07:37 - 2018-01-18 07:37 - 000041472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-01-18 07:55 - 2018-01-18 07:55 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-01-18 07:55 - 2018-01-18 07:55 - 000081920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2018-01-18 07:51 - 2018-01-18 07:51 - 000098304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5QuickControls2.dll
2018-01-18 07:50 - 2018-01-18 07:50 - 000638464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5QuickTemplates2.dll
2018-01-18 07:55 - 2018-01-18 07:55 - 000224768 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2018-10-23 11:12 - 2018-10-23 11:12 - 000278016 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\ssleay32.dll
2018-10-23 11:12 - 2018-10-23 11:12 - 001272320 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\LIBEAY32.dll
2018-01-18 07:46 - 2018-01-18 07:46 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\audio\qtaudio_windows.dll
2018-01-18 07:43 - 2018-01-18 07:43 - 000081920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\audio\qtaudio_wasapi.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:CM_19eafbed2e5c22a84b131f38305ac75313a8de243df0836e0998844693ddf628 [74]
AlternateDataStreams: C:\Windows:CM_3f650c5d8b32833efb640de93ed917e2af6dd1f413776e9bd4543b35211f564f [74]
AlternateDataStreams: C:\Windows:CM_599e40e338059b7c8201d84b6a6f021a4177c11e44d72cdd6d7af9f4fe138d3a [74]
AlternateDataStreams: C:\Windows:CM_9ac98fae754a57744667756219503750e8f78311fec4e104ce212bfd580287b7 [74]
AlternateDataStreams: C:\Users\MrMcFancyPants\Anwendungsdaten:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\MrMcFancyPants\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03 [394]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\MrMcFancyPants\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-2932077598-2881515310-974838468-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\MrMcFancyPants\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{0DF2B42F-7CE9-4793-9063-B21873ADFC5B}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{E67BE703-4A7F-4379-A14B-D5544F1A259A}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [{80C50F0C-9CE9-4025-A6E6-03C57B268B90}] => (Allow) D:\steam\steamapps\common\War For The Overworld\WFTO.exe (Brightrock Games -> )
FirewallRules: [{90A391FE-184E-4F46-ACB0-6F3CD1876AD9}] => (Allow) D:\steam\steamapps\common\War For The Overworld\WFTO.exe (Brightrock Games -> )
FirewallRules: [{C5FC4EC4-EF2C-43F8-9AB1-D83F2278EA6B}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{EA85D9B1-EFD4-461C-8813-DCCF69D0DCCD}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{AB0D12B4-C286-4858-9CE6-60F0C16C932E}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{3500BB83-D302-4CC2-82B9-C71B766781AA}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [UDP Query User{54B7C1AF-733F-464A-8B51-25C27A5B2C56}D:\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{D2C0518B-D0D3-439C-B766-92989617E998}D:\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [{45F3A0AF-555C-408A-B249-E4249B512999}] => (Allow) D:\steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{BA888B6A-5565-4DDB-8E4E-C7A1D01B8A07}] => (Allow) D:\steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{8F067D66-C610-465D-BEF1-80980C89A265}] => (Allow) D:\steam\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert]
FirewallRules: [{257A8C94-7EFE-40E1-99B8-B4F129F7AD14}] => (Allow) D:\steam\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert]
FirewallRules: [{F4CCD13C-52F5-4EB1-8956-C47D44207F93}] => (Allow) D:\steam\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert]
FirewallRules: [{828F7254-CC4C-4409-873F-AB680CD5990B}] => (Allow) D:\steam\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert]
FirewallRules: [{8AA964E7-01D1-4621-8D4D-7028D0213C2D}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{70F45A13-5EE2-42EC-A3F1-86101ABC0E36}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{838D8A5D-53A0-4FCF-8887-0F633F0B1C6B}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5AFA32A1-6842-4B36-83A7-35527F0CC6BC}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{17EC489D-0045-4859-8235-34E7294EA57D}] => (Allow) D:\steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{39EF7CA1-A6B1-45F3-9967-3620F225D13D}] => (Allow) D:\steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [TCP Query User{B10F6CF6-D605-4987-8B12-9EBD5DB9B0CA}D:\steam\steamapps\common\war for the overworld\wftogame.exe] => (Allow) D:\steam\steamapps\common\war for the overworld\wftogame.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5ABFE341-2FD5-4726-AE3C-E1B849172C52}D:\steam\steamapps\common\war for the overworld\wftogame.exe] => (Allow) D:\steam\steamapps\common\war for the overworld\wftogame.exe () [Datei ist nicht signiert]
FirewallRules: [{91427B67-40C4-4824-B416-061C18668DC2}] => (Allow) D:\Program Files (x86)\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{C2AEF4CC-337A-4BE1-AE7C-224A00024638}] => (Allow) D:\Program Files (x86)\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{AA9FA771-B92F-43F3-98F4-684DD62724F2}F:\streamlabs obs\streamlabs obs.exe] => (Allow) F:\streamlabs obs\streamlabs obs.exe (General Workings Inc (Streamlabs) -> General Workings, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{11F23839-529D-425F-9308-DE3B66AF4262}F:\streamlabs obs\streamlabs obs.exe] => (Allow) F:\streamlabs obs\streamlabs obs.exe (General Workings Inc (Streamlabs) -> General Workings, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F46B4AA3-AE96-4D0A-ACD6-F2035FBF58E3}] => (Allow) D:\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F91B8289-73C9-44DD-A95B-B4CA2122BBB7}] => (Allow) D:\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{C997A745-2662-41E4-9715-4D2ECC4E6AE8}] => (Allow) D:\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A15CB803-484D-4E98-B3C2-0E1BB07F0627}] => (Allow) D:\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{330A02FD-8CC6-45AE-A78C-9182E60B884D}] => (Allow) D:\steam\steamapps\common\ASTRONEER Early Access\Astro.exe () [Datei ist nicht signiert]
FirewallRules: [{CA3093C3-9057-44BD-B958-43871F77F805}] => (Allow) D:\steam\steamapps\common\ASTRONEER Early Access\Astro.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5DB21A1A-36BC-4AF3-A19B-CB5825DBAA32}D:\steam\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2FB45522-D9F1-435B-A810-444B742CCD42}D:\steam\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{220D212A-126C-4DB2-82F9-9F0BDA0A99FB}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A4FF034B-30E6-499E-B933-F3BF41BD451B}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{6D2E8AFB-3408-40EE-BE2C-A243F3418559}D:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{C95BEB9E-2759-48E6-AB41-D2D6830F2FA8}D:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Keine Datei
FirewallRules: [{1EB05138-9E40-4ED3-9B4A-198DDD2C128D}] => (Allow) D:\steam\steamapps\common\Merchant\Merchant.exe (Retora) [Datei ist nicht signiert]
FirewallRules: [{0829B6FE-8B16-47B7-801B-B1CCB0E94240}] => (Allow) D:\steam\steamapps\common\Merchant\Merchant.exe (Retora) [Datei ist nicht signiert]
FirewallRules: [{792949AF-9B6C-4506-8448-C0946C930FFD}] => (Allow) D:\steam\steamapps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{CC8FD521-D058-4F1A-9F49-4D1C3055FA8F}] => (Allow) D:\steam\steamapps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{8FC00D14-BEB7-45F2-85F4-E98F8D46DF67}] => (Allow) D:\steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{4C1287E5-76BB-4FCA-B059-3AD3BA649E66}] => (Allow) D:\steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{8E2DB43B-8C2B-4C38-96C5-2D006F3DE031}] => (Allow) D:\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{9413FE18-5821-42D3-BDB6-76FD94924DEC}] => (Allow) D:\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9232B197-DB97-4DB2-8287-38AFABEDB416}D:\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{0333A194-F2E1-4B02-A16F-9F754A500DF7}D:\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Keine Datei
FirewallRules: [{8B71DF89-A12E-4412-8A89-B5D245622730}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C8616588-48CA-45C7-948C-A9628B8A7F92}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [TCP Query User{2E0AD1F4-5D60-44C9-803A-9AACF107BDA0}D:\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{E79A9EF0-B9C3-44F8-B4E7-BD1F8B6BBA72}D:\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei
FirewallRules: [{4E343E6E-787D-4C64-972D-19A1E2639DE0}] => (Allow) D:\steam\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert]
FirewallRules: [{144C7E7F-942E-4FDD-A0DE-CA014A6855D1}] => (Allow) D:\steam\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert]
FirewallRules: [{79B3B3FA-F665-4629-A705-1EE1D5242D0A}] => (Allow) D:\steam\steamapps\common\Wizard of Legend\WizardOfLegend.exe () [Datei ist nicht signiert]
FirewallRules: [{A08B6C84-9B15-42C0-8BE9-35592C6B22AD}] => (Allow) D:\steam\steamapps\common\Wizard of Legend\WizardOfLegend.exe () [Datei ist nicht signiert]
FirewallRules: [{5B051428-ADFA-43FF-888D-64C07FF3FA8A}] => (Allow) D:\steam\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{08030763-A488-4CB8-B0E5-71AB1CC1C9B2}] => (Allow) D:\steam\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [TCP Query User{B03F49F6-7023-43B3-90B1-F808AC4173D1}D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{872FD704-6AF4-4F52-AE08-CC79E0131AE9}D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [{4C1D701E-73E9-48E1-A2B0-CD8680C27BD9}] => (Allow) D:\steam\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{8146ED1E-D384-4C62-8E1F-51D183F33E0D}] => (Allow) D:\steam\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{9911CC7F-1CEC-43C1-A581-97652352EA5B}] => (Allow) D:\steam\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{62B0EDB5-FB5E-4918-B42A-A134D5538D9A}] => (Allow) D:\steam\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{102A1AD2-2C91-4ECA-B1D3-94F4F582EEF2}] => (Allow) D:\steam\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{4C492A65-2132-4832-81FF-5DDCB1CB22B2}] => (Allow) D:\steam\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{5B6F38DB-A330-409F-AF91-C0FA6BF1BC07}] => (Allow) D:\steam\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{C6464740-6E2A-485F-8D09-CC635C8B93B9}] => (Allow) D:\steam\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{E7654D1A-62E4-46D4-91EA-209E92C1E626}] => (Allow) D:\steam\steamapps\common\Wolcen\win_x64\Wolcen.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [{2B8ABA87-B2AA-48FF-BB56-90C2967E9275}] => (Allow) D:\steam\steamapps\common\Wolcen\win_x64\Wolcen.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{13BAB275-A493-4D27-9690-37E7AB26C080}D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{D45C27EE-C719-470D-9C3B-12ADAA23BE90}D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [{51BA3577-78A4-4C73-8BF4-A83CFCC8DDD2}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{AF8CD101-046D-467C-AF61-3B8CC01E8A31}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{D2AF9346-3CF7-409F-A45A-BC37F2AE1840}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [TCP Query User{E3CF42B1-C4DE-49BD-ADEE-1FFAFE8780AB}D:\steam\steamapps\common\wolcen\win_x64\wolcen.exe] => (Allow) D:\steam\steamapps\common\wolcen\win_x64\wolcen.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1EFF863D-78FB-4EBD-889E-B21A99C5ECAC}D:\steam\steamapps\common\wolcen\win_x64\wolcen.exe] => (Allow) D:\steam\steamapps\common\wolcen\win_x64\wolcen.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0D3C1819-E4C4-4B30-84DB-D1489FDE0D44}D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{F004DB57-3B11-4FA3-A9D5-B8D2DD1F7D64}D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [{D91C832E-516C-4CA6-9800-D4F90F0144C1}] => (Block) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [{9EB51538-C800-4F6C-9CF1-8A5F5AF888B2}] => (Block) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{3E0FE3AC-B1D9-414B-9380-09F96B3F72E8}D:\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{018A664E-1550-4707-86B0-98405BE8EEB7}D:\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{A6A5DDC0-D161-44C4-B03B-2C14A082CB15}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{CA1A2A10-40A0-4BED-891F-6A6602DF7FB2}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{A47D9884-6AD2-4772-B5EB-1587E635E1F8}] => (Allow) D:\Ubisoft Game Launcher\games\Ubisoft Game\TheDivision2.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [TCP Query User{482F7D53-BAB3-4EFC-A7B9-B1AC1A60EDA5}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.106\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.106\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3B0A2FE6-1EB6-491A-9CAB-C8509A5C6EC2}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.106\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.106\deploy\leagueclient.exe Keine Datei
FirewallRules: [{F3F1C030-E81A-4E2B-8BB8-7744B53F11D5}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{3E7B881A-98D1-4A60-87E1-435376DBB310}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{A09FC57B-A1E7-411E-8902-DA077FA570AC}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [TCP Query User{CF43105E-8EB8-4372-9C36-558902F3FB2B}C:\program files (x86)\riftgg\bin\riftgg.exe] => (Allow) C:\program files (x86)\riftgg\bin\riftgg.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7872E56A-BCF0-431B-A7CC-34556F8B29A1}C:\program files (x86)\riftgg\bin\riftgg.exe] => (Allow) C:\program files (x86)\riftgg\bin\riftgg.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0E012E59-854E-40F8-86C1-C659CFFE84B9}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{66246F25-7B15-409E-A7AF-1C600AF3CBD1}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [{2B8AA15E-4A67-46EC-9521-3AE7069D7FC1}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{1B58FB4C-7D73-46F7-9424-7504C3277FED}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{3A0EC7FB-2800-4892-BF45-71CF94AF481C}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{3053B15B-3B40-45F2-B56E-7087336908AF}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{BBAC42CE-381B-4A88-BEB4-BD6649951F9D}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{413E4C5F-21F6-44E1-A004-07DA8A91DBAF}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{21DFA4A8-7494-4541-A0BB-584C6AC3FEA7}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{0966258E-3862-4B4B-B49F-F6624EBC6847}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [TCP Query User{4BBAD688-A0F4-4DFE-9D3E-6ADBA75BCAA4}D:\guardiansofember\client_x86.exe] => (Allow) D:\guardiansofember\client_x86.exe Keine Datei
FirewallRules: [UDP Query User{6D05F91B-3F06-4AE5-856C-B6FC4BBDE8D2}D:\guardiansofember\client_x86.exe] => (Allow) D:\guardiansofember\client_x86.exe Keine Datei
FirewallRules: [TCP Query User{6C1F0962-735D-4480-BA00-3A71936CB61C}D:\epic games launcher\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games launcher\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{4DBCAFA9-B6B5-425C-91A5-6FEC6778BFE0}D:\epic games launcher\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games launcher\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{8ED37D5C-711B-4BE0-A600-E006C904D637}D:\epic games launcher\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games launcher\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{03A46A1D-F392-4DB9-A30D-7968DC019075}D:\epic games launcher\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games launcher\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{7A1B0516-230E-4F24-A7EE-32C6CBAB3A3E}] => (Allow) D:\steam\steamapps\common\Enderal\Enderal Launcher.exe (SureAI) [Datei ist nicht signiert]
FirewallRules: [{EEAFC347-0C6B-45B5-A5C8-BCB262FAA24C}] => (Allow) D:\steam\steamapps\common\Enderal\Enderal Launcher.exe (SureAI) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A0B385C0-5421-4258-A39E-83FE8F5CF12C}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.112\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.112\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{5EF863A6-898E-4E6F-B134-33A43B05C02C}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.112\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.112\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{19AD063E-5A51-40DB-9399-0E91D9B6B371}D:\epic games\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) D:\epic games\spellbreak\g3\binaries\win64\spellbreak.exe (Proletariat, Inc. -> Proletariat, Inc.)
FirewallRules: [UDP Query User{390F12E0-E98C-4D14-9BCC-C40FEA80C044}D:\epic games\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) D:\epic games\spellbreak\g3\binaries\win64\spellbreak.exe (Proletariat, Inc. -> Proletariat, Inc.)
FirewallRules: [TCP Query User{C55D05EF-74D7-4436-A772-7883E3AD40B0}C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe
FirewallRules: [UDP Query User{BCE362F8-AE5D-4602-9E6B-99B165C77905}C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe
FirewallRules: [TCP Query User{1CE970E3-81B8-44E1-AB6F-DD0DDE407121}C:\program files (x86)\common files\oracle\java\javapath_target_760484\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_760484\java.exe
FirewallRules: [UDP Query User{0FE7A67D-B3B1-426D-B09A-08ED42AD4823}C:\program files (x86)\common files\oracle\java\javapath_target_760484\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_760484\java.exe
FirewallRules: [{FADAFEDC-59FC-4B30-B4FD-39248607C01E}] => (Allow) C:\Users\MrMcFancyPants\AppData\Local\Chromium\Application\chrome.exe Keine Datei
FirewallRules: [TCP Query User{9A17DB71-D4FA-4F04-88D3-2B4A670A6FBE}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [UDP Query User{3AD40FF3-BB03-49B7-888A-9D48103FA8E5}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [TCP Query User{21C5561C-6246-4D82-B06E-58283534D464}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.113\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.113\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3C464FC9-A9E6-404E-BA74-C46967DAD457}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.113\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.113\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{57E9E42C-F6BB-45D9-8C49-7BC92F57117F}D:\league of legends\rads\projects\league_client\releases\0.0.0.185\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.185\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{CF6E2DEB-5BF4-42FA-B55E-C63FF8618888}D:\league of legends\rads\projects\league_client\releases\0.0.0.185\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.185\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{5CAC595C-861C-4E67-940B-ED27E87C9A67}D:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{3DA9088D-7E3D-4988-8835-8F09A5FE5204}D:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{89DCD336-8213-46D8-976A-7F052A2FEA6B}D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{1D73D854-3B82-4EFB-AB91-396E91A833DA}D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{F85C7E5D-351E-48F7-9AF3-C8D6080C918A}D:\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{DA5425DA-8005-4BF7-9814-DF610CE2A5E7}D:\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{BC230D02-58FB-4317-A1B0-49D293ABF782}D:\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{C3CD4308-3793-4BBC-B43C-BC6BE713E7D1}D:\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{9221E7B2-5725-43AB-9581-E1165E35D116}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.124\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.124\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{DE497B49-5D0D-4106-92B7-48155890ACBA}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.124\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.124\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{C99E9D86-0113-442D-AF57-482957FAC21A}D:\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{7467110C-D076-45FC-A873-3C8CF9BFF7C3}D:\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{99106058-E2FE-4F29-ADC7-60C72D4B20B4}D:\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{2B5FC380-4C89-4113-9391-C6C5A84E3715}D:\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{556BA773-1717-4222-A100-91D0C705D5B1}D:\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{97DDBF9A-44D5-4640-B0DA-6C19C190BCBE}D:\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{BB25C50B-FEE4-4CBD-B350-31C45BD91D90}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.130\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.130\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{973F3A17-7220-4882-8A2A-1EF888ABB57C}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.130\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.130\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{59A9FADB-6E02-48C4-8621-1A59C6CE08BB}] => (Allow) C:\Users\MrMcFancyPants\Pictures\bin\BlackDesert32.exe Keine Datei
FirewallRules: [{89B89FA9-1173-4D5B-B052-E9E1D0CCCC42}] => (Allow) C:\Users\MrMcFancyPants\Pictures\bin64\BlackDesert64.exe Keine Datei
FirewallRules: [{CC147247-94C2-43F4-9EC0-4F8A853AD7EE}] => (Allow) C:\Users\MrMcFancyPants\Pictures\BlackDesert_Launcher.exe Keine Datei
FirewallRules: [{842EE4B4-0F68-4394-B418-0AB9A67D2304}] => (Allow) C:\Users\MrMcFancyPants\Pictures\BlackDesert_Downloader.exe Keine Datei
FirewallRules: [{89F511B9-22EA-45ED-97B2-B8D319DD8B7E}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{D459C198-B3F6-4D20-A08B-F2693E757257}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{19879798-3670-49F6-8286-1452975CFA88}D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{82055635-0ADE-4FA3-B80C-54DB799561D3}D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{4DF1664A-8636-40C9-A147-59A0C0CA82F0}C:\users\mrmcfancypants\downloads\downloader_diablo2_dede.exe] => (Allow) C:\users\mrmcfancypants\downloads\downloader_diablo2_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{28263AB9-0271-46D3-B38F-61ABE5D8EDC8}C:\users\mrmcfancypants\downloads\downloader_diablo2_dede.exe] => (Allow) C:\users\mrmcfancypants\downloads\downloader_diablo2_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8E939124-C902-4072-BDAA-00D632DCF409}C:\users\mrmcfancypants\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\mrmcfancypants\downloads\downloader_diablo2_lord_of_destruction_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{71F02DC9-14AA-45F1-9E46-D8CF96EFE261}C:\users\mrmcfancypants\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\mrmcfancypants\downloads\downloader_diablo2_lord_of_destruction_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A5CCA6FA-B75D-4A23-BA2C-2345A7F796CD}D:\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{2D6D88A5-B1CB-4116-9DB1-1A61BAB829CF}D:\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{232A8AB9-3070-40F3-B8E3-AC4E22D0C834}D:\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) D:\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{F565FBF7-213E-4DC2-B633-3A4F08EF54CA}D:\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) D:\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{7B3F1DA7-1CFF-42CF-A3FE-0895B86A485A}D:\heroes of the storm\versions\base72649\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base72649\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{0966B900-1065-4939-A8C0-B6EF5E5B47C5}D:\heroes of the storm\versions\base72649\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base72649\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{F65D68F4-681C-461A-BC4F-0AF9D7DB4F82}] => (Allow) D:\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{C0D9BDFD-65A2-49C3-8B54-7E22766635B5}] => (Allow) D:\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{39BD5D72-A594-4862-AA9C-CC668F100738}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
==================== Wiederherstellungspunkte =========================
08-03-2019 21:54:23 Geplanter Prüfpunkt
11-03-2019 17:15:21 Windows Modules Installer
15-03-2019 23:53:50 Installiert Black Desert Online
17-03-2019 18:57:20 DirectX wurde installiert
20-03-2019 09:14:49 Entfernt Black Desert Online
25-03-2019 12:38:03 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/26/2019 12:11:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm javaw.exe Version 8.0.51.16 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4048
Startzeit: 01d4e3c42a3e0c1e
Beendigungszeit: 9
Anwendungspfad: D:\Minecraft\runtime\jre-x64\bin\javaw.exe
Bericht-ID: 8f4d899a-b89a-4782-8ba7-3a2a909a6ddf
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (03/26/2019 04:56:18 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm javaw.exe Version 8.0.51.16 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3b0
Startzeit: 01d4e383bc316d5e
Beendigungszeit: 9
Anwendungspfad: D:\Minecraft\runtime\jre-x64\bin\javaw.exe
Bericht-ID: 51555fc1-f373-4c46-880b-cf7e0790e3b7
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (03/24/2019 06:52:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Gw.exe, Version: 1.0.0.1, Zeitstempel: 0x5c5d2e84
Name des fehlerhaften Moduls: Gw.exe, Version: 1.0.0.1, Zeitstempel: 0x5c5d2e84
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001fd946
ID des fehlerhaften Prozesses: 0xe4
Startzeit der fehlerhaften Anwendung: 0x01d4e2694b407aa9
Pfad der fehlerhaften Anwendung: D:\GUILD WARS\Gw.exe
Pfad des fehlerhaften Moduls: D:\GUILD WARS\Gw.exe
Berichtskennung: 9fccba63-50d2-4c94-94bb-e11ed0fb651c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/23/2019 05:20:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MinecraftLauncher.exe, Version: 1.0.1.0, Zeitstempel: 0x5c6e4dda
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2840.1511.0, Zeitstempel: 0x5814380c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00377157
ID des fehlerhaften Prozesses: 0x3168
Startzeit der fehlerhaften Anwendung: 0x01d4e1944cb8ea4a
Pfad der fehlerhaften Anwendung: D:\Minecraft\MinecraftLauncher.exe
Pfad des fehlerhaften Moduls: D:\Minecraft\game\libcef.dll
Berichtskennung: 20d7f988-5603-4da1-9d62-0b8a16956589
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/18/2019 03:28:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Black Desert Online Launcher.exe Version 1.0.5.4 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 15f0
Startzeit: 01d4dd94cb0238f1
Beendigungszeit: 19
Anwendungspfad: D:\Black Desert Online\Black Desert Online Launcher.exe
Bericht-ID: 457aa418-4902-4a6a-a6a0-bbf261574684
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Cross-thread
Error: (03/16/2019 01:54:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.2.1748, Zeitstempel: 0x5c368be1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17763.348, Zeitstempel: 0xca65c822
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000faf49
ID des fehlerhaften Prozesses: 0xc34
Startzeit der fehlerhaften Anwendung: 0x01d4dbe3f25ef1d2
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: f2beeb3f-583a-4a1f-8262-a6bbd7f317f7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/11/2019 07:54:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm javaw.exe Version 8.0.201.9 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4738
Startzeit: 01d4d81389df1669
Beendigungszeit: 152
Anwendungspfad: C:\Program Files\Java\jre1.8.0_201\bin\javaw.exe
Bericht-ID: 9a1f7a96-0185-429f-b8a3-be770bc5aa85
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (03/10/2019 09:25:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm javaw.exe Version 8.0.201.9 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1628
Startzeit: 01d4d77d2bc2cfd3
Beendigungszeit: 7
Anwendungspfad: C:\Program Files\Java\jre1.8.0_201\bin\javaw.exe
Bericht-ID: 49b02a55-5f41-49ca-b252-07f4a5bf595d
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Systemfehler:
=============
Error: (03/27/2019 12:14:36 AM) (Source: DCOM) (EventID: 10016) (User: MRMCFANCYPC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MRMCFANCYPC\MrMcFancyPants" (SID: S-1-5-21-2932077598-2881515310-974838468-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/27/2019 12:14:36 AM) (Source: DCOM) (EventID: 10016) (User: MRMCFANCYPC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MRMCFANCYPC\MrMcFancyPants" (SID: S-1-5-21-2932077598-2881515310-974838468-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/27/2019 12:14:35 AM) (Source: DCOM) (EventID: 10016) (User: MRMCFANCYPC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MRMCFANCYPC\MrMcFancyPants" (SID: S-1-5-21-2932077598-2881515310-974838468-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/27/2019 12:14:35 AM) (Source: DCOM) (EventID: 10016) (User: MRMCFANCYPC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MRMCFANCYPC\MrMcFancyPants" (SID: S-1-5-21-2932077598-2881515310-974838468-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/27/2019 12:14:35 AM) (Source: DCOM) (EventID: 10016) (User: MRMCFANCYPC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MRMCFANCYPC\MrMcFancyPants" (SID: S-1-5-21-2932077598-2881515310-974838468-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/26/2019 06:58:28 PM) (Source: DCOM) (EventID: 10016) (User: MRMCFANCYPC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MRMCFANCYPC\MrMcFancyPants" (SID: S-1-5-21-2932077598-2881515310-974838468-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/26/2019 06:58:12 PM) (Source: DCOM) (EventID: 10016) (User: MRMCFANCYPC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MRMCFANCYPC\MrMcFancyPants" (SID: S-1-5-21-2932077598-2881515310-974838468-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/26/2019 02:29:25 PM) (Source: DCOM) (EventID: 10016) (User: MRMCFANCYPC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MRMCFANCYPC\MrMcFancyPants" (SID: S-1-5-21-2932077598-2881515310-974838468-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2019-03-27 00:40:48.189
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:VBS/Obfus&threatid=2147733855&enterprise=0
Name: Trojan:VBS/Obfus
ID: 2147733855
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\MrMcFancyPants\AppData\Local\Temp\Recegoco.txt; file:_C:\Users\MRMCFA~1\AppData\Local\Temp\Recegoco.txt; process:_pid:4724,ProcessStart:131981172076977904
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MRMCFANCYPC\MrMcFancyPants
Prozessname: C:\Users\MRMCFA~1\AppData\Roaming\Hates\copopon.exe
Signaturversion: AV: 1.291.426.0, AS: 1.291.426.0, NIS: 1.291.426.0
Modulversion: AM: 1.1.15800.1, NIS: 1.1.15800.1
Date: 2019-03-27 00:40:08.439
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:VBS/Obfus&threatid=2147733855&enterprise=0
Name: Trojan:VBS/Obfus
ID: 2147733855
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\MrMcFancyPants\AppData\Local\Temp\Recegoco.txt; file:_C:\Users\MRMCFA~1\AppData\Local\Temp\Recegoco.txt
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MRMCFANCYPC\MrMcFancyPants
Prozessname: C:\Users\MRMCFA~1\AppData\Roaming\Hates\copopon.exe
Signaturversion: AV: 1.291.426.0, AS: 1.291.426.0, NIS: 1.291.426.0
Modulversion: AM: 1.1.15800.1, NIS: 1.1.15800.1
Date: 2019-03-27 00:40:03.452
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:VBS/Obfus&threatid=2147733855&enterprise=0
Name: Trojan:VBS/Obfus
ID: 2147733855
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\MRMCFA~1\AppData\Local\Temp\Recegoco.txt
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MRMCFANCYPC\MrMcFancyPants
Prozessname: C:\Users\MRMCFA~1\AppData\Roaming\Hates\copopon.exe
Signaturversion: AV: 1.291.426.0, AS: 1.291.426.0, NIS: 1.291.426.0
Modulversion: AM: 1.1.15800.1, NIS: 1.1.15800.1
Date: 2019-03-18 17:22:01.308
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1CC809FC-4D35-4150-A75B-D6B91FAE5BB9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-03-18 15:22:02.498
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F77378F-0786-4276-B6CF-2BFAE5598C92}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-14 13:14:14.134
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-02-14 13:10:26.038
Description:
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16326.23 MB
Verfügbarer physikalischer RAM: 11748.29 MB
Summe virtueller Speicher: 24006.23 MB
Verfügbarer virtueller Speicher: 15155.66 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:231.1 GB) (Free:157.98 GB) NTFS
Drive d: (Spiele) (Fixed) (Total:1000 GB) (Free:295.6 GB) NTFS
Drive e: (Stream) (Fixed) (Total:500 GB) (Free:155.39 GB) NTFS
Drive f: (Programme) (Fixed) (Total:363.01 GB) (Free:357.26 GB) NTFS
\\?\Volume{a83eaab0-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{a83eaab0-0000-0000-0000-d0e539000000}\ () (Fixed) (Total:0.82 GB) (Free:0.34 GB) NTFS
\\?\Volume{a83eaab0-0000-0000-0000-501a3a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.04 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: A83EAAB0)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=839 MB) - (Type=27)
Partition 4: (Not Active) - (Size=484 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 390E618D)
Partition 1: (Not Active) - (Size=1000 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=500 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=363 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 18.03.19
Scan-Zeit: 10:04
Protokolldatei: dc0361d8-495c-11e9-97ee-708bcd57b55c.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9728
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.379)
CPU: x64
Dateisystem: NTFS
Benutzer: MRMCFANCYPC\MrMcFancyPants
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 301408
Erkannte Bedrohungen: 82
In die Quarantäne verschobene Bedrohungen: 82
Abgelaufene Zeit: 2 Min., 43 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 18
PUP.Optional.WinBing, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Search Provided by Bing lodif, In Quarantäne, [5371], [336089],1.0.9728
PUP.Optional.WinBing, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7A336E07-6769-4F7C-884A-67A317E269AB}, In Quarantäne, [5371], [336089],1.0.9728
PUP.Optional.WinBing, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{7A336E07-6769-4F7C-884A-67A317E269AB}, In Quarantäne, [5371], [336089],1.0.9728
PUP.Optional.WinYahoo.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Search Provided by Bing lodif, In Quarantäne, [763], [-1],0.0.0
PUP.Optional.WinYahoo.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A336E07-6769-4F7C-884A-67A317E269AB}, In Quarantäne, [763], [-1],0.0.0
PUP.Optional.WinYahoo.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A336E07-6769-4F7C-884A-67A317E269AB}, In Quarantäne, [763], [-1],0.0.0
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [237], [342409],1.0.9728
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [237], [342409],1.0.9728
PUP.Optional.InstallCore, HKU\S-1-5-21-2932077598-2881515310-974838468-1001\SOFTWARE\CSASTATS\ic, In Quarantäne, [422], [586068],1.0.9728
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\OLOJCNAGMCBPLPDDDABMPFEHHLLEOBPB, In Quarantäne, [2056], [509543],1.0.9728
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\OLOJCNAGMCBPLPDDDABMPFEHHLLEOBPB, In Quarantäne, [2056], [509543],1.0.9728
PUP.Optional.SearchManager, HKU\S-1-5-21-2932077598-2881515310-974838468-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\olojcnagmcbplpdddabmpfehhlleobpb, In Quarantäne, [2056], [509543],1.0.9728
PUP.Optional.TTab, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\OONBCPDABJCGGCKLOPGBDAGBFNKHBGBE, In Quarantäne, [2569], [591237],1.0.9728
PUP.Optional.TTab, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\OONBCPDABJCGGCKLOPGBDAGBFNKHBGBE, In Quarantäne, [2569], [591237],1.0.9728
PUP.Optional.TTab, HKU\S-1-5-21-2932077598-2881515310-974838468-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\oonbcpdabjcggcklopgbdagbfnkhbgbe, In Quarantäne, [2569], [591237],1.0.9728
PUP.Optional.WinYahoo, HKU\S-1-5-21-2932077598-2881515310-974838468-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{26080cad-4adc-49ac-8c63-eda16e595cbd}, In Quarantäne, [237], [342423],1.0.9728
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4B81A341-1B01-72C1-AA81-02417A01D1C1}, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4508ADC8-1588-7C48-A408-0CC87488DF48}, In Quarantäne, [763], [542290],1.0.9728
Registrierungswert: 6
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [237], [342409],1.0.9728
PUP.Optional.SearchManager, HKU\S-1-5-21-2932077598-2881515310-974838468-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|OLOJCNAGMCBPLPDDDABMPFEHHLLEOBPB, In Quarantäne, [2056], [509543],1.0.9728
PUP.Optional.TTab, HKU\S-1-5-21-2932077598-2881515310-974838468-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|OONBCPDABJCGGCKLOPGBDAGBFNKHBGBE, In Quarantäne, [2569], [591237],1.0.9728
PUP.Optional.WinYahoo, HKU\S-1-5-21-2932077598-2881515310-974838468-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{26080cad-4adc-49ac-8c63-eda16e595cbd}|URL, In Quarantäne, [237], [342423],1.0.9728
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [237], [342409],1.0.9728
PUP.Optional.WinBing, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7A336E07-6769-4F7C-884A-67A317E269AB}|PATH, In Quarantäne, [5371], [336082],1.0.9728
Registrierungsdaten: 3
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [237], [342425],1.0.9728
PUP.Optional.WinYahoo, HKU\S-1-5-21-2932077598-2881515310-974838468-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [237], [342415],1.0.9728
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [237], [342425],1.0.9728
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 5
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{BCDA79B9-3698-F37F-B05E-6D3D2A1CE6F3}, In Quarantäne, [763], [484243],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{B7388164-9390-EDDC-FE08-C834DA6034AC}\HowToRemove, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MRMCFANCYPANTS\APPDATA\LOCAL\{B7388164-9390-EDDC-FE08-C834DA6034AC}, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\HowToRemove, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MRMCFANCYPANTS\APPDATA\LOCAL\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}, In Quarantäne, [763], [542290],1.0.9728
Datei: 50
PUP.Optional.WinBing, C:\WINDOWS\TASKS\Search Provided by Bing lodif.job, In Quarantäne, [5371], [336088],1.0.9728
PUP.Optional.WinBing, C:\WINDOWS\SYSTEM32\TASKS\Search Provided by Bing lodif, In Quarantäne, [5371], [336089],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{BCDA79B9-3698-F37F-B05E-6D3D2A1CE6F3}\dota, In Quarantäne, [763], [484243],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{BCDA79B9-3698-F37F-B05E-6D3D2A1CE6F3}\aowLC, In Quarantäne, [763], [484243],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{BCDA79B9-3698-F37F-B05E-6D3D2A1CE6F3}\hdat1, In Quarantäne, [763], [484243],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{BCDA79B9-3698-F37F-B05E-6D3D2A1CE6F3}\hdat2, In Quarantäne, [763], [484243],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{BCDA79B9-3698-F37F-B05E-6D3D2A1CE6F3}\OJEzA, In Quarantäne, [763], [484243],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\Search Provided by Bing lodif, In Quarantäne, [763], [-1],0.0.0
PUP.Optional.SearchManager, C:\USERS\MRMCFANCYPANTS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [2056], [509543],1.0.9728
PUP.Optional.TTab, C:\USERS\MRMCFANCYPANTS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [2569], [591237],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MRMCFANCYPANTS\APPDATA\LOCAL\{B7388164-9390-EDDC-FE08-C834DA6034AC}\HOWTOREMOVE\HOWTOREMOVE.HTML, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{B7388164-9390-EDDC-FE08-C834DA6034AC}\HowToRemove\chromium-min.jpg, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{B7388164-9390-EDDC-FE08-C834DA6034AC}\HowToRemove\control panel-min-min.JPG, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{B7388164-9390-EDDC-FE08-C834DA6034AC}\HowToRemove\down.png, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{B7388164-9390-EDDC-FE08-C834DA6034AC}\HowToRemove\ff menu.JPG, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{B7388164-9390-EDDC-FE08-C834DA6034AC}\HowToRemove\ff search engine-min.png, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{B7388164-9390-EDDC-FE08-C834DA6034AC}\HowToRemove\hp-min ff.png, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{B7388164-9390-EDDC-FE08-C834DA6034AC}\HowToRemove\hp-min ie.png, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{B7388164-9390-EDDC-FE08-C834DA6034AC}\HowToRemove\search engine.gif, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{B7388164-9390-EDDC-FE08-C834DA6034AC}\HowToRemove\setup pages.gif, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{B7388164-9390-EDDC-FE08-C834DA6034AC}\HowToRemove\sp-min.png, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{B7388164-9390-EDDC-FE08-C834DA6034AC}\HowToRemove\start-min.jpg, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{B7388164-9390-EDDC-FE08-C834DA6034AC}\HowToRemove\up.png, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{B7388164-9390-EDDC-FE08-C834DA6034AC}\lelalol, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{B7388164-9390-EDDC-FE08-C834DA6034AC}\uninst.exe, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MRMCFANCYPANTS\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MRMCFANCYPANTS\APPDATA\LOCAL\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\HOWTOREMOVE\HOWTOREMOVE.HTML, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\HowToRemove\chromium-min.jpg, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\HowToRemove\control panel-min-min.JPG, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\HowToRemove\down.png, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\HowToRemove\ff menu.JPG, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\HowToRemove\ff search engine-min.png, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\HowToRemove\hp-min ff.png, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\HowToRemove\hp-min ie.png, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\HowToRemove\search engine.gif, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\HowToRemove\setup pages.gif, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\HowToRemove\sp-min.png, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\HowToRemove\start-min.jpg, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\HowToRemove\up.png, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\cinedali, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\socadamet, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\uninst.exe, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.WinYahoo.TskLnk, C:\Users\MrMcFancyPants\AppData\Local\{9C5FAA03-B8F7-C6BB-D56F-E353F1071FCB}\uninstp.dat, In Quarantäne, [763], [542290],1.0.9728
PUP.Optional.ChipDe, C:\USERS\MRMCFANCYPANTS\DOWNLOADS\WIN EXPERIENCE INDEX - CHIP-INSTALLER.EXE, In Quarantäne, [505], [562568],1.0.9728
PUP.Optional.ChipDe, C:\USERS\MRMCFANCYPANTS\DOWNLOADS\HWINFO PORTABLE - CHIP-INSTALLER.EXE, In Quarantäne, [505], [562568],1.0.9728
PUP.Optional.ChipDe, C:\USERS\MRMCFANCYPANTS\DOWNLOADS\VLC MEDIA PLAYER 64 BIT - CHIP-INSTALLER.EXE, In Quarantäne, [505], [562568],1.0.9728
PUP.Optional.SweetPage, C:\USERS\MRMCFANCYPANTS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ersetzt, [381], [455284],1.0.9728
PUP.Optional.SweetPage, C:\USERS\MRMCFANCYPANTS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [381], [455284],1.0.9728
PUP.Optional.SearchManager.BITSRST, C:\USERS\MRMCFANCYPANTS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [266], [628563],1.0.9728
PUP.Optional.SearchManager.BITSRST, C:\USERS\MRMCFANCYPANTS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [266], [626729],1.0.9728
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
27.03.2019, 20:51
| #3 |
| /// TB-Ausbilder   | Win 10: "There is a Recommended Update for this PC"-Fenster öffnet sich. Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Das sieht nach Adware aus. Wir kümmern uns darum.  Schritt 1
Schritt 2
Bitte poste mit deiner nächsten Antwort
|
|
27.03.2019, 21:28
| #4 |
| | Win 10: "There is a Recommended Update for this PC"-Fenster öffnet sich. Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von MrMcFancyPants (27-03-2019 21:14:39) Run:1
Gestartet von C:\Users\MrMcFancyPants\Desktop
Geladene Profile: MrMcFancyPants (Verfügbare Profile: MrMcFancyPants)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
VirusTotal: C:\Users\MrMcFancyPants\AppData\Roaming\Mahotaho.exe
C:\Users\MrMcFancyPants\AppData\Roaming\Mahotaho.exe
VirusTotal: C:\Users\MrMcFancyPants\AppData\Roaming\Mahotaho
C:\Users\MrMcFancyPants\AppData\Roaming\Mahotaho
C:\ProgramData\kzavkdlg.txx
C:\ProgramData\mntemp
C:\ProgramData\1718209112
C:\ProgramData\cm-lock
VirusTotal: C:\Users\MrMcFancyPants\AppData\Roaming\Renemigec
C:\Users\MrMcFancyPants\AppData\Roaming\Renemigec
VirusTotal: C:\Users\MrMcFancyPants\AppData\Roaming\Fepetogo
C:\Users\MrMcFancyPants\AppData\Roaming\Fepetogo
VirusTotal: C:\Users\MrMcFancyPants\AppData\Roaming\Hates\copopon.exe
C:\Users\MrMcFancyPants\AppData\Roaming\Hates
VirusTotal: C:\Users\MrMcFancyPants\AppData\Roaming\Baheruh\synhelper.exe
Task: {05B9BFCE-4ABA-4A61-92E1-BF97C271D899} - System32\Tasks\{35DE4D8C-0378-BEF0-AAE6-7439118A2D01}\synhelper => C:\Users\MrMcFancyPants\AppData\Roaming\Baheruh\synhelper.exe () [Datei ist nicht signiert] <==== ACHTUNG
C:\Windows\System32\Tasks\{35DE4D8C-0378-BEF0-AAE6-7439118A2D01}
C:\Users\MrMcFancyPants\AppData\Roaming\Baheruh
Task: {F830562C-D388-4481-AF9A-07E1D438F186} - System32\Tasks\copopon\{77D714F6-3B75-497D-CEE7-62080B54254F} => C:\Users\MrMcFancyPants\AppData\Roaming\Hates\copopon.exe (Igor Pavlov) [Datei ist nicht signiert]
C:\Windows\System32\Tasks\copopon
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
Hosts:
RemoveProxy:
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
VirusTotal: C:\Users\MrMcFancyPants\AppData\Roaming\Mahotaho.exe => https://www.virustotal.com/file/361035d8879d09d6a9aaf6fc0f1ba2abfc3ecffb03915c8d0978406eacec0eb2/analysis/1553717688/
C:\Users\MrMcFancyPants\AppData\Roaming\Mahotaho.exe => erfolgreich verschoben
VirusTotal: C:\Users\MrMcFancyPants\AppData\Roaming\Mahotaho => https://www.virustotal.com/file/ea8b7333def69facf5279ac334228826bad0881107525b2debd46d219cc7bbf2/analysis/1553717689/
C:\Users\MrMcFancyPants\AppData\Roaming\Mahotaho => erfolgreich verschoben
C:\ProgramData\kzavkdlg.txx => erfolgreich verschoben
C:\ProgramData\mntemp => erfolgreich verschoben
C:\ProgramData\1718209112 => erfolgreich verschoben
"C:\ProgramData\cm-lock" => nicht gefunden
VirusTotal: C:\Users\MrMcFancyPants\AppData\Roaming\Renemigec => https://www.virustotal.com/file/9f822dae5684bb952b524ff7893140b6cc89af0e2eff43d80b03f1e84a120c89/analysis/1553717691/
C:\Users\MrMcFancyPants\AppData\Roaming\Renemigec => erfolgreich verschoben
VirusTotal: C:\Users\MrMcFancyPants\AppData\Roaming\Fepetogo => https://www.virustotal.com/file/37f20de9ee1341eb3553d143d33f92972611dabe6e1982b7c09bdbd81d609ef6/analysis/1553717692/
C:\Users\MrMcFancyPants\AppData\Roaming\Fepetogo => erfolgreich verschoben
VirusTotal: C:\Users\MrMcFancyPants\AppData\Roaming\Hates\copopon.exe => https://www.virustotal.com/file/2d9540795f53f8249768c3628184b58e04d8eb71351a99b7b2d495c33b98e7f9/analysis/1553717694/
C:\Users\MrMcFancyPants\AppData\Roaming\Hates => erfolgreich verschoben
VirusTotal: C:\Users\MrMcFancyPants\AppData\Roaming\Baheruh\synhelper.exe => https://www.virustotal.com/file/8be5f00fa459495d313953a78a23d529a7a1e5a4d42fe65559557466771f8eeb/analysis/1553717700/
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{05B9BFCE-4ABA-4A61-92E1-BF97C271D899}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05B9BFCE-4ABA-4A61-92E1-BF97C271D899}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{35DE4D8C-0378-BEF0-AAE6-7439118A2D01}\synhelper => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{35DE4D8C-0378-BEF0-AAE6-7439118A2D01}\synhelper" => erfolgreich entfernt
C:\Windows\System32\Tasks\{35DE4D8C-0378-BEF0-AAE6-7439118A2D01} => erfolgreich verschoben
C:\Users\MrMcFancyPants\AppData\Roaming\Baheruh => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F830562C-D388-4481-AF9A-07E1D438F186}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F830562C-D388-4481-AF9A-07E1D438F186}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\copopon\{77D714F6-3B75-497D-CEE7-62080B54254F} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\copopon\{77D714F6-3B75-497D-CEE7-62080B54254F}" => erfolgreich entfernt
C:\Windows\System32\Tasks\copopon => erfolgreich verschoben
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4638-BC36
Verzeichnis von C:\Program Files
18.03.2019 10:03 <DIR> .
18.03.2019 10:03 <DIR> ..
27.01.2019 15:11 <DIR> AMD
13.02.2019 14:51 <DIR> Common Files
02.01.2019 23:35 <DIR> FocusriteUSB
13.02.2019 16:12 <DIR> Intel
13.03.2019 22:19 <DIR> internet explorer
19.02.2019 23:49 <DIR> Java
02.01.2019 19:40 <DIR> Logitech
18.03.2019 10:03 <DIR> Malwarebytes
15.01.2019 12:10 <DIR> MSBuild
01.01.2019 21:22 <DIR> Razer Chroma SDK
30.12.2018 15:07 <DIR> Realtek
15.01.2019 12:10 <DIR> Reference Assemblies
30.12.2018 14:34 <DIR> rempl
13.03.2019 22:19 <DIR> Windows Defender
30.12.2018 15:07 <DIR> Windows Mail
30.12.2018 17:24 <DIR> Windows Media Player
15.09.2018 18:35 <DIR> Windows Multimedia Platform
30.12.2018 15:17 <DIR> windows nt
09.01.2019 05:05 <DIR> Windows Photo Viewer
15.09.2018 18:35 <DIR> Windows Portable Devices
15.09.2018 08:33 <DIR> Windows Security
15.09.2018 08:33 <DIR> WindowsPowerShell
29.12.2018 18:58 <DIR> WinRAR
0 Datei(en), 0 Bytes
25 Verzeichnis(se), 168.433.811.456 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4638-BC36
Verzeichnis von C:\Program Files (x86)
24.03.2019 16:24 <DIR> .
24.03.2019 16:24 <DIR> ..
09.01.2019 14:46 <DIR> Adobe
19.01.2019 21:19 <DIR> AGEIA Technologies
27.01.2019 15:10 <DIR> AMD
29.12.2018 22:13 <DIR> ASUS
14.02.2019 13:12 <DIR> Avira
12.02.2019 10:36 <DIR> CodeMeter
23.03.2019 23:03 <DIR> Common Files
07.02.2019 10:30 <DIR> EasyAntiCheat
14.02.2019 13:44 <DIR> GameforgeLoginMS2
29.12.2018 22:07 <DIR> Google
29.12.2018 22:50 <DIR> GUM722.tmp
29.12.2018 22:50 7.895.040 GUT723.tmp
29.12.2018 19:00 <DIR> Intel
13.03.2019 22:19 <DIR> Internet Explorer
13.02.2019 16:16 <DIR> Java
15.09.2018 08:33 <DIR> Microsoft.NET
15.01.2019 12:10 <DIR> MSBuild
29.12.2018 22:19 <DIR> Norton Security
29.12.2018 22:19 <DIR> NortonInstaller
19.01.2019 21:19 <DIR> NVIDIA Corporation
08.02.2019 19:41 <DIR> Razer
01.01.2019 21:22 <DIR> Razer Chroma SDK
29.12.2018 22:07 <DIR> Realtek
15.01.2019 12:10 <DIR> Reference Assemblies
12.02.2019 10:36 <DIR> RiftGG
27.01.2019 15:09 <DIR> VulkanRT
15.09.2018 18:33 <DIR> Windows Defender
30.12.2018 15:07 <DIR> Windows Mail
30.12.2018 17:24 <DIR> Windows Media Player
15.09.2018 18:35 <DIR> Windows Multimedia Platform
15.09.2018 08:42 <DIR> windows nt
09.01.2019 05:05 <DIR> Windows Photo Viewer
15.09.2018 18:35 <DIR> Windows Portable Devices
15.09.2018 08:33 <DIR> WindowsPowerShell
1 Datei(en), 7.895.040 Bytes
35 Verzeichnis(se), 168.433.623.040 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4638-BC36
Verzeichnis von C:\ProgramData
09.01.2019 14:48 <DIR> Adobe
29.12.2018 22:50 <DIR> AMD
29.12.2018 22:30 <DIR> ATI
14.02.2019 13:11 <DIR> Avira
06.02.2019 12:53 <DIR> Battle.net
25.03.2019 22:11 <DIR> Blizzard Entertainment
12.02.2019 10:36 <DIR> CodeMeter
30.10.2015 08:24 <DIR> Comms
30.12.2018 14:30 <DIR> Corsair
22.01.2019 20:30 <DIR> Elder Scrolls Online
01.01.2019 21:03 <DIR> Electronic Arts
23.03.2019 12:49 <DIR> Epic
14.02.2019 13:44 <DIR> Gameforge4d
29.12.2018 19:00 <DIR> Intel
18.03.2019 10:03 <DIR> Malwarebytes
30.12.2018 15:19 <DIR> Microsoft OneDrive
29.12.2018 22:19 <DIR> Norton
29.12.2018 22:14 <DIR> NortonInstaller
30.12.2018 21:43 <DIR> Oracle
17.03.2019 18:56 <DIR> Origin
14.02.2019 15:29 <DIR> Package Cache
08.02.2019 19:42 <DIR> Packages
13.02.2019 15:52 <DIR> Razer
27.03.2019 21:06 <DIR> regid.1991-06.com.microsoft
30.12.2018 01:02 <DIR> Riot Games
15.09.2018 08:33 <DIR> SoftwareDistribution
27.01.2019 15:07 60 SoftwareUpdateTemp.xml
06.01.2019 22:45 <DIR> Twitch
30.12.2018 15:15 <DIR> USOPrivate
30.12.2018 15:15 <DIR> USOShared
15.01.2019 11:29 <DIR> Vortex
15.09.2018 18:35 <DIR> WindowsHolographicDevices
1 Datei(en), 60 Bytes
31 Verzeichnis(se), 168.433.561.600 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4638-BC36
Verzeichnis von C:\Users\MrMcFancyPants\AppData\Roaming
27.03.2019 21:14 <DIR> .
27.03.2019 21:14 <DIR> ..
27.03.2019 19:57 <DIR> .minecraft
19.02.2019 23:18 <DIR> .technic
09.01.2019 14:46 <DIR> Adobe
01.01.2019 21:03 <DIR> AMD
29.12.2018 22:30 <DIR> ATI
06.02.2019 22:15 <DIR> Battle.net
30.12.2018 14:30 <DIR> Corsair
24.03.2019 21:17 <DIR> discord
17.02.2019 23:40 <DIR> EasyAntiCheat
24.03.2019 17:58 <DIR> FileZilla
06.03.2019 23:16 <DIR> ftblauncher
14.02.2019 13:44 <DIR> Gameforge4d
30.12.2018 00:38 <DIR> Google
01.03.2019 09:39 314.427 Mapuhepo
23.03.2019 23:14 <DIR> Median XL Launcher
23.03.2019 22:51 <DIR> MedianXL
29.12.2018 22:13 <DIR> Mozilla
01.01.2019 21:01 <DIR> obs-studio-node-server
13.02.2019 12:59 <DIR> OpenOffice
17.03.2019 18:58 <DIR> Origin
11.01.2019 00:18 <DIR> Retora
03.03.2019 00:47 <DIR> SEMC
06.02.2019 00:11 <DIR> slobs-client
01.01.2019 21:01 <DIR> slobs-plugins
01.01.2019 21:01 <DIR> Streamlabs OBS
30.12.2018 21:43 <DIR> Sun
01.01.2019 21:24 <DIR> Synapse3
27.03.2019 21:04 <DIR> TS3Client
06.01.2019 22:45 <DIR> Twitch
03.03.2019 10:19 <DIR> vlc
18.01.2019 13:26 <DIR> Vortex
27.03.2019 00:40 345 WB.CFG
27.03.2019 00:10 <DIR> WhatsApp
29.12.2018 18:59 <DIR> WinRAR
2 Datei(en), 314.772 Bytes
34 Verzeichnis(se), 168.433.487.872 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4638-BC36
Verzeichnis von C:\Users\MrMcFancyPants\AppData\Local
26.03.2019 22:55 <DIR> .
26.03.2019 22:55 <DIR> ..
29.12.2018 18:33 <DIR> ActiveSync
09.01.2019 14:46 <DIR> Adobe
29.12.2018 22:50 <DIR> AMD
05.01.2019 22:13 <DIR> Astro
29.12.2018 22:30 <DIR> ATI
30.12.2018 00:39 <DIR> Avira
31.12.2018 16:09 <DIR> AviraSpeedup
27.03.2019 00:49 <DIR> Battle.net
30.12.2018 17:00 <DIR> BattlEye
28.01.2019 09:06 <DIR> Bethesda.net Launcher
18.03.2019 15:13 <DIR> BlackDesertOnline
06.02.2019 12:53 <DIR> Blizzard
06.02.2019 13:02 <DIR> Blizzard Entertainment
29.12.2018 23:00 <DIR> CEF
30.12.2018 15:32 <DIR> Comms
13.01.2019 12:25 <DIR> ConnectedDevicesPlatform
30.12.2018 14:30 <DIR> Corsair
24.03.2019 18:52 <DIR> CrashDumps
25.03.2019 22:11 <DIR> D3DSCache
15.01.2019 19:27 <DIR> DAIToolsSuite_Loader
01.01.2019 16:37 <DIR> DBG
24.03.2019 21:16 <DIR> Discord
17.02.2019 21:31 <DIR> enderal
14.02.2019 15:28 <DIR> EpicGamesLauncher
31.12.2018 14:53 <DIR> Fallout4
06.03.2019 15:41 <DIR> FileZilla
12.02.2019 10:36 <DIR> fontconfig
27.03.2019 21:10 <DIR> ftblauncher
17.02.2019 23:40 <DIR> g3
05.01.2019 22:13 <DIR> GameAnalytics
14.02.2019 13:44 <DIR> Gameforge4d
30.12.2018 21:59 <DIR> GOG.com
30.12.2018 16:03 <DIR> Google
13.02.2019 14:17 <DIR> gtk-2.0
12.02.2019 10:37 <DIR> HockeyApp
02.01.2019 22:08 <DIR> Logitech
18.03.2019 10:04 <DIR> mbam
18.03.2019 10:03 <DIR> mbamtray
23.03.2019 22:50 <DIR> medianxllauncher-updater
24.02.2019 12:14 <DIR> Microsoft
30.12.2018 15:18 <DIR> MicrosoftEdge
21.02.2019 10:59 <DIR> My Games
01.03.2019 09:39 300.544 OJEzAvwx2.tmp
29.12.2018 22:40 <DIR> OneDrive
01.01.2019 18:17 <DIR> Origin
30.12.2018 17:18 <DIR> Packages
24.02.2019 12:19 <DIR> PlaceholderTileLogoFolder
23.03.2019 22:50 <DIR> Programs
30.12.2018 15:40 <DIR> Publishers
29.12.2018 22:49 <DIR> RadeonInstaller
08.02.2019 19:40 <DIR> Razer
13.02.2019 14:40 218 recently-used.xbel
13.01.2019 16:32 <DIR> Retora
15.01.2019 12:11 <DIR> Skyrim
07.02.2019 10:31 <DIR> speech
06.02.2019 12:24 <DIR> SquirrelTemp
29.12.2018 23:00 <DIR> Steam
27.03.2019 21:10 <DIR> Temp
29.12.2018 18:33 <DIR> TileDataLayer
25.03.2019 22:37 <DIR> Ubisoft Game Launcher
14.02.2019 15:28 <DIR> UnrealEngine
14.02.2019 15:28 <DIR> UnrealEngineLauncher
13.02.2019 14:17 <DIR> VirtualStore
10.03.2019 01:38 <DIR> WhatsApp
2 Datei(en), 300.762 Bytes
64 Verzeichnis(se), 168.434.003.968 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4638-BC36
Verzeichnis von C:\Program Files (x86)\Common Files
23.03.2019 23:03 <DIR> .
23.03.2019 23:03 <DIR> ..
09.01.2019 14:46 <DIR> Adobe
30.12.2018 17:06 <DIR> BattlEye
23.03.2019 23:03 <DIR> Blizzard Entertainment
05.02.2019 19:50 <DIR> Java
30.12.2018 14:19 <DIR> LogiShrd
30.12.2018 16:54 <DIR> microsoft shared
13.02.2019 16:16 <DIR> Oracle
29.12.2018 19:00 <DIR> PostureAgent
15.09.2018 08:33 <DIR> Services
06.03.2019 15:34 <DIR> Steam
15.09.2018 18:33 <DIR> system
0 Datei(en), 0 Bytes
13 Verzeichnis(se), 168.433.930.240 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4638-BC36
Verzeichnis von C:\Program Files\Common Files
13.02.2019 14:51 <DIR> .
13.02.2019 14:51 <DIR> ..
30.12.2018 15:07 <DIR> ATI Technologies
30.12.2018 16:54 <DIR> microsoft shared
15.09.2018 08:33 <DIR> Services
15.09.2018 18:33 <DIR> system
0 Datei(en), 0 Bytes
6 Verzeichnis(se), 168.433.872.896 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4638-BC36
Verzeichnis von C:\Users\MrMcFancyPants
05.03.2019 20:34 <DIR> .
05.03.2019 20:34 <DIR> ..
12.02.2019 10:37 <DIR> .config
05.03.2019 20:34 <DIR> .mputils
01.01.2019 18:12 <DIR> .Origin
01.01.2019 18:12 <DIR> .QtWebEngineProcess
14.03.2019 19:51 <DIR> 3D Objects
14.03.2019 19:51 <DIR> Contacts
27.03.2019 21:14 <DIR> Desktop
23.03.2019 23:08 <DIR> Documents
27.03.2019 00:49 <DIR> Downloads
14.03.2019 19:51 <DIR> Favorites
29.12.2018 18:59 <DIR> Intel
14.03.2019 19:51 <DIR> Links
14.03.2019 19:51 <DIR> Music
02.01.2019 21:23 <DIR> OneDrive
27.03.2019 00:54 <DIR> Pictures
23.03.2019 23:08 <DIR> Saved Games
14.03.2019 19:51 <DIR> Searches
14.03.2019 19:51 <DIR> Videos
0 Datei(en), 0 Bytes
20 Verzeichnis(se), 168.433.774.592 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 4638-BC36
Verzeichnis von C:\
18.03.2019 10:15 <DIR> AdwCleaner
27.01.2019 15:06 <DIR> AMD
29.12.2018 22:14 <DIR> d8226ab77d5a80db19
27.03.2019 21:14 <DIR> FRST
15.09.2018 08:33 <DIR> PerfLogs
18.03.2019 10:03 <DIR> Program Files
24.03.2019 16:24 <DIR> Program Files (x86)
01.01.2019 21:24 <DIR> temp
30.12.2018 15:15 <DIR> Users
27.03.2019 20:38 <DIR> Windows
30.12.2018 14:55 <DIR> Windows10Upgrade
0 Datei(en), 0 Bytes
11 Verzeichnis(se), 168.433.709.056 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]
=== Ende von ExportKey ===
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2932077598-2881515310-974838468-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2932077598-2881515310-974838468-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11872764 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 264672205 B
Java, Flash, Steam htmlcache => 389467254 B
Windows/system/drivers => 3451750 B
Edge => 22229703 B
Chrome => 469400850 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 13502 B
LocalService => 0 B
NetworkService => 60238 B
NetworkService => 0 B
MrMcFancyPants => 91790050 B
RecycleBin => 6952097 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:15:27 ====
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von MrMcFancyPants (Administrator) auf MRMCFANCYPC (27-03-2019 21:20:44)
Gestartet von C:\Users\MrMcFancyPants\Desktop
Geladene Profile: MrMcFancyPants (Verfügbare Profile: MrMcFancyPants)
Platform: Windows 10 Home Version 1809 17763.379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0338124.inf_amd64_923c69fb6002c3cc\B337967\atiesrxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0338124.inf_amd64_923c69fb6002c3cc\B337967\atieclxx.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsusFanControlService.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(Corsair Components, Inc. -> Corsair Memory, Inc.) F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Intel(R) INTELNPG1 -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(Logitech Inc -> Logitech Europe S.A.) C:\Program Files\Logitech\Collaboration\Services\Video\cropAssistAPI\CropAssistService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe
(Corsair Components, Inc. -> Corsair Memory, Inc.) F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Corsair Components, Inc. -> Corsair Memory, Inc.) F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\YourPhone.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19021.10411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) F:\Teamspeak\ts3client_win64.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Valve -> Valve Corporation) D:\steam\Steam.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games Launcher\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games Launcher\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Corsair Components, Inc. -> Corsair Memory, Inc.) F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\iCUE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Valve -> Valve Corporation) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8725248 2015-11-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942744 2018-12-17] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [598200 2018-09-28] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [392240 2018-11-23] (Corsair Components, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized
HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\Run: [Steam] => D:\steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games Launcher\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35254672 2019-03-23] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\MountPoints2: {6b01ada7-0b8f-11e9-b469-806e6f6e6963} - "G:\inst.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.86\Installer\chrmstp.exe [2019-03-26] (Google LLC -> Google Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{fe9a4604-a06b-49b6-9eb7-4b3666808ce1}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2932077598-2881515310-974838468-1001 -> DefaultScope {26080cad-4adc-49ac-8c63-eda16e595cbd} URL =
SearchScopes: HKU\S-1-5-21-2932077598-2881515310-974838468-1001 -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5d5a75bc3ba39b41&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-02-19] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-02-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\ssv.dll [2019-02-13] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\jp2ssv.dll [2019-02-13] (Oracle America, Inc. -> Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\MrMcFancyPants\AppData\Roaming\Mozilla\Firefox\Profiles\o8nREksc.default [2018-12-29]
FF Extension: (Avira Browser Safety) - C:\Users\MrMcFancyPants\AppData\Roaming\Mozilla\Firefox\Profiles\o8nREksc.default\Extensions\abs@avira.com [2018-12-29] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
FF Extension: (Avira Password Manager) - C:\Users\MrMcFancyPants\AppData\Roaming\Mozilla\Firefox\Profiles\o8nREksc.default\Extensions\passwordmanager@avira.com [2018-12-29]
FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-02-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-02-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.5 -> F:\VLC Mediaplayer\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> F:\VLC Mediaplayer\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.202.2 -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\dtplugin\npDeployJava1.dll [2019-02-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.202.2 -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\plugin2\npjp2.dll [2019-02-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-29] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-29] (Google Inc -> Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.facebook.com/","hxxps://www.youtube.com/","hxxps://www.twitch.tv/mrmcfancypants"
CHR Profile: C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default [2019-03-27]
CHR Extension: (Präsentationen) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-29]
CHR Extension: (Google Drive) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-12-29]
CHR Extension: (YouTube) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-29]
CHR Extension: (Adblock für Youtube™) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2019-03-23]
CHR Extension: (Google-Suche) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2018-12-29]
CHR Extension: (Adobe Acrobat) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-03-06]
CHR Extension: (Tabellen) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-29]
CHR Extension: (OP.GG Extension) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbipjohhadjcagjjjhcooalfnkdlnfim [2019-02-20]
CHR Extension: (Google Docs Offline) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-12-30]
CHR Extension: (AdBlock) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-03-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-12-29]
CHR Extension: (Google Mail) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-12-29]
CHR Extension: (Chrome Media Router) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-26]
CHR Profile: C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\System Profile [2019-03-27]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0338124.inf_amd64_923c69fb6002c3cc\B337967\atiesrxx.exe [507904 2019-01-17] (Advanced Micro Devices, Inc. -> AMD)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] (ASUSTeK Computer Inc. -> )
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [954648 2014-01-28] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2015-08-20] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsusFanControlService.exe [398648 2015-08-20] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2019-01-09] (AMD) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7356680 2018-12-29] (BattlEye Innovations e.K. -> )
R2 CorsairService; F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [47664 2018-11-23] (Corsair Components, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-02-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [742704 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [668472 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [197264 2017-09-25] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4477576 2018-06-19] (Logitech Inc -> Logitech)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2298688 2019-02-19] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3171144 2019-02-19] (Electronic Arts, Inc. -> Electronic Arts)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [449664 2018-08-29] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [942720 2018-09-12] (Razer USA Ltd. -> Razer Inc.)
S3 TNTClientDaemonMS2; C:\Program Files (x86)\GameforgeLoginMS2\daemon.exe [406184 2019-02-11] (Gameforge 4D GmbH -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-22] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-22] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [75584 2018-12-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0338124.inf_amd64_923c69fb6002c3cc\B337967\atikmdag.sys [52792320 2019-01-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0338124.inf_amd64_923c69fb6002c3cc\B337967\atikmpag.sys [589824 2019-01-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [110392 2018-12-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] (ASUSTeK Computer Inc. -> )
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 CorsairGamingAudioService; C:\WINDOWS\system32\DRIVERS\CorsairGamingAudioamd64.sys [103664 2018-09-17] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Components, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [46944 2018-09-17] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [23392 2018-09-17] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz148; C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [44832 2019-03-27] (CPUID S.A.R.L.U. -> CPUID)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-03-25] (Malwarebytes Corporation -> Malwarebytes)
R3 FocusriteUSB; C:\WINDOWS\System32\drivers\FocusriteUSB.sys [96400 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUSBAudio; C:\WINDOWS\system32\drivers\FocusriteUSBAudio.sys [54416 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUSBSwRoot; C:\WINDOWS\System32\drivers\FocusriteUSBSwRoot.sys [97936 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-03-25] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-03-27] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73912 2019-03-27] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-27] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-03-27] (Malwarebytes Corporation -> Malwarebytes)
S3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [49544 2018-09-13] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_0216; C:\WINDOWS\System32\drivers\RzDev_0216.sys [51696 2018-04-22] (Razer USA Ltd. -> Razer Inc)
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2016-10-30] (Razer USA Ltd. -> Razer Inc)
S3 rzmpos; C:\WINDOWS\System32\drivers\rzmpos.sys [48144 2016-10-30] (Razer USA Ltd. -> Razer Inc)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-02-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-22] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [74552 2019-03-19] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-27 21:16 - 2019-03-27 21:16 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-03-27 21:16 - 2019-03-27 21:16 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-03-27 21:16 - 2019-03-27 21:16 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-03-27 21:16 - 2019-03-27 21:16 - 000073912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-03-27 21:16 - 2019-03-27 21:16 - 000000004 ____H C:\ProgramData\cm-lock
2019-03-27 21:14 - 2019-03-27 21:15 - 000022709 _____ C:\Users\MrMcFancyPants\Desktop\Fixlog.txt
2019-03-27 00:50 - 2019-03-27 21:21 - 000024117 _____ C:\Users\MrMcFancyPants\Desktop\FRST.txt
2019-03-27 00:50 - 2019-03-27 21:20 - 000000000 ____D C:\FRST
2019-03-27 00:49 - 2019-03-27 00:49 - 002434048 _____ (Farbar) C:\Users\MrMcFancyPants\Desktop\FRST64.exe
2019-03-26 14:20 - 2019-03-26 14:27 - 000000000 ____D C:\Users\MrMcFancyPants\Downloads\shield
2019-03-25 12:06 - 2019-03-25 12:06 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-03-24 17:37 - 2019-03-24 17:37 - 007943328 _____ (Tim Kosse) C:\Users\MrMcFancyPants\Downloads\FileZilla_3.41.2_win64-setup.exe
2019-03-24 16:16 - 2019-03-24 16:16 - 000418883 _____ C:\Users\MrMcFancyPants\Downloads\GW.Launcher01172019.zip
2019-03-23 23:08 - 2019-03-23 23:08 - 000000000 ____D C:\Users\MrMcFancyPants\Documents\Diablo II
2019-03-23 23:05 - 2019-03-23 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo II
2019-03-23 22:54 - 2019-03-23 22:54 - 002771704 _____ (Blizzard Entertainment) C:\Users\MrMcFancyPants\Downloads\Downloader_Diablo2_deDE.exe
2019-03-23 22:54 - 2019-03-23 22:54 - 002689174 _____ (Blizzard Entertainment) C:\Users\MrMcFancyPants\Downloads\Downloader_Diablo2_Lord_of_Destruction_deDE.exe
2019-03-23 22:51 - 2019-03-23 23:14 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\Median XL Launcher
2019-03-23 22:51 - 2019-03-23 22:51 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\MedianXL
2019-03-23 22:50 - 2019-03-23 22:50 - 000002512 _____ C:\Users\MrMcFancyPants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Median XL Launcher.lnk
2019-03-23 22:50 - 2019-03-23 22:50 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\medianxllauncher-updater
2019-03-23 22:49 - 2019-03-23 22:49 - 000958841 _____ (Median XL Team) C:\Users\MrMcFancyPants\Downloads\Median XL Web Setup.exe
2019-03-21 21:13 - 2019-03-21 21:13 - 000025403 _____ C:\Users\MrMcFancyPants\Documents\Protokoll Simon die 2..odt
2019-03-20 13:32 - 2019-03-20 13:32 - 000399066 _____ C:\Users\MrMcFancyPants\Downloads\diakonie-rwl-fwd-erstattungfahrkosten.pdf
2019-03-19 23:10 - 2019-03-19 23:10 - 000026610 _____ C:\Users\MrMcFancyPants\Documents\Protokoll Simon.odt
2019-03-19 01:19 - 2019-03-19 01:19 - 000074552 _____ (Wellbia.com Co., Ltd.) C:\WINDOWS\xhunter1.sys
2019-03-18 10:13 - 2019-03-18 10:15 - 000000000 ____D C:\AdwCleaner
2019-03-18 10:13 - 2019-03-18 10:13 - 007316688 _____ (Malwarebytes) C:\Users\MrMcFancyPants\Downloads\adwcleaner_7.2.7.0.exe
2019-03-18 10:04 - 2019-03-18 10:04 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\mbam
2019-03-18 10:03 - 2019-03-25 12:06 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-03-18 10:03 - 2019-03-18 10:03 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\mbamtray
2019-03-18 10:03 - 2019-03-18 10:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-18 10:03 - 2019-03-18 10:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-18 10:03 - 2019-03-18 10:03 - 000000000 ____D C:\Program Files\Malwarebytes
2019-03-18 10:03 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-03-18 09:55 - 2019-03-18 09:55 - 062177776 _____ (Malwarebytes ) C:\Users\MrMcFancyPants\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.538-1.0.9712.exe
2019-03-18 09:25 - 2019-03-18 09:25 - 000043379 _____ C:\Users\MrMcFancyPants\Documents\Merle Bewerbung.pdf
2019-03-15 23:54 - 2019-03-19 01:23 - 000000000 ____D C:\Users\MrMcFancyPants\Documents\Black Desert
2019-03-15 23:54 - 2019-03-18 15:13 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\BlackDesertOnline
2019-03-14 19:51 - 2019-03-03 01:45 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-03-14 19:51 - 2019-03-03 01:45 - 000179608 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-03-13 21:49 - 2019-03-13 21:49 - 026810368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 024616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 023440896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 022114960 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 020814848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 019023872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 017520640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 015224320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 012857856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 012151296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 009683256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 009670656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 008875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007897088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007882240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007688088 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007647256 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007556392 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007251456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 006548168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 006069760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 005915936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 005588184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 005566464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 005436184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 005296640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 004920832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 004689408 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 004588744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 004245280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 003983360 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003923456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003761664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003744256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003729808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 003660288 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003652656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003566080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003551408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003504128 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003427840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003399168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003382272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003378488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 003108864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002926904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 002871312 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 002842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002776712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002766648 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002752360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002720768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 002700792 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002689536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002637312 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 002630656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002626360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 002488320 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002447360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002437344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002323688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002275680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002187776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002073240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002044416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002021584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002013696 _____ C:\WINDOWS\system32\rdpnano.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002001408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001994760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 001931264 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001893888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001860608 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001782272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001742104 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001711616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001706488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001701376 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001697744 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-03-13 21:49 - 2019-03-13 21:49 - 001672704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001644048 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001604096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001590072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001572176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001563336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001496064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001481488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001479480 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001468440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 001457544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001360696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 001341880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-03-13 21:49 - 2019-03-13 21:49 - 001332224 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001296576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001294856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001289192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001272552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001267712 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 001258808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-03-13 21:49 - 2019-03-13 21:49 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001221944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 001208320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001199104 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001191512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001180248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001179168 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 001176064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001098128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001087800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001078072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001077912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001072720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001056272 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 001052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001047040 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001043256 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 001022616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2019-03-13 21:49 - 2019-03-13 21:49 - 000981816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000918032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2019-03-13 21:49 - 2019-03-13 21:49 - 000902144 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000895048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000888120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000871792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000866152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000865568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000860160 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-03-13 21:49 - 2019-03-13 21:49 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000836096 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000833064 _____ C:\WINDOWS\system32\InputHost.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000808464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000793088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000790328 _____ (Microsoft Corporation) C:\WINDOWS\system32\upshared.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000772408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000764216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000757664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000745984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000741888 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000735760 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000726416 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000723968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000714240 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000655160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000652824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000649272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000646632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000619832 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000605496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000604336 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000599040 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsound.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000591832 _____ C:\WINDOWS\SysWOW64\InputHost.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfh264enc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfh264enc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-03-13 21:49 - 2019-03-13 21:49 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000511800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000508216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000505656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsound.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000484976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000474936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-03-13 21:49 - 2019-03-13 21:49 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000460304 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000449368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000444728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000421688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000419128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-03-13 21:49 - 2019-03-13 21:49 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000386872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000355360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000336744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000330464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000322576 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000300344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000279376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000272648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000271360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000262456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000246584 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpprov.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureTimeAggregator.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbio.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000169784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000147256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000138960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbio.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000115152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000071184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureBioSysprep.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-03-13 13:12 - 2019-03-13 13:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2019-03-13 13:04 - 2019-03-25 22:11 - 000000000 ____D C:\Users\MrMcFancyPants\Documents\Heroes of the Storm
2019-03-06 23:16 - 2019-03-27 21:10 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\ftblauncher
2019-03-06 23:16 - 2019-03-06 23:16 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\ftblauncher
2019-03-06 23:15 - 2019-03-06 23:15 - 007587380 _____ C:\Users\MrMcFancyPants\Downloads\FTB_Launcher.exe
2019-03-06 15:40 - 2019-03-06 15:41 - 007943920 _____ (Tim Kosse) C:\Users\MrMcFancyPants\Downloads\FileZilla_3.41.0_win64-setup.exe
2019-03-06 11:03 - 2019-03-06 11:03 - 000223912 _____ (ArenaNet) C:\Users\MrMcFancyPants\Downloads\GwSetup.exe
2019-03-05 23:57 - 2019-03-05 23:58 - 007635247 _____ C:\Users\MrMcFancyPants\Downloads\forge-1.13.2-25.0.70-installer.jar
2019-03-05 23:52 - 2019-03-05 23:52 - 000180301 _____ C:\Users\MrMcFancyPants\Downloads\Rift-1.0.4-106.jar
2019-03-05 20:34 - 2019-03-05 20:34 - 000000000 ____D C:\Users\MrMcFancyPants\.mputils
2019-03-04 09:15 - 2019-03-14 20:06 - 000018574 _____ C:\Users\MrMcFancyPants\Documents\Abrechnung März Woche 1.ods
2019-03-03 17:11 - 2019-03-03 17:11 - 000027648 _____ C:\Users\MrMcFancyPants\Downloads\Versandmarke.pdf
2019-03-03 17:11 - 2019-03-03 17:11 - 000010240 _____ C:\Users\MrMcFancyPants\Downloads\Rücksendebegleitschreiben.pdf
2019-03-03 16:14 - 2019-03-03 16:14 - 000107624 _____ C:\Users\MrMcFancyPants\Downloads\453048608.pdf
2019-03-03 00:47 - 2019-03-03 00:47 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\SEMC
2019-03-01 19:02 - 2019-03-01 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2019-03-01 18:56 - 2019-03-01 18:56 - 000000000 ____D C:\Users\MrMcFancyPants\Documents\StarCraft II
2019-03-01 09:39 - 2019-03-01 09:39 - 000314427 _____ C:\Users\MrMcFancyPants\AppData\Roaming\Mapuhepo
2019-03-01 09:39 - 2019-03-01 09:39 - 000300544 _____ C:\Users\MrMcFancyPants\AppData\Local\OJEzAvwx2.tmp
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-27 21:20 - 2018-12-29 18:36 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-27 21:20 - 2018-09-15 18:33 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-27 21:20 - 2018-09-15 18:33 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-27 21:20 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2019-03-27 21:16 - 2019-02-12 10:38 - 000000068 __RSH C:\WINDOWS\system32\Drivers\WUDFRd.winsecurity
2019-03-27 21:16 - 2019-02-12 10:38 - 000000068 __RSH C:\WINDOWS\system32\Drivers\ws2ifsl.winsecurity
2019-03-27 21:16 - 2019-02-12 10:36 - 000000068 __RSH C:\WINDOWS\system32\Drivers\xboxgip.winsecurity
2019-03-27 21:16 - 2019-02-12 10:36 - 000000068 __RSH C:\WINDOWS\system32\Drivers\winverbs.winsecurity
2019-03-27 21:16 - 2019-01-02 23:31 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\TS3Client
2019-03-27 21:16 - 2018-12-30 15:17 - 000003122 _____ C:\WINDOWS\System32\Tasks\AMDLinkUpdate
2019-03-27 21:16 - 2018-12-30 15:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-27 21:16 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-27 21:15 - 2018-12-29 22:23 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2019-03-27 21:15 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-03-27 20:53 - 2018-12-30 15:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-27 19:57 - 2018-12-30 00:42 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\.minecraft
2019-03-27 00:49 - 2019-02-06 13:02 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\Battle.net
2019-03-27 00:40 - 2019-02-20 00:39 - 000000345 _____ C:\Users\MrMcFancyPants\AppData\Roaming\WB.CFG
2019-03-27 00:10 - 2019-01-01 22:38 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\WhatsApp
2019-03-26 03:44 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-26 00:56 - 2018-12-29 22:07 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-03-25 22:37 - 2019-02-06 21:44 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\Ubisoft Game Launcher
2019-03-25 22:11 - 2019-02-06 13:03 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2019-03-25 22:11 - 2018-12-30 15:17 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\D3DSCache
2019-03-25 12:38 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-24 21:17 - 2018-12-30 14:10 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\discord
2019-03-24 21:16 - 2018-12-30 14:10 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-03-24 21:16 - 2018-12-30 14:10 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\Discord
2019-03-24 18:52 - 2018-12-30 14:05 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\CrashDumps
2019-03-24 17:58 - 2019-02-19 23:39 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\FileZilla
2019-03-24 16:51 - 2019-01-01 17:55 - 000000000 ____D C:\Users\MrMcFancyPants\Documents\GUILD WARS
2019-03-24 16:23 - 2018-12-29 23:02 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-03-23 12:50 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-23 12:49 - 2019-02-14 15:28 - 000000000 ____D C:\ProgramData\Epic
2019-03-20 09:15 - 2018-12-29 22:07 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-03-18 10:03 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-03-17 18:58 - 2019-01-01 18:12 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\Origin
2019-03-17 18:56 - 2019-01-01 18:12 - 000000000 ____D C:\ProgramData\Origin
2019-03-14 19:51 - 2018-12-30 15:18 - 000000000 ___RD C:\Users\MrMcFancyPants\3D Objects
2019-03-14 19:51 - 2018-12-30 15:13 - 000312472 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-03-14 19:51 - 2018-12-29 18:33 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-03-13 21:49 - 2018-12-30 15:15 - 002865152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-03-13 21:46 - 2018-12-30 17:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-03-13 21:44 - 2018-12-30 17:20 - 127411920 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-03-10 01:38 - 2019-01-01 22:38 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-03-10 01:38 - 2019-01-01 22:38 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\WhatsApp
2019-03-06 15:42 - 2019-02-19 23:14 - 000000000 ____D C:\Users\MrMcFancyPants\Downloads\pkmn pixel
2019-03-06 15:41 - 2019-02-19 23:39 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\FileZilla
2019-03-05 20:34 - 2018-12-30 15:15 - 000000000 ____D C:\Users\MrMcFancyPants
2019-03-04 09:15 - 2019-02-22 18:51 - 000020717 _____ C:\Users\MrMcFancyPants\Documents\Abrechnung Februar Woche 3.ods
2019-03-03 10:19 - 2019-02-06 12:30 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\vlc
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-12-29 22:50 - 2018-12-29 22:50 - 007895040 _____ () C:\Program Files (x86)\GUT723.tmp
2019-03-01 09:39 - 2019-03-01 09:39 - 000314427 _____ () C:\Users\MrMcFancyPants\AppData\Roaming\Mapuhepo
2019-02-20 00:39 - 2019-03-27 00:40 - 000000345 _____ () C:\Users\MrMcFancyPants\AppData\Roaming\WB.CFG
2019-03-01 09:39 - 2019-03-01 09:39 - 000300544 _____ () C:\Users\MrMcFancyPants\AppData\Local\OJEzAvwx2.tmp
2019-02-13 14:40 - 2019-02-13 14:40 - 000000218 _____ () C:\Users\MrMcFancyPants\AppData\Local\recently-used.xbel
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende von FRST.txt ============================
|
|
27.03.2019, 21:28
| #5 |
| | Win 10: "There is a Recommended Update for this PC"-Fenster öffnet sich. Und die neue Addition txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von MrMcFancyPants (27-03-2019 21:21:46)
Gestartet von C:\Users\MrMcFancyPants\Desktop
Windows 10 Home Version 1809 17763.379 (X64) (2018-12-30 14:17:24)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2932077598-2881515310-974838468-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2932077598-2881515310-974838468-503 - Limited - Disabled)
Gast (S-1-5-21-2932077598-2881515310-974838468-501 - Limited - Disabled)
MrMcFancyPants (S-1-5-21-2932077598-2881515310-974838468-1001 - Administrator - Enabled) => C:\Users\MrMcFancyPants
WDAGUtilityAccount (S-1-5-21-2932077598-2881515310-974838468-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.1.1 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.4 - Electronic Arts, Inc.)
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.030 - ASUSTek Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.43.7 - Bethesda Softworks)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CORSAIR iCUE Software (HKLM-x32\...\{1D402D03-FDC4-475E-821B-3224B57565B2}) (Version: 3.10.125 - Corsair)
Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
Epic Games Launcher (HKLM-x32\...\{50D3E17D-0AFC-4617-AB00-DDE3099545FA}) (Version: 1.1.183.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FileZilla Client 3.40.0 (HKLM-x32\...\FileZilla Client) (Version: 3.40.0 - Tim Kosse)
Focusrite USB 4.36.5.0 (HKLM\...\Focusrite USB_is1) (Version: 4.36.5.0 - Focusrite Audio Engineering Ltd.)
Gameforge Login MS2 (HKLM-x32\...\{703bd6d7-79c0-4005-8cd7-89522a05a546}_is1) (Version: 1.3.38 - Gameforge)
Google Chrome (HKLM\...\{B8B9997D-0338-3ECC-BEA2-EB79462E1D64}) (Version: 73.0.3683.86 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
GUILD WARS (HKLM-x32\...\Guild Wars) (Version: - )
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation)
Intel(R) Network Connections 20.5.150.0 (HKLM\...\PROSetDX) (Version: 20.5.150.0 - Intel)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{49bc1e38-39b4-4728-9e75-cbe67ba9a329}) (Version: 10.1.1.42 - Intel(R) Corporation) Hidden
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java 8 Update 202 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180202F0}) (Version: 8.0.2020.8 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Capture (HKLM\...\Capture) (Version: 1.0.553 - Logitech)
Logitech Kameraeinstellungen (HKLM-x32\...\LogiUCDPP) (Version: 2.5.17.0 - Logitech Europe S.A.)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Median XL Launcher (HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\AD755AF1-2FD3-4FAF-B0C2-5F4800F53143) (Version: 1.1.8 - Median XL Team)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.35.22222 - Electronic Arts, Inc.)
PBE (HKLM-x32\...\PBE 1.0) (Version: 1.0 - Riot Games, Inc)
Razer Chroma SDK (HKLM-x32\...\Razer Chroma SDK) (Version: 2.22.3 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.21.1 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7661 - Realtek Semiconductor Corp.)
RiftGG (HKLM-x32\...\{43273090-d68b-4e27-97fe-dcadc4d1a43a}) (Version: 2.2.1.22 - Fluendo S.A.)
RiftGG (HKLM-x32\...\{EFFB195A-26E3-43C0-B28B-CDDAE2B6F64A}) (Version: 2.2.1.22 - Fluendo S.A.) Hidden
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.11.8 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.11.8 - General Workings, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Twitch (HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Game (HKLM-x32\...\Uplay Install 5159) (Version: - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{EC4F72E8-52FE-454E-B70F-DBE5C0FA44C5}) (Version: 1.20.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 82.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 0.16.15 - Black Tree Gaming Ltd.)
Vulkan Run Time Libraries 1.0.13.0 (HKLM\...\VulkanRT1.0.13.0) (Version: 1.0.13.0 - LunarG, Inc.)
WhatsApp (HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\WhatsApp) (Version: 0.3.2386 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2932077598-2881515310-974838468-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\MrMcFancyPants\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2932077598-2881515310-974838468-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\MrMcFancyPants\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2932077598-2881515310-974838468-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\MrMcFancyPants\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-01-09] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {4ADCEA28-3377-4C13-8A5E-A739211C2ED9} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {4F822A91-CF6A-4608-98D5-566C42A189F5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {50C0BDF7-56D9-4FBC-BECA-A81E32183AD5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5F4A1CB1-6158-4B73-9799-4A4D6AB11611} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe
Task: {67A2311D-39A1-488A-B89C-170CEA6E60BD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {76B9E42A-84C2-4882-8BC2-E54252B5C936} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {7D643702-A2C3-4DF3-95C8-05462D20AC6A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B2C7990B-B891-449F-B707-1F2D84BCF00F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {B654E64C-510F-47DA-BCE3-4B3BA8B92BC4} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
Task: {B692059D-D897-4348-827B-9A697524FB64} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C6254E1A-0F6D-444D-BDD6-F2448981C09F} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {E0D1813F-21EB-4921-8C98-91C4669C955F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {FA52CBB2-78D4-4310-B0EF-60F668CFAD3E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {FF4ECEDC-C230-4C74-813F-4C6E24685E97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-12-29 19:08 - 2015-08-20 05:41 - 001360016 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2018-10-23 12:40 - 2018-10-23 12:40 - 001632256 _____ (CPUID) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\cpuidsdk64.dll
2019-01-02 23:31 - 2019-01-02 23:31 - 000157696 _____ () [Datei ist nicht signiert] C:\Users\MrMcFancyPants\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-12-20 17:51 - 2018-12-20 17:51 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-12-20 17:51 - 2018-12-20 17:51 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-09 19:03 - 2019-01-09 19:03 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-12-20 17:51 - 2018-12-20 17:51 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-12-20 17:51 - 2018-12-20 17:51 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-02-14 15:28 - 2019-02-14 15:29 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Epic Games Launcher\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2019-02-14 15:29 - 2019-02-14 15:29 - 098275328 _____ () [Datei ist nicht signiert] D:\Epic Games Launcher\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2019-02-14 15:29 - 2019-02-14 15:29 - 003922432 _____ () [Datei ist nicht signiert] D:\Epic Games Launcher\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2019-02-14 15:29 - 2019-02-14 15:29 - 000092672 _____ () [Datei ist nicht signiert] D:\Epic Games Launcher\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2019-01-09 18:52 - 2019-01-09 18:52 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-01-09 18:52 - 2019-01-09 18:52 - 000573952 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2018-03-13 03:47 - 2018-03-13 03:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2019-01-09 18:52 - 2019-01-09 18:52 - 000156672 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
2018-12-29 19:08 - 2014-01-28 04:16 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL
2018-12-29 19:08 - 2015-08-20 05:41 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsAcpi.dll
2018-12-29 19:08 - 2015-08-20 05:41 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\asacpiEx.dll
2018-12-29 19:08 - 2019-03-27 21:16 - 000030504 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2018-12-29 19:08 - 2014-01-28 04:16 - 000104448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2017-02-21 06:40 - 2017-02-21 06:40 - 000220160 _____ (WIBU-SYSTEMS AG) [Datei ist nicht signiert] C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.lDe
2018-10-22 11:04 - 2018-10-22 11:04 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-03-18 10:03 - 2019-03-25 12:05 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-25 12:05 - 2019-03-25 12:06 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-25 12:05 - 2019-03-25 12:06 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-25 12:05 - 2019-03-25 12:05 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-25 12:05 - 2019-03-25 12:06 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-25 12:05 - 2019-03-25 12:05 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-25 12:05 - 2019-03-25 12:06 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-25 12:05 - 2019-03-25 12:05 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-25 12:05 - 2019-03-25 12:06 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-25 12:05 - 2019-03-25 12:05 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2018-01-18 07:57 - 2018-01-18 07:57 - 000234496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5WinExtras.dll
2018-01-18 07:40 - 2018-01-18 07:40 - 000285184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Scxml.dll
2018-01-16 09:06 - 2018-01-16 09:06 - 000150528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Xml.dll
2018-01-16 09:06 - 2018-01-16 09:06 - 000024064 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Concurrent.dll
2018-11-23 22:34 - 2018-11-23 22:34 - 000197120 _____ () [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\quazip.dll
2018-01-18 07:39 - 2018-01-18 07:39 - 000576512 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Multimedia.dll
2018-01-18 07:22 - 2018-01-18 07:22 - 002661376 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Qml.dll
2018-01-18 07:26 - 2018-01-18 07:26 - 002856960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Quick.dll
2018-11-23 22:29 - 2018-11-23 22:29 - 000044544 _____ () [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\MacroRecording.dll
2018-01-16 09:08 - 2018-01-16 09:08 - 000961024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Network.dll
2018-01-16 09:12 - 2018-01-16 09:12 - 004462592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Widgets.dll
2018-01-16 09:09 - 2018-01-16 09:09 - 004966912 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Gui.dll
2018-11-23 22:56 - 2018-11-23 22:56 - 004777984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Core.dll
2018-11-23 22:30 - 2018-11-23 22:30 - 000097280 _____ () [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\zlib.dll
2018-01-16 09:14 - 2018-01-16 09:14 - 001096192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\platforms\qwindows.dll
2018-01-16 09:13 - 2018-01-16 09:13 - 000027648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qico.dll
2018-01-16 09:13 - 2018-01-16 09:13 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qgif.dll
2018-01-16 13:14 - 2018-01-16 13:14 - 000033280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qicns.dll
2018-01-16 09:14 - 2018-01-16 09:14 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qjpeg.dll
2018-01-16 13:09 - 2018-01-16 13:09 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qsvg.dll
2018-01-16 13:09 - 2018-01-16 13:09 - 000264704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Svg.dll
2018-01-16 13:14 - 2018-01-16 13:14 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qtga.dll
2018-01-16 13:14 - 2018-01-16 13:14 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qtiff.dll
2018-01-16 13:14 - 2018-01-16 13:14 - 000019968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qwbmp.dll
2018-01-16 13:15 - 2018-01-16 13:15 - 000400896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qwebp.dll
2018-01-16 09:05 - 2018-01-16 09:05 - 000013312 _____ () [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\libEGL.DLL
2018-01-16 09:05 - 2018-01-16 09:05 - 001950720 _____ () [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\libGLESv2.dll
2018-01-18 07:28 - 2018-01-18 07:28 - 000015872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick.2\qtquick2plugin.dll
2018-01-18 07:28 - 2018-01-18 07:28 - 000015872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick\Window.2\windowplugin.dll
2018-01-18 07:37 - 2018-01-18 07:37 - 000015872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-01-18 07:55 - 2018-01-18 07:55 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-01-18 07:37 - 2018-01-18 07:37 - 000041472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-01-18 07:29 - 2018-01-18 07:29 - 000071680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-01-18 07:55 - 2018-01-18 07:55 - 000081920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2018-01-18 07:51 - 2018-01-18 07:51 - 000098304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5QuickControls2.dll
2018-01-18 07:50 - 2018-01-18 07:50 - 000638464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5QuickTemplates2.dll
2018-01-18 07:55 - 2018-01-18 07:55 - 000224768 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2018-10-23 11:12 - 2018-10-23 11:12 - 000278016 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\ssleay32.dll
2018-10-23 11:12 - 2018-10-23 11:12 - 001272320 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\LIBEAY32.dll
2018-01-18 07:46 - 2018-01-18 07:46 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\audio\qtaudio_windows.dll
2018-01-18 07:43 - 2018-01-18 07:43 - 000081920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\audio\qtaudio_wasapi.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:CM_19eafbed2e5c22a84b131f38305ac75313a8de243df0836e0998844693ddf628 [74]
AlternateDataStreams: C:\Windows:CM_3f650c5d8b32833efb640de93ed917e2af6dd1f413776e9bd4543b35211f564f [74]
AlternateDataStreams: C:\Windows:CM_599e40e338059b7c8201d84b6a6f021a4177c11e44d72cdd6d7af9f4fe138d3a [74]
AlternateDataStreams: C:\Windows:CM_9ac98fae754a57744667756219503750e8f78311fec4e104ce212bfd580287b7 [74]
AlternateDataStreams: C:\Users\MrMcFancyPants\Anwendungsdaten:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\MrMcFancyPants\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03 [394]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2019-03-27 21:14 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\MrMcFancyPants\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-2932077598-2881515310-974838468-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\MrMcFancyPants\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{0DF2B42F-7CE9-4793-9063-B21873ADFC5B}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{E67BE703-4A7F-4379-A14B-D5544F1A259A}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [{80C50F0C-9CE9-4025-A6E6-03C57B268B90}] => (Allow) D:\steam\steamapps\common\War For The Overworld\WFTO.exe (Brightrock Games -> )
FirewallRules: [{90A391FE-184E-4F46-ACB0-6F3CD1876AD9}] => (Allow) D:\steam\steamapps\common\War For The Overworld\WFTO.exe (Brightrock Games -> )
FirewallRules: [{C5FC4EC4-EF2C-43F8-9AB1-D83F2278EA6B}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{EA85D9B1-EFD4-461C-8813-DCCF69D0DCCD}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{AB0D12B4-C286-4858-9CE6-60F0C16C932E}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{3500BB83-D302-4CC2-82B9-C71B766781AA}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [UDP Query User{54B7C1AF-733F-464A-8B51-25C27A5B2C56}D:\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{D2C0518B-D0D3-439C-B766-92989617E998}D:\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [{45F3A0AF-555C-408A-B249-E4249B512999}] => (Allow) D:\steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{BA888B6A-5565-4DDB-8E4E-C7A1D01B8A07}] => (Allow) D:\steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{8F067D66-C610-465D-BEF1-80980C89A265}] => (Allow) D:\steam\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert]
FirewallRules: [{257A8C94-7EFE-40E1-99B8-B4F129F7AD14}] => (Allow) D:\steam\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert]
FirewallRules: [{F4CCD13C-52F5-4EB1-8956-C47D44207F93}] => (Allow) D:\steam\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert]
FirewallRules: [{828F7254-CC4C-4409-873F-AB680CD5990B}] => (Allow) D:\steam\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert]
FirewallRules: [{8AA964E7-01D1-4621-8D4D-7028D0213C2D}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{70F45A13-5EE2-42EC-A3F1-86101ABC0E36}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{838D8A5D-53A0-4FCF-8887-0F633F0B1C6B}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5AFA32A1-6842-4B36-83A7-35527F0CC6BC}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{17EC489D-0045-4859-8235-34E7294EA57D}] => (Allow) D:\steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{39EF7CA1-A6B1-45F3-9967-3620F225D13D}] => (Allow) D:\steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [TCP Query User{B10F6CF6-D605-4987-8B12-9EBD5DB9B0CA}D:\steam\steamapps\common\war for the overworld\wftogame.exe] => (Allow) D:\steam\steamapps\common\war for the overworld\wftogame.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5ABFE341-2FD5-4726-AE3C-E1B849172C52}D:\steam\steamapps\common\war for the overworld\wftogame.exe] => (Allow) D:\steam\steamapps\common\war for the overworld\wftogame.exe () [Datei ist nicht signiert]
FirewallRules: [{91427B67-40C4-4824-B416-061C18668DC2}] => (Allow) D:\Program Files (x86)\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{C2AEF4CC-337A-4BE1-AE7C-224A00024638}] => (Allow) D:\Program Files (x86)\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{AA9FA771-B92F-43F3-98F4-684DD62724F2}F:\streamlabs obs\streamlabs obs.exe] => (Allow) F:\streamlabs obs\streamlabs obs.exe (General Workings Inc (Streamlabs) -> General Workings, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{11F23839-529D-425F-9308-DE3B66AF4262}F:\streamlabs obs\streamlabs obs.exe] => (Allow) F:\streamlabs obs\streamlabs obs.exe (General Workings Inc (Streamlabs) -> General Workings, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F46B4AA3-AE96-4D0A-ACD6-F2035FBF58E3}] => (Allow) D:\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F91B8289-73C9-44DD-A95B-B4CA2122BBB7}] => (Allow) D:\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{C997A745-2662-41E4-9715-4D2ECC4E6AE8}] => (Allow) D:\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A15CB803-484D-4E98-B3C2-0E1BB07F0627}] => (Allow) D:\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{330A02FD-8CC6-45AE-A78C-9182E60B884D}] => (Allow) D:\steam\steamapps\common\ASTRONEER Early Access\Astro.exe () [Datei ist nicht signiert]
FirewallRules: [{CA3093C3-9057-44BD-B958-43871F77F805}] => (Allow) D:\steam\steamapps\common\ASTRONEER Early Access\Astro.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5DB21A1A-36BC-4AF3-A19B-CB5825DBAA32}D:\steam\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2FB45522-D9F1-435B-A810-444B742CCD42}D:\steam\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{220D212A-126C-4DB2-82F9-9F0BDA0A99FB}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A4FF034B-30E6-499E-B933-F3BF41BD451B}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{6D2E8AFB-3408-40EE-BE2C-A243F3418559}D:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{C95BEB9E-2759-48E6-AB41-D2D6830F2FA8}D:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Keine Datei
FirewallRules: [{1EB05138-9E40-4ED3-9B4A-198DDD2C128D}] => (Allow) D:\steam\steamapps\common\Merchant\Merchant.exe (Retora) [Datei ist nicht signiert]
FirewallRules: [{0829B6FE-8B16-47B7-801B-B1CCB0E94240}] => (Allow) D:\steam\steamapps\common\Merchant\Merchant.exe (Retora) [Datei ist nicht signiert]
FirewallRules: [{792949AF-9B6C-4506-8448-C0946C930FFD}] => (Allow) D:\steam\steamapps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{CC8FD521-D058-4F1A-9F49-4D1C3055FA8F}] => (Allow) D:\steam\steamapps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{8FC00D14-BEB7-45F2-85F4-E98F8D46DF67}] => (Allow) D:\steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{4C1287E5-76BB-4FCA-B059-3AD3BA649E66}] => (Allow) D:\steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{8E2DB43B-8C2B-4C38-96C5-2D006F3DE031}] => (Allow) D:\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{9413FE18-5821-42D3-BDB6-76FD94924DEC}] => (Allow) D:\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9232B197-DB97-4DB2-8287-38AFABEDB416}D:\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{0333A194-F2E1-4B02-A16F-9F754A500DF7}D:\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Keine Datei
FirewallRules: [{8B71DF89-A12E-4412-8A89-B5D245622730}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C8616588-48CA-45C7-948C-A9628B8A7F92}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [TCP Query User{2E0AD1F4-5D60-44C9-803A-9AACF107BDA0}D:\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{E79A9EF0-B9C3-44F8-B4E7-BD1F8B6BBA72}D:\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei
FirewallRules: [{4E343E6E-787D-4C64-972D-19A1E2639DE0}] => (Allow) D:\steam\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert]
FirewallRules: [{144C7E7F-942E-4FDD-A0DE-CA014A6855D1}] => (Allow) D:\steam\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert]
FirewallRules: [{79B3B3FA-F665-4629-A705-1EE1D5242D0A}] => (Allow) D:\steam\steamapps\common\Wizard of Legend\WizardOfLegend.exe () [Datei ist nicht signiert]
FirewallRules: [{A08B6C84-9B15-42C0-8BE9-35592C6B22AD}] => (Allow) D:\steam\steamapps\common\Wizard of Legend\WizardOfLegend.exe () [Datei ist nicht signiert]
FirewallRules: [{5B051428-ADFA-43FF-888D-64C07FF3FA8A}] => (Allow) D:\steam\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{08030763-A488-4CB8-B0E5-71AB1CC1C9B2}] => (Allow) D:\steam\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [TCP Query User{B03F49F6-7023-43B3-90B1-F808AC4173D1}D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{872FD704-6AF4-4F52-AE08-CC79E0131AE9}D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [{4C1D701E-73E9-48E1-A2B0-CD8680C27BD9}] => (Allow) D:\steam\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{8146ED1E-D384-4C62-8E1F-51D183F33E0D}] => (Allow) D:\steam\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{9911CC7F-1CEC-43C1-A581-97652352EA5B}] => (Allow) D:\steam\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{62B0EDB5-FB5E-4918-B42A-A134D5538D9A}] => (Allow) D:\steam\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{102A1AD2-2C91-4ECA-B1D3-94F4F582EEF2}] => (Allow) D:\steam\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{4C492A65-2132-4832-81FF-5DDCB1CB22B2}] => (Allow) D:\steam\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{5B6F38DB-A330-409F-AF91-C0FA6BF1BC07}] => (Allow) D:\steam\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{C6464740-6E2A-485F-8D09-CC635C8B93B9}] => (Allow) D:\steam\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{E7654D1A-62E4-46D4-91EA-209E92C1E626}] => (Allow) D:\steam\steamapps\common\Wolcen\win_x64\Wolcen.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [{2B8ABA87-B2AA-48FF-BB56-90C2967E9275}] => (Allow) D:\steam\steamapps\common\Wolcen\win_x64\Wolcen.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{13BAB275-A493-4D27-9690-37E7AB26C080}D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{D45C27EE-C719-470D-9C3B-12ADAA23BE90}D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [{51BA3577-78A4-4C73-8BF4-A83CFCC8DDD2}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{AF8CD101-046D-467C-AF61-3B8CC01E8A31}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{D2AF9346-3CF7-409F-A45A-BC37F2AE1840}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [TCP Query User{E3CF42B1-C4DE-49BD-ADEE-1FFAFE8780AB}D:\steam\steamapps\common\wolcen\win_x64\wolcen.exe] => (Allow) D:\steam\steamapps\common\wolcen\win_x64\wolcen.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1EFF863D-78FB-4EBD-889E-B21A99C5ECAC}D:\steam\steamapps\common\wolcen\win_x64\wolcen.exe] => (Allow) D:\steam\steamapps\common\wolcen\win_x64\wolcen.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0D3C1819-E4C4-4B30-84DB-D1489FDE0D44}D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{F004DB57-3B11-4FA3-A9D5-B8D2DD1F7D64}D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [{D91C832E-516C-4CA6-9800-D4F90F0144C1}] => (Block) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [{9EB51538-C800-4F6C-9CF1-8A5F5AF888B2}] => (Block) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{3E0FE3AC-B1D9-414B-9380-09F96B3F72E8}D:\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{018A664E-1550-4707-86B0-98405BE8EEB7}D:\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{A6A5DDC0-D161-44C4-B03B-2C14A082CB15}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{CA1A2A10-40A0-4BED-891F-6A6602DF7FB2}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{A47D9884-6AD2-4772-B5EB-1587E635E1F8}] => (Allow) D:\Ubisoft Game Launcher\games\Ubisoft Game\TheDivision2.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [TCP Query User{482F7D53-BAB3-4EFC-A7B9-B1AC1A60EDA5}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.106\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.106\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3B0A2FE6-1EB6-491A-9CAB-C8509A5C6EC2}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.106\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.106\deploy\leagueclient.exe Keine Datei
FirewallRules: [{F3F1C030-E81A-4E2B-8BB8-7744B53F11D5}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{3E7B881A-98D1-4A60-87E1-435376DBB310}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{A09FC57B-A1E7-411E-8902-DA077FA570AC}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [TCP Query User{CF43105E-8EB8-4372-9C36-558902F3FB2B}C:\program files (x86)\riftgg\bin\riftgg.exe] => (Allow) C:\program files (x86)\riftgg\bin\riftgg.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7872E56A-BCF0-431B-A7CC-34556F8B29A1}C:\program files (x86)\riftgg\bin\riftgg.exe] => (Allow) C:\program files (x86)\riftgg\bin\riftgg.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0E012E59-854E-40F8-86C1-C659CFFE84B9}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{66246F25-7B15-409E-A7AF-1C600AF3CBD1}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [{2B8AA15E-4A67-46EC-9521-3AE7069D7FC1}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{1B58FB4C-7D73-46F7-9424-7504C3277FED}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{3A0EC7FB-2800-4892-BF45-71CF94AF481C}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{3053B15B-3B40-45F2-B56E-7087336908AF}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{BBAC42CE-381B-4A88-BEB4-BD6649951F9D}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{413E4C5F-21F6-44E1-A004-07DA8A91DBAF}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{21DFA4A8-7494-4541-A0BB-584C6AC3FEA7}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{0966258E-3862-4B4B-B49F-F6624EBC6847}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [TCP Query User{4BBAD688-A0F4-4DFE-9D3E-6ADBA75BCAA4}D:\guardiansofember\client_x86.exe] => (Allow) D:\guardiansofember\client_x86.exe Keine Datei
FirewallRules: [UDP Query User{6D05F91B-3F06-4AE5-856C-B6FC4BBDE8D2}D:\guardiansofember\client_x86.exe] => (Allow) D:\guardiansofember\client_x86.exe Keine Datei
FirewallRules: [TCP Query User{6C1F0962-735D-4480-BA00-3A71936CB61C}D:\epic games launcher\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games launcher\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{4DBCAFA9-B6B5-425C-91A5-6FEC6778BFE0}D:\epic games launcher\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games launcher\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{8ED37D5C-711B-4BE0-A600-E006C904D637}D:\epic games launcher\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games launcher\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{03A46A1D-F392-4DB9-A30D-7968DC019075}D:\epic games launcher\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games launcher\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{7A1B0516-230E-4F24-A7EE-32C6CBAB3A3E}] => (Allow) D:\steam\steamapps\common\Enderal\Enderal Launcher.exe (SureAI) [Datei ist nicht signiert]
FirewallRules: [{EEAFC347-0C6B-45B5-A5C8-BCB262FAA24C}] => (Allow) D:\steam\steamapps\common\Enderal\Enderal Launcher.exe (SureAI) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A0B385C0-5421-4258-A39E-83FE8F5CF12C}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.112\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.112\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{5EF863A6-898E-4E6F-B134-33A43B05C02C}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.112\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.112\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{19AD063E-5A51-40DB-9399-0E91D9B6B371}D:\epic games\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) D:\epic games\spellbreak\g3\binaries\win64\spellbreak.exe (Proletariat, Inc. -> Proletariat, Inc.)
FirewallRules: [UDP Query User{390F12E0-E98C-4D14-9BCC-C40FEA80C044}D:\epic games\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) D:\epic games\spellbreak\g3\binaries\win64\spellbreak.exe (Proletariat, Inc. -> Proletariat, Inc.)
FirewallRules: [TCP Query User{C55D05EF-74D7-4436-A772-7883E3AD40B0}C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe
FirewallRules: [UDP Query User{BCE362F8-AE5D-4602-9E6B-99B165C77905}C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe
FirewallRules: [TCP Query User{1CE970E3-81B8-44E1-AB6F-DD0DDE407121}C:\program files (x86)\common files\oracle\java\javapath_target_760484\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_760484\java.exe
FirewallRules: [UDP Query User{0FE7A67D-B3B1-426D-B09A-08ED42AD4823}C:\program files (x86)\common files\oracle\java\javapath_target_760484\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_760484\java.exe
FirewallRules: [{FADAFEDC-59FC-4B30-B4FD-39248607C01E}] => (Allow) C:\Users\MrMcFancyPants\AppData\Local\Chromium\Application\chrome.exe Keine Datei
FirewallRules: [TCP Query User{9A17DB71-D4FA-4F04-88D3-2B4A670A6FBE}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [UDP Query User{3AD40FF3-BB03-49B7-888A-9D48103FA8E5}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [TCP Query User{21C5561C-6246-4D82-B06E-58283534D464}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.113\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.113\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3C464FC9-A9E6-404E-BA74-C46967DAD457}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.113\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.113\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{57E9E42C-F6BB-45D9-8C49-7BC92F57117F}D:\league of legends\rads\projects\league_client\releases\0.0.0.185\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.185\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{CF6E2DEB-5BF4-42FA-B55E-C63FF8618888}D:\league of legends\rads\projects\league_client\releases\0.0.0.185\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.185\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{5CAC595C-861C-4E67-940B-ED27E87C9A67}D:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{3DA9088D-7E3D-4988-8835-8F09A5FE5204}D:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{89DCD336-8213-46D8-976A-7F052A2FEA6B}D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{1D73D854-3B82-4EFB-AB91-396E91A833DA}D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{F85C7E5D-351E-48F7-9AF3-C8D6080C918A}D:\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{DA5425DA-8005-4BF7-9814-DF610CE2A5E7}D:\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{BC230D02-58FB-4317-A1B0-49D293ABF782}D:\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{C3CD4308-3793-4BBC-B43C-BC6BE713E7D1}D:\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{9221E7B2-5725-43AB-9581-E1165E35D116}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.124\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.124\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{DE497B49-5D0D-4106-92B7-48155890ACBA}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.124\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.124\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{C99E9D86-0113-442D-AF57-482957FAC21A}D:\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{7467110C-D076-45FC-A873-3C8CF9BFF7C3}D:\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{99106058-E2FE-4F29-ADC7-60C72D4B20B4}D:\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{2B5FC380-4C89-4113-9391-C6C5A84E3715}D:\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{556BA773-1717-4222-A100-91D0C705D5B1}D:\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{97DDBF9A-44D5-4640-B0DA-6C19C190BCBE}D:\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{BB25C50B-FEE4-4CBD-B350-31C45BD91D90}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.130\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.130\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{973F3A17-7220-4882-8A2A-1EF888ABB57C}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.130\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.130\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{59A9FADB-6E02-48C4-8621-1A59C6CE08BB}] => (Allow) C:\Users\MrMcFancyPants\Pictures\bin\BlackDesert32.exe Keine Datei
FirewallRules: [{89B89FA9-1173-4D5B-B052-E9E1D0CCCC42}] => (Allow) C:\Users\MrMcFancyPants\Pictures\bin64\BlackDesert64.exe Keine Datei
FirewallRules: [{CC147247-94C2-43F4-9EC0-4F8A853AD7EE}] => (Allow) C:\Users\MrMcFancyPants\Pictures\BlackDesert_Launcher.exe Keine Datei
FirewallRules: [{842EE4B4-0F68-4394-B418-0AB9A67D2304}] => (Allow) C:\Users\MrMcFancyPants\Pictures\BlackDesert_Downloader.exe Keine Datei
FirewallRules: [{89F511B9-22EA-45ED-97B2-B8D319DD8B7E}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{D459C198-B3F6-4D20-A08B-F2693E757257}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{19879798-3670-49F6-8286-1452975CFA88}D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{82055635-0ADE-4FA3-B80C-54DB799561D3}D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{4DF1664A-8636-40C9-A147-59A0C0CA82F0}C:\users\mrmcfancypants\downloads\downloader_diablo2_dede.exe] => (Allow) C:\users\mrmcfancypants\downloads\downloader_diablo2_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{28263AB9-0271-46D3-B38F-61ABE5D8EDC8}C:\users\mrmcfancypants\downloads\downloader_diablo2_dede.exe] => (Allow) C:\users\mrmcfancypants\downloads\downloader_diablo2_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8E939124-C902-4072-BDAA-00D632DCF409}C:\users\mrmcfancypants\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\mrmcfancypants\downloads\downloader_diablo2_lord_of_destruction_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{71F02DC9-14AA-45F1-9E46-D8CF96EFE261}C:\users\mrmcfancypants\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\mrmcfancypants\downloads\downloader_diablo2_lord_of_destruction_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A5CCA6FA-B75D-4A23-BA2C-2345A7F796CD}D:\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{2D6D88A5-B1CB-4116-9DB1-1A61BAB829CF}D:\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{232A8AB9-3070-40F3-B8E3-AC4E22D0C834}D:\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) D:\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{F565FBF7-213E-4DC2-B633-3A4F08EF54CA}D:\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) D:\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{7B3F1DA7-1CFF-42CF-A3FE-0895B86A485A}D:\heroes of the storm\versions\base72649\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base72649\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{0966B900-1065-4939-A8C0-B6EF5E5B47C5}D:\heroes of the storm\versions\base72649\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base72649\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{F65D68F4-681C-461A-BC4F-0AF9D7DB4F82}] => (Allow) D:\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{C0D9BDFD-65A2-49C3-8B54-7E22766635B5}] => (Allow) D:\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{39BD5D72-A594-4862-AA9C-CC668F100738}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
==================== Wiederherstellungspunkte =========================
08-03-2019 21:54:23 Geplanter Prüfpunkt
11-03-2019 17:15:21 Windows Modules Installer
15-03-2019 23:53:50 Installiert Black Desert Online
17-03-2019 18:57:20 DirectX wurde installiert
20-03-2019 09:14:49 Entfernt Black Desert Online
25-03-2019 12:38:03 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/26/2019 12:11:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm javaw.exe Version 8.0.51.16 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4048
Startzeit: 01d4e3c42a3e0c1e
Beendigungszeit: 9
Anwendungspfad: D:\Minecraft\runtime\jre-x64\bin\javaw.exe
Bericht-ID: 8f4d899a-b89a-4782-8ba7-3a2a909a6ddf
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (03/26/2019 04:56:18 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm javaw.exe Version 8.0.51.16 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3b0
Startzeit: 01d4e383bc316d5e
Beendigungszeit: 9
Anwendungspfad: D:\Minecraft\runtime\jre-x64\bin\javaw.exe
Bericht-ID: 51555fc1-f373-4c46-880b-cf7e0790e3b7
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (03/24/2019 06:52:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Gw.exe, Version: 1.0.0.1, Zeitstempel: 0x5c5d2e84
Name des fehlerhaften Moduls: Gw.exe, Version: 1.0.0.1, Zeitstempel: 0x5c5d2e84
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001fd946
ID des fehlerhaften Prozesses: 0xe4
Startzeit der fehlerhaften Anwendung: 0x01d4e2694b407aa9
Pfad der fehlerhaften Anwendung: D:\GUILD WARS\Gw.exe
Pfad des fehlerhaften Moduls: D:\GUILD WARS\Gw.exe
Berichtskennung: 9fccba63-50d2-4c94-94bb-e11ed0fb651c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/23/2019 05:20:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MinecraftLauncher.exe, Version: 1.0.1.0, Zeitstempel: 0x5c6e4dda
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2840.1511.0, Zeitstempel: 0x5814380c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00377157
ID des fehlerhaften Prozesses: 0x3168
Startzeit der fehlerhaften Anwendung: 0x01d4e1944cb8ea4a
Pfad der fehlerhaften Anwendung: D:\Minecraft\MinecraftLauncher.exe
Pfad des fehlerhaften Moduls: D:\Minecraft\game\libcef.dll
Berichtskennung: 20d7f988-5603-4da1-9d62-0b8a16956589
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/18/2019 03:28:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Black Desert Online Launcher.exe Version 1.0.5.4 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 15f0
Startzeit: 01d4dd94cb0238f1
Beendigungszeit: 19
Anwendungspfad: D:\Black Desert Online\Black Desert Online Launcher.exe
Bericht-ID: 457aa418-4902-4a6a-a6a0-bbf261574684
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Cross-thread
Error: (03/16/2019 01:54:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.2.1748, Zeitstempel: 0x5c368be1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17763.348, Zeitstempel: 0xca65c822
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000faf49
ID des fehlerhaften Prozesses: 0xc34
Startzeit der fehlerhaften Anwendung: 0x01d4dbe3f25ef1d2
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: f2beeb3f-583a-4a1f-8262-a6bbd7f317f7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/11/2019 07:54:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm javaw.exe Version 8.0.201.9 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4738
Startzeit: 01d4d81389df1669
Beendigungszeit: 152
Anwendungspfad: C:\Program Files\Java\jre1.8.0_201\bin\javaw.exe
Bericht-ID: 9a1f7a96-0185-429f-b8a3-be770bc5aa85
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (03/10/2019 09:25:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm javaw.exe Version 8.0.201.9 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1628
Startzeit: 01d4d77d2bc2cfd3
Beendigungszeit: 7
Anwendungspfad: C:\Program Files\Java\jre1.8.0_201\bin\javaw.exe
Bericht-ID: 49b02a55-5f41-49ca-b252-07f4a5bf595d
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Systemfehler:
=============
Error: (03/27/2019 09:18:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/27/2019 09:18:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/27/2019 09:18:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/27/2019 09:17:19 PM) (Source: DCOM) (EventID: 10016) (User: MRMCFANCYPC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MRMCFANCYPC\MrMcFancyPants" (SID: S-1-5-21-2932077598-2881515310-974838468-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/27/2019 09:16:29 PM) (Source: DCOM) (EventID: 10016) (User: MRMCFANCYPC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MRMCFANCYPC\MrMcFancyPants" (SID: S-1-5-21-2932077598-2881515310-974838468-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/27/2019 09:15:09 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (03/27/2019 09:14:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/27/2019 09:14:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2019-03-27 00:40:48.189
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:VBS/Obfus&threatid=2147733855&enterprise=0
Name: Trojan:VBS/Obfus
ID: 2147733855
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\MrMcFancyPants\AppData\Local\Temp\Recegoco.txt; file:_C:\Users\MRMCFA~1\AppData\Local\Temp\Recegoco.txt; process:_pid:4724,ProcessStart:131981172076977904
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MRMCFANCYPC\MrMcFancyPants
Prozessname: C:\Users\MRMCFA~1\AppData\Roaming\Hates\copopon.exe
Signaturversion: AV: 1.291.426.0, AS: 1.291.426.0, NIS: 1.291.426.0
Modulversion: AM: 1.1.15800.1, NIS: 1.1.15800.1
Date: 2019-03-27 00:40:08.439
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:VBS/Obfus&threatid=2147733855&enterprise=0
Name: Trojan:VBS/Obfus
ID: 2147733855
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\MrMcFancyPants\AppData\Local\Temp\Recegoco.txt; file:_C:\Users\MRMCFA~1\AppData\Local\Temp\Recegoco.txt
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MRMCFANCYPC\MrMcFancyPants
Prozessname: C:\Users\MRMCFA~1\AppData\Roaming\Hates\copopon.exe
Signaturversion: AV: 1.291.426.0, AS: 1.291.426.0, NIS: 1.291.426.0
Modulversion: AM: 1.1.15800.1, NIS: 1.1.15800.1
Date: 2019-03-27 00:40:03.452
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:VBS/Obfus&threatid=2147733855&enterprise=0
Name: Trojan:VBS/Obfus
ID: 2147733855
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\MRMCFA~1\AppData\Local\Temp\Recegoco.txt
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MRMCFANCYPC\MrMcFancyPants
Prozessname: C:\Users\MRMCFA~1\AppData\Roaming\Hates\copopon.exe
Signaturversion: AV: 1.291.426.0, AS: 1.291.426.0, NIS: 1.291.426.0
Modulversion: AM: 1.1.15800.1, NIS: 1.1.15800.1
Date: 2019-03-18 17:22:01.308
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1CC809FC-4D35-4150-A75B-D6B91FAE5BB9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-03-18 15:22:02.498
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F77378F-0786-4276-B6CF-2BFAE5598C92}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-14 13:14:14.134
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-02-14 13:10:26.038
Description:
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16326.23 MB
Verfügbarer physikalischer RAM: 12276.77 MB
Summe virtueller Speicher: 25542.23 MB
Verfügbarer virtueller Speicher: 18914.27 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:231.1 GB) (Free:158.03 GB) NTFS
Drive d: (Spiele) (Fixed) (Total:1000 GB) (Free:295.89 GB) NTFS
Drive e: (Stream) (Fixed) (Total:500 GB) (Free:155.39 GB) NTFS
Drive f: (Programme) (Fixed) (Total:363.01 GB) (Free:357.26 GB) NTFS
\\?\Volume{a83eaab0-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{a83eaab0-0000-0000-0000-d0e539000000}\ () (Fixed) (Total:0.82 GB) (Free:0.34 GB) NTFS
\\?\Volume{a83eaab0-0000-0000-0000-501a3a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.04 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: A83EAAB0)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=839 MB) - (Type=27)
Partition 4: (Not Active) - (Size=484 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 390E618D)
Partition 1: (Not Active) - (Size=1000 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=500 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=363 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
27.03.2019, 21:37
| #6 |
| /// TB-Ausbilder | Win 10: "There is a Recommended Update for this PC"-Fenster öffnet sich. Sehr gut gemacht.  Wir entfernen noch letzte Reste und kontrollieren mit AdwCleaner/MBAM/FRST. Schritt 1
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 3
Schritt 4
 Gibt es jetzt noch Probleme mit dem PC, mit deinen Internet Browsern bzw. erscheint die Werbung immer noch?Bitte poste mit deiner nächsten Antwort
|
|
27.03.2019, 23:37
| #7 |
| | Win 10: "There is a Recommended Update for this PC"-Fenster öffnet sich. So ich hoffe ich hab jetzt alles was benötigt wurde: Hier die Fixlog.txt: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von MrMcFancyPants (27-03-2019 21:39:50) Run:2
Gestartet von C:\Users\MrMcFancyPants\Desktop
Geladene Profile: MrMcFancyPants (Verfügbare Profile: MrMcFancyPants)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Program Files (x86)\GUT723.tmp
C:\Users\MrMcFancyPants\AppData\Roaming\Mapuhepo
C:\Users\MrMcFancyPants\AppData\Local\OJEzAvwx2.tmp
EmptyTemp:
*****************
C:\Program Files (x86)\GUT723.tmp => erfolgreich verschoben
C:\Users\MrMcFancyPants\AppData\Roaming\Mapuhepo => erfolgreich verschoben
C:\Users\MrMcFancyPants\AppData\Local\OJEzAvwx2.tmp => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 11872764 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6586643 B
Java, Flash, Steam htmlcache => 7491829 B
Windows/system/drivers => 51716 B
Edge => 0 B
Chrome => 30396000 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 1704 B
NetworkService => 0 B
MrMcFancyPants => 2735118 B
RecycleBin => 175036 B
EmptyTemp: => 56.6 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:40:06 ====
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-03-25.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-27-2019
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1335 octets] - [18/03/2019 10:15:41]
AdwCleaner[C00].txt - [1562 octets] - [18/03/2019 10:15:51]
AdwCleaner[S01].txt - [1372 octets] - [27/03/2019 23:21:06]
AdwCleaner[S02].txt - [1433 octets] - [27/03/2019 23:21:48]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 27.03.19
Scan-Zeit: 23:29
Protokolldatei: c7439742-50df-11e9-930e-708bcd57b55c.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.9884
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.379)
CPU: x64
Dateisystem: NTFS
Benutzer: MRMCFANCYPC\MrMcFancyPants
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 301621
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 7 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von MrMcFancyPants (Administrator) auf MRMCFANCYPC (27-03-2019 23:32:43)
Gestartet von C:\Users\MrMcFancyPants\Desktop
Geladene Profile: MrMcFancyPants (Verfügbare Profile: MrMcFancyPants)
Platform: Windows 10 Home Version 1809 17763.379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0338124.inf_amd64_923c69fb6002c3cc\B337967\atiesrxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0338124.inf_amd64_923c69fb6002c3cc\B337967\atieclxx.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsusFanControlService.exe
(WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(Intel(R) INTELNPG1 -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Corsair Components, Inc. -> Corsair Memory, Inc.) F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(Logitech Inc -> Logitech Europe S.A.) C:\Program Files\Logitech\Collaboration\Services\Video\cropAssistAPI\CropAssistService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Corsair Components, Inc. -> Corsair Memory, Inc.) F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Corsair Components, Inc. -> Corsair Memory, Inc.) F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\YourPhone.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19021.10411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve -> Valve Corporation) D:\steam\Steam.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games Launcher\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Corsair Components, Inc. -> Corsair Memory, Inc.) F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\iCUE.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games Launcher\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Valve -> Valve Corporation) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Valve -> Valve Corporation) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8725248 2015-11-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942744 2018-12-17] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [598200 2018-09-28] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [392240 2018-11-23] (Corsair Components, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized
HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\Run: [Steam] => D:\steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games Launcher\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35254672 2019-03-23] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\MountPoints2: {6b01ada7-0b8f-11e9-b469-806e6f6e6963} - "G:\inst.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.86\Installer\chrmstp.exe [2019-03-26] (Google LLC -> Google Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{fe9a4604-a06b-49b6-9eb7-4b3666808ce1}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2932077598-2881515310-974838468-1001 -> DefaultScope {26080cad-4adc-49ac-8c63-eda16e595cbd} URL =
SearchScopes: HKU\S-1-5-21-2932077598-2881515310-974838468-1001 -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-5d5a75bc3ba39b41&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-02-19] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-02-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\ssv.dll [2019-02-13] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\jp2ssv.dll [2019-02-13] (Oracle America, Inc. -> Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\MrMcFancyPants\AppData\Roaming\Mozilla\Firefox\Profiles\o8nREksc.default [2018-12-29]
FF Extension: (Avira Browser Safety) - C:\Users\MrMcFancyPants\AppData\Roaming\Mozilla\Firefox\Profiles\o8nREksc.default\Extensions\abs@avira.com [2018-12-29] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
FF Extension: (Avira Password Manager) - C:\Users\MrMcFancyPants\AppData\Roaming\Mozilla\Firefox\Profiles\o8nREksc.default\Extensions\passwordmanager@avira.com [2018-12-29]
FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-02-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-02-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.5 -> F:\VLC Mediaplayer\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> F:\VLC Mediaplayer\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.202.2 -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\dtplugin\npDeployJava1.dll [2019-02-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.202.2 -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\plugin2\npjp2.dll [2019-02-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-29] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-29] (Google Inc -> Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.facebook.com/","hxxps://www.youtube.com/","hxxps://www.twitch.tv/mrmcfancypants"
CHR Profile: C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default [2019-03-27]
CHR Extension: (Präsentationen) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-29]
CHR Extension: (Google Drive) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-12-29]
CHR Extension: (YouTube) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-29]
CHR Extension: (Adblock für Youtube™) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2019-03-23]
CHR Extension: (Google-Suche) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2018-12-29]
CHR Extension: (Adobe Acrobat) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-03-06]
CHR Extension: (Tabellen) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-29]
CHR Extension: (OP.GG Extension) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbipjohhadjcagjjjhcooalfnkdlnfim [2019-02-20]
CHR Extension: (Google Docs Offline) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-12-30]
CHR Extension: (AdBlock) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-03-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-12-29]
CHR Extension: (Google Mail) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-12-29]
CHR Extension: (Chrome Media Router) - C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-26]
CHR Profile: C:\Users\MrMcFancyPants\AppData\Local\Google\Chrome\User Data\System Profile [2019-03-27]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0338124.inf_amd64_923c69fb6002c3cc\B337967\atiesrxx.exe [507904 2019-01-17] (Advanced Micro Devices, Inc. -> AMD)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] (ASUSTeK Computer Inc. -> )
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [954648 2014-01-28] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2015-08-20] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsusFanControlService.exe [398648 2015-08-20] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2019-01-09] (AMD) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7356680 2018-12-29] (BattlEye Innovations e.K. -> )
R2 CorsairService; F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [47664 2018-11-23] (Corsair Components, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-02-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [742704 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [668472 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [197264 2017-09-25] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4477576 2018-06-19] (Logitech Inc -> Logitech)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2298688 2019-02-19] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3171144 2019-02-19] (Electronic Arts, Inc. -> Electronic Arts)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [449664 2018-08-29] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [942720 2018-09-12] (Razer USA Ltd. -> Razer Inc.)
S3 TNTClientDaemonMS2; C:\Program Files (x86)\GameforgeLoginMS2\daemon.exe [406184 2019-02-11] (Gameforge 4D GmbH -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-22] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-22] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [75584 2018-12-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0338124.inf_amd64_923c69fb6002c3cc\B337967\atikmdag.sys [52792320 2019-01-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0338124.inf_amd64_923c69fb6002c3cc\B337967\atikmpag.sys [589824 2019-01-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [110392 2018-12-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] (ASUSTeK Computer Inc. -> )
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 CorsairGamingAudioService; C:\WINDOWS\system32\DRIVERS\CorsairGamingAudioamd64.sys [103664 2018-09-17] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Components, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [46944 2018-09-17] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [23392 2018-09-17] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz148; C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [44832 2019-03-27] (CPUID S.A.R.L.U. -> CPUID)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-03-25] (Malwarebytes Corporation -> Malwarebytes)
R3 FocusriteUSB; C:\WINDOWS\System32\drivers\FocusriteUSB.sys [96400 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUSBAudio; C:\WINDOWS\system32\drivers\FocusriteUSBAudio.sys [54416 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUSBSwRoot; C:\WINDOWS\System32\drivers\FocusriteUSBSwRoot.sys [97936 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-03-25] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-03-27] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73912 2019-03-27] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-27] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-03-27] (Malwarebytes Corporation -> Malwarebytes)
S3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [49544 2018-09-13] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_0216; C:\WINDOWS\System32\drivers\RzDev_0216.sys [51696 2018-04-22] (Razer USA Ltd. -> Razer Inc)
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2016-10-30] (Razer USA Ltd. -> Razer Inc)
S3 rzmpos; C:\WINDOWS\System32\drivers\rzmpos.sys [48144 2016-10-30] (Razer USA Ltd. -> Razer Inc)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-02-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-22] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [74552 2019-03-19] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-27 23:32 - 2019-03-27 23:32 - 000001425 _____ C:\Users\MrMcFancyPants\Desktop\mbam.txt
2019-03-27 23:22 - 2019-03-27 23:22 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-03-27 23:22 - 2019-03-27 23:22 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-03-27 23:22 - 2019-03-27 23:22 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-03-27 23:22 - 2019-03-27 23:22 - 000073912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-03-27 23:22 - 2019-03-27 23:22 - 000000004 ____H C:\ProgramData\cm-lock
2019-03-27 21:43 - 2019-03-27 21:43 - 007316688 _____ (Malwarebytes) C:\Users\MrMcFancyPants\Desktop\adwcleaner_7.2.7.0.exe
2019-03-27 21:21 - 2019-03-27 21:23 - 000090810 _____ C:\Users\MrMcFancyPants\Desktop\Addition.txt
2019-03-27 21:14 - 2019-03-27 21:40 - 000001524 _____ C:\Users\MrMcFancyPants\Desktop\Fixlog.txt
2019-03-27 00:50 - 2019-03-27 23:33 - 000024288 _____ C:\Users\MrMcFancyPants\Desktop\FRST.txt
2019-03-27 00:50 - 2019-03-27 23:32 - 000000000 ____D C:\FRST
2019-03-27 00:49 - 2019-03-27 00:49 - 002434048 _____ (Farbar) C:\Users\MrMcFancyPants\Desktop\FRST64.exe
2019-03-26 14:20 - 2019-03-26 14:27 - 000000000 ____D C:\Users\MrMcFancyPants\Downloads\shield
2019-03-25 12:06 - 2019-03-25 12:06 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-03-24 17:37 - 2019-03-24 17:37 - 007943328 _____ (Tim Kosse) C:\Users\MrMcFancyPants\Downloads\FileZilla_3.41.2_win64-setup.exe
2019-03-24 16:16 - 2019-03-24 16:16 - 000418883 _____ C:\Users\MrMcFancyPants\Downloads\GW.Launcher01172019.zip
2019-03-23 23:08 - 2019-03-23 23:08 - 000000000 ____D C:\Users\MrMcFancyPants\Documents\Diablo II
2019-03-23 23:05 - 2019-03-23 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo II
2019-03-23 22:54 - 2019-03-23 22:54 - 002771704 _____ (Blizzard Entertainment) C:\Users\MrMcFancyPants\Downloads\Downloader_Diablo2_deDE.exe
2019-03-23 22:54 - 2019-03-23 22:54 - 002689174 _____ (Blizzard Entertainment) C:\Users\MrMcFancyPants\Downloads\Downloader_Diablo2_Lord_of_Destruction_deDE.exe
2019-03-23 22:51 - 2019-03-23 23:14 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\Median XL Launcher
2019-03-23 22:51 - 2019-03-23 22:51 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\MedianXL
2019-03-23 22:50 - 2019-03-23 22:50 - 000002512 _____ C:\Users\MrMcFancyPants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Median XL Launcher.lnk
2019-03-23 22:50 - 2019-03-23 22:50 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\medianxllauncher-updater
2019-03-23 22:49 - 2019-03-23 22:49 - 000958841 _____ (Median XL Team) C:\Users\MrMcFancyPants\Downloads\Median XL Web Setup.exe
2019-03-21 21:13 - 2019-03-21 21:13 - 000025403 _____ C:\Users\MrMcFancyPants\Documents\Protokoll Simon die 2..odt
2019-03-20 13:32 - 2019-03-20 13:32 - 000399066 _____ C:\Users\MrMcFancyPants\Downloads\diakonie-rwl-fwd-erstattungfahrkosten.pdf
2019-03-19 23:10 - 2019-03-19 23:10 - 000026610 _____ C:\Users\MrMcFancyPants\Documents\Protokoll Simon.odt
2019-03-19 01:19 - 2019-03-19 01:19 - 000074552 _____ (Wellbia.com Co., Ltd.) C:\WINDOWS\xhunter1.sys
2019-03-18 10:13 - 2019-03-18 10:15 - 000000000 ____D C:\AdwCleaner
2019-03-18 10:13 - 2019-03-18 10:13 - 007316688 _____ (Malwarebytes) C:\Users\MrMcFancyPants\Downloads\adwcleaner_7.2.7.0.exe
2019-03-18 10:04 - 2019-03-18 10:04 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\mbam
2019-03-18 10:03 - 2019-03-25 12:06 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-03-18 10:03 - 2019-03-18 10:03 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\mbamtray
2019-03-18 10:03 - 2019-03-18 10:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-18 10:03 - 2019-03-18 10:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-18 10:03 - 2019-03-18 10:03 - 000000000 ____D C:\Program Files\Malwarebytes
2019-03-18 10:03 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-03-18 09:55 - 2019-03-18 09:55 - 062177776 _____ (Malwarebytes ) C:\Users\MrMcFancyPants\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.538-1.0.9712.exe
2019-03-18 09:25 - 2019-03-18 09:25 - 000043379 _____ C:\Users\MrMcFancyPants\Documents\Merle Bewerbung.pdf
2019-03-15 23:54 - 2019-03-19 01:23 - 000000000 ____D C:\Users\MrMcFancyPants\Documents\Black Desert
2019-03-15 23:54 - 2019-03-18 15:13 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\BlackDesertOnline
2019-03-14 19:51 - 2019-03-03 01:45 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-03-14 19:51 - 2019-03-03 01:45 - 000179608 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-03-13 21:49 - 2019-03-13 21:49 - 026810368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 024616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 023440896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 022114960 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 020814848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 019023872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 017520640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 015224320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 012857856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 012151296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 009683256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 009670656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 008875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007897088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007882240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007688088 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007647256 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007556392 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 007251456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 006548168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 006069760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 005915936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 005588184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 005566464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 005436184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 005296640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 004920832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 004689408 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 004588744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 004245280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 003983360 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003923456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003761664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003744256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003729808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 003660288 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003652656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003566080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003551408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003504128 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003427840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003399168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003382272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 003378488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 003108864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002926904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 002871312 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 002842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002776712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002766648 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002752360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002720768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 002700792 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002689536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002637312 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 002630656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002626360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 002488320 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002447360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002437344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002323688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002275680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002187776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002073240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002044416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002021584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002013696 _____ C:\WINDOWS\system32\rdpnano.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 002001408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001994760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 001931264 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001893888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001860608 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001782272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001742104 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001711616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001706488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001701376 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001697744 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-03-13 21:49 - 2019-03-13 21:49 - 001672704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001644048 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001604096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001590072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001572176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001563336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001496064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001481488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001479480 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001468440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 001457544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001360696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 001341880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-03-13 21:49 - 2019-03-13 21:49 - 001332224 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001296576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001294856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001289192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001272552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001267712 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 001258808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-03-13 21:49 - 2019-03-13 21:49 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001221944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 001208320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001199104 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001191512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001180248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001179168 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 001176064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001098128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001087800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001078072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001077912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001072720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001056272 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 001052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001047040 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001043256 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 001022616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2019-03-13 21:49 - 2019-03-13 21:49 - 000981816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000918032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2019-03-13 21:49 - 2019-03-13 21:49 - 000902144 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000895048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000888120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000871792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000866152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000865568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000860160 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-03-13 21:49 - 2019-03-13 21:49 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000836096 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000833064 _____ C:\WINDOWS\system32\InputHost.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000808464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000793088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000790328 _____ (Microsoft Corporation) C:\WINDOWS\system32\upshared.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000772408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000764216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000757664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000745984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000741888 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000735760 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000726416 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000723968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000714240 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000655160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000652824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000649272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000646632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000619832 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000605496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000604336 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000599040 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsound.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000591832 _____ C:\WINDOWS\SysWOW64\InputHost.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfh264enc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfh264enc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-03-13 21:49 - 2019-03-13 21:49 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000511800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000508216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000505656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsound.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000484976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000474936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-03-13 21:49 - 2019-03-13 21:49 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000460304 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000449368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000444728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000421688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000419128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-03-13 21:49 - 2019-03-13 21:49 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000386872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000355360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000336744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000330464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000322576 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000300344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000279376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000272648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000271360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000262456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000246584 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpprov.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureTimeAggregator.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbio.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000169784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000147256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000138960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbio.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000115152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000071184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-03-13 21:49 - 2019-03-13 21:49 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureBioSysprep.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-03-13 21:49 - 2019-03-13 21:49 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-03-13 21:49 - 2019-03-13 21:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-03-13 13:12 - 2019-03-13 13:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2019-03-13 13:04 - 2019-03-25 22:11 - 000000000 ____D C:\Users\MrMcFancyPants\Documents\Heroes of the Storm
2019-03-06 23:16 - 2019-03-27 21:43 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\ftblauncher
2019-03-06 23:16 - 2019-03-06 23:16 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\ftblauncher
2019-03-06 23:15 - 2019-03-06 23:15 - 007587380 _____ C:\Users\MrMcFancyPants\Downloads\FTB_Launcher.exe
2019-03-06 15:40 - 2019-03-06 15:41 - 007943920 _____ (Tim Kosse) C:\Users\MrMcFancyPants\Downloads\FileZilla_3.41.0_win64-setup.exe
2019-03-06 11:03 - 2019-03-06 11:03 - 000223912 _____ (ArenaNet) C:\Users\MrMcFancyPants\Downloads\GwSetup.exe
2019-03-05 23:57 - 2019-03-05 23:58 - 007635247 _____ C:\Users\MrMcFancyPants\Downloads\forge-1.13.2-25.0.70-installer.jar
2019-03-05 23:52 - 2019-03-05 23:52 - 000180301 _____ C:\Users\MrMcFancyPants\Downloads\Rift-1.0.4-106.jar
2019-03-05 20:34 - 2019-03-05 20:34 - 000000000 ____D C:\Users\MrMcFancyPants\.mputils
2019-03-04 09:15 - 2019-03-14 20:06 - 000018574 _____ C:\Users\MrMcFancyPants\Documents\Abrechnung März Woche 1.ods
2019-03-03 17:11 - 2019-03-03 17:11 - 000027648 _____ C:\Users\MrMcFancyPants\Downloads\Versandmarke.pdf
2019-03-03 17:11 - 2019-03-03 17:11 - 000010240 _____ C:\Users\MrMcFancyPants\Downloads\Rücksendebegleitschreiben.pdf
2019-03-03 16:14 - 2019-03-03 16:14 - 000107624 _____ C:\Users\MrMcFancyPants\Downloads\453048608.pdf
2019-03-03 00:47 - 2019-03-03 00:47 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\SEMC
2019-03-01 19:02 - 2019-03-01 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2019-03-01 18:56 - 2019-03-01 18:56 - 000000000 ____D C:\Users\MrMcFancyPants\Documents\StarCraft II
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-27 23:26 - 2018-12-29 18:36 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-27 23:26 - 2018-09-15 18:33 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-27 23:26 - 2018-09-15 18:33 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-27 23:26 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2019-03-27 23:22 - 2019-02-12 10:38 - 000000068 __RSH C:\WINDOWS\system32\Drivers\WUDFRd.winsecurity
2019-03-27 23:22 - 2019-02-12 10:38 - 000000068 __RSH C:\WINDOWS\system32\Drivers\ws2ifsl.winsecurity
2019-03-27 23:22 - 2019-02-12 10:36 - 000000068 __RSH C:\WINDOWS\system32\Drivers\xboxgip.winsecurity
2019-03-27 23:22 - 2019-02-12 10:36 - 000000068 __RSH C:\WINDOWS\system32\Drivers\winverbs.winsecurity
2019-03-27 23:22 - 2018-12-30 15:17 - 000003122 _____ C:\WINDOWS\System32\Tasks\AMDLinkUpdate
2019-03-27 23:22 - 2018-12-30 15:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-27 23:22 - 2018-12-29 22:23 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2019-03-27 23:22 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-27 23:22 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-03-27 23:18 - 2019-01-02 23:31 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\TS3Client
2019-03-27 21:31 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-27 21:31 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-27 20:53 - 2018-12-30 15:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-27 19:57 - 2018-12-30 00:42 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\.minecraft
2019-03-27 00:49 - 2019-02-06 13:02 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\Battle.net
2019-03-27 00:40 - 2019-02-20 00:39 - 000000345 _____ C:\Users\MrMcFancyPants\AppData\Roaming\WB.CFG
2019-03-27 00:10 - 2019-01-01 22:38 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\WhatsApp
2019-03-26 00:56 - 2018-12-29 22:07 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-03-25 22:37 - 2019-02-06 21:44 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\Ubisoft Game Launcher
2019-03-25 22:11 - 2019-02-06 13:03 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2019-03-25 22:11 - 2018-12-30 15:17 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\D3DSCache
2019-03-25 12:38 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-24 21:17 - 2018-12-30 14:10 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\discord
2019-03-24 21:16 - 2018-12-30 14:10 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-03-24 21:16 - 2018-12-30 14:10 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\Discord
2019-03-24 18:52 - 2018-12-30 14:05 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\CrashDumps
2019-03-24 17:58 - 2019-02-19 23:39 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\FileZilla
2019-03-24 16:51 - 2019-01-01 17:55 - 000000000 ____D C:\Users\MrMcFancyPants\Documents\GUILD WARS
2019-03-24 16:23 - 2018-12-29 23:02 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-03-23 12:49 - 2019-02-14 15:28 - 000000000 ____D C:\ProgramData\Epic
2019-03-20 09:15 - 2018-12-29 22:07 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-03-18 10:03 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-03-17 18:58 - 2019-01-01 18:12 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\Origin
2019-03-17 18:56 - 2019-01-01 18:12 - 000000000 ____D C:\ProgramData\Origin
2019-03-14 19:51 - 2018-12-30 15:18 - 000000000 ___RD C:\Users\MrMcFancyPants\3D Objects
2019-03-14 19:51 - 2018-12-30 15:13 - 000312472 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-03-14 19:51 - 2018-12-29 18:33 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-03-13 22:19 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-03-13 21:49 - 2018-12-30 15:15 - 002865152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-03-13 21:46 - 2018-12-30 17:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-03-13 21:44 - 2018-12-30 17:20 - 127411920 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-03-10 01:38 - 2019-01-01 22:38 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-03-10 01:38 - 2019-01-01 22:38 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\WhatsApp
2019-03-06 15:42 - 2019-02-19 23:14 - 000000000 ____D C:\Users\MrMcFancyPants\Downloads\pkmn pixel
2019-03-06 15:41 - 2019-02-19 23:39 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Local\FileZilla
2019-03-05 20:34 - 2018-12-30 15:15 - 000000000 ____D C:\Users\MrMcFancyPants
2019-03-04 09:15 - 2019-02-22 18:51 - 000020717 _____ C:\Users\MrMcFancyPants\Documents\Abrechnung Februar Woche 3.ods
2019-03-03 10:19 - 2019-02-06 12:30 - 000000000 ____D C:\Users\MrMcFancyPants\AppData\Roaming\vlc
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2019-02-20 00:39 - 2019-03-27 00:40 - 000000345 _____ () C:\Users\MrMcFancyPants\AppData\Roaming\WB.CFG
2019-02-13 14:40 - 2019-02-13 14:40 - 000000218 _____ () C:\Users\MrMcFancyPants\AppData\Local\recently-used.xbel
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende von FRST.txt ============================
|
|
27.03.2019, 23:38
| #8 |
| | Win 10: "There is a Recommended Update for this PC"-Fenster öffnet sich. und das Adittion.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von MrMcFancyPants (27-03-2019 23:33:39)
Gestartet von C:\Users\MrMcFancyPants\Desktop
Windows 10 Home Version 1809 17763.379 (X64) (2018-12-30 14:17:24)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2932077598-2881515310-974838468-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2932077598-2881515310-974838468-503 - Limited - Disabled)
Gast (S-1-5-21-2932077598-2881515310-974838468-501 - Limited - Disabled)
MrMcFancyPants (S-1-5-21-2932077598-2881515310-974838468-1001 - Administrator - Enabled) => C:\Users\MrMcFancyPants
WDAGUtilityAccount (S-1-5-21-2932077598-2881515310-974838468-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.1.1 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.4 - Electronic Arts, Inc.)
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.030 - ASUSTek Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.43.7 - Bethesda Softworks)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CORSAIR iCUE Software (HKLM-x32\...\{1D402D03-FDC4-475E-821B-3224B57565B2}) (Version: 3.10.125 - Corsair)
Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
Epic Games Launcher (HKLM-x32\...\{50D3E17D-0AFC-4617-AB00-DDE3099545FA}) (Version: 1.1.183.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FileZilla Client 3.40.0 (HKLM-x32\...\FileZilla Client) (Version: 3.40.0 - Tim Kosse)
Focusrite USB 4.36.5.0 (HKLM\...\Focusrite USB_is1) (Version: 4.36.5.0 - Focusrite Audio Engineering Ltd.)
Gameforge Login MS2 (HKLM-x32\...\{703bd6d7-79c0-4005-8cd7-89522a05a546}_is1) (Version: 1.3.38 - Gameforge)
Google Chrome (HKLM\...\{B8B9997D-0338-3ECC-BEA2-EB79462E1D64}) (Version: 73.0.3683.86 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
GUILD WARS (HKLM-x32\...\Guild Wars) (Version: - )
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation)
Intel(R) Network Connections 20.5.150.0 (HKLM\...\PROSetDX) (Version: 20.5.150.0 - Intel)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{49bc1e38-39b4-4728-9e75-cbe67ba9a329}) (Version: 10.1.1.42 - Intel(R) Corporation) Hidden
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java 8 Update 202 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180202F0}) (Version: 8.0.2020.8 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Capture (HKLM\...\Capture) (Version: 1.0.553 - Logitech)
Logitech Kameraeinstellungen (HKLM-x32\...\LogiUCDPP) (Version: 2.5.17.0 - Logitech Europe S.A.)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Median XL Launcher (HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\AD755AF1-2FD3-4FAF-B0C2-5F4800F53143) (Version: 1.1.8 - Median XL Team)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.35.22222 - Electronic Arts, Inc.)
PBE (HKLM-x32\...\PBE 1.0) (Version: 1.0 - Riot Games, Inc)
Razer Chroma SDK (HKLM-x32\...\Razer Chroma SDK) (Version: 2.22.3 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.21.1 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7661 - Realtek Semiconductor Corp.)
RiftGG (HKLM-x32\...\{43273090-d68b-4e27-97fe-dcadc4d1a43a}) (Version: 2.2.1.22 - Fluendo S.A.)
RiftGG (HKLM-x32\...\{EFFB195A-26E3-43C0-B28B-CDDAE2B6F64A}) (Version: 2.2.1.22 - Fluendo S.A.) Hidden
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.11.8 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.11.8 - General Workings, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Twitch (HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Game (HKLM-x32\...\Uplay Install 5159) (Version: - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{EC4F72E8-52FE-454E-B70F-DBE5C0FA44C5}) (Version: 1.20.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 82.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 0.16.15 - Black Tree Gaming Ltd.)
Vulkan Run Time Libraries 1.0.13.0 (HKLM\...\VulkanRT1.0.13.0) (Version: 1.0.13.0 - LunarG, Inc.)
WhatsApp (HKU\S-1-5-21-2932077598-2881515310-974838468-1001\...\WhatsApp) (Version: 0.3.2386 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2932077598-2881515310-974838468-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\MrMcFancyPants\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2932077598-2881515310-974838468-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\MrMcFancyPants\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2932077598-2881515310-974838468-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\MrMcFancyPants\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-01-09] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07160BC7-8FA5-4B55-B20E-67F6E2E779F4} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {4ADCEA28-3377-4C13-8A5E-A739211C2ED9} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {4F822A91-CF6A-4608-98D5-566C42A189F5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {50C0BDF7-56D9-4FBC-BECA-A81E32183AD5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5F4A1CB1-6158-4B73-9799-4A4D6AB11611} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe
Task: {67A2311D-39A1-488A-B89C-170CEA6E60BD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {7D643702-A2C3-4DF3-95C8-05462D20AC6A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B2C7990B-B891-449F-B707-1F2D84BCF00F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {B654E64C-510F-47DA-BCE3-4B3BA8B92BC4} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
Task: {B692059D-D897-4348-827B-9A697524FB64} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C6254E1A-0F6D-444D-BDD6-F2448981C09F} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {E0D1813F-21EB-4921-8C98-91C4669C955F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {FA52CBB2-78D4-4310-B0EF-60F668CFAD3E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {FF4ECEDC-C230-4C74-813F-4C6E24685E97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-12-29 19:08 - 2015-08-20 05:41 - 001360016 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2018-10-23 12:40 - 2018-10-23 12:40 - 001632256 _____ (CPUID) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\cpuidsdk64.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-12-20 17:51 - 2018-12-20 17:51 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-12-20 17:51 - 2018-12-20 17:51 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-12-20 17:51 - 2018-12-20 17:51 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-09 19:03 - 2019-01-09 19:03 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-12-20 17:51 - 2018-12-20 17:51 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-12-20 17:52 - 2018-12-20 17:52 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-12-20 17:52 - 2018-12-20 17:52 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-02-14 15:28 - 2019-02-14 15:29 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Epic Games Launcher\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2019-02-14 15:29 - 2019-02-14 15:29 - 098275328 _____ () [Datei ist nicht signiert] D:\Epic Games Launcher\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2019-02-14 15:29 - 2019-02-14 15:29 - 003922432 _____ () [Datei ist nicht signiert] D:\Epic Games Launcher\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2019-02-14 15:29 - 2019-02-14 15:29 - 000092672 _____ () [Datei ist nicht signiert] D:\Epic Games Launcher\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2019-01-09 18:52 - 2019-01-09 18:52 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-01-09 18:52 - 2019-01-09 18:52 - 000573952 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2018-03-13 03:47 - 2018-03-13 03:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2019-01-09 18:52 - 2019-01-09 18:52 - 000156672 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
2018-12-29 19:08 - 2019-03-27 23:22 - 000030504 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2018-12-29 19:08 - 2014-01-28 04:16 - 000104448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2018-12-29 19:08 - 2014-01-28 04:16 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL
2018-12-29 19:08 - 2015-08-20 05:41 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsAcpi.dll
2018-12-29 19:08 - 2015-08-20 05:41 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\asacpiEx.dll
2017-02-21 06:40 - 2017-02-21 06:40 - 000220160 _____ (WIBU-SYSTEMS AG) [Datei ist nicht signiert] C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.lDe
2018-10-22 11:04 - 2018-10-22 11:04 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll
2019-03-05 17:01 - 2019-01-01 18:14 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-03-18 10:03 - 2019-03-25 12:05 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-25 12:05 - 2019-03-25 12:06 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-25 12:05 - 2019-03-25 12:06 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-25 12:05 - 2019-03-25 12:05 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-25 12:05 - 2019-03-25 12:06 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-25 12:05 - 2019-03-25 12:05 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-25 12:05 - 2019-03-25 12:06 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-25 12:05 - 2019-03-25 12:05 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-25 12:05 - 2019-03-25 12:06 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-25 12:05 - 2019-03-25 12:05 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-03-18 10:03 - 2019-03-25 12:06 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2018-11-23 22:34 - 2018-11-23 22:34 - 000197120 _____ () [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\quazip.dll
2018-01-16 09:06 - 2018-01-16 09:06 - 000150528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Xml.dll
2018-01-18 07:57 - 2018-01-18 07:57 - 000234496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5WinExtras.dll
2018-01-18 07:40 - 2018-01-18 07:40 - 000285184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Scxml.dll
2018-01-18 07:39 - 2018-01-18 07:39 - 000576512 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Multimedia.dll
2018-01-16 09:06 - 2018-01-16 09:06 - 000024064 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Concurrent.dll
2018-01-18 07:26 - 2018-01-18 07:26 - 002856960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Quick.dll
2018-01-18 07:22 - 2018-01-18 07:22 - 002661376 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Qml.dll
2018-01-16 09:08 - 2018-01-16 09:08 - 000961024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Network.dll
2018-01-16 09:12 - 2018-01-16 09:12 - 004462592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Widgets.dll
2018-01-16 09:09 - 2018-01-16 09:09 - 004966912 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Gui.dll
2018-11-23 22:29 - 2018-11-23 22:29 - 000044544 _____ () [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\MacroRecording.dll
2018-11-23 22:56 - 2018-11-23 22:56 - 004777984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Core.dll
2018-11-23 22:30 - 2018-11-23 22:30 - 000097280 _____ () [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\zlib.dll
2018-01-16 09:14 - 2018-01-16 09:14 - 001096192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\platforms\qwindows.dll
2018-01-16 09:13 - 2018-01-16 09:13 - 000027648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qico.dll
2018-01-16 09:13 - 2018-01-16 09:13 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qgif.dll
2018-01-16 13:14 - 2018-01-16 13:14 - 000033280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qicns.dll
2018-01-16 09:14 - 2018-01-16 09:14 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qjpeg.dll
2018-01-16 13:09 - 2018-01-16 13:09 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qsvg.dll
2018-01-16 13:09 - 2018-01-16 13:09 - 000264704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5Svg.dll
2018-01-16 13:14 - 2018-01-16 13:14 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qtga.dll
2018-01-16 13:14 - 2018-01-16 13:14 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qtiff.dll
2018-01-16 13:14 - 2018-01-16 13:14 - 000019968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qwbmp.dll
2018-01-16 13:15 - 2018-01-16 13:15 - 000400896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\imageformats\qwebp.dll
2018-01-16 09:05 - 2018-01-16 09:05 - 000013312 _____ () [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\libEGL.DLL
2018-01-16 09:05 - 2018-01-16 09:05 - 001950720 _____ () [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\libGLESv2.dll
2018-01-18 07:28 - 2018-01-18 07:28 - 000015872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick.2\qtquick2plugin.dll
2018-01-18 07:28 - 2018-01-18 07:28 - 000015872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick\Window.2\windowplugin.dll
2018-01-18 07:37 - 2018-01-18 07:37 - 000015872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-01-18 07:55 - 2018-01-18 07:55 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-01-18 07:29 - 2018-01-18 07:29 - 000071680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-01-18 07:37 - 2018-01-18 07:37 - 000041472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-01-18 07:55 - 2018-01-18 07:55 - 000081920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2018-01-18 07:51 - 2018-01-18 07:51 - 000098304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5QuickControls2.dll
2018-01-18 07:50 - 2018-01-18 07:50 - 000638464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\Qt5QuickTemplates2.dll
2018-01-18 07:55 - 2018-01-18 07:55 - 000224768 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2018-10-23 11:12 - 2018-10-23 11:12 - 000278016 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\ssleay32.dll
2018-10-23 11:12 - 2018-10-23 11:12 - 001272320 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\LIBEAY32.dll
2018-01-18 07:46 - 2018-01-18 07:46 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\audio\qtaudio_windows.dll
2018-01-18 07:43 - 2018-01-18 07:43 - 000081920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\CORSAIR iCUE\Corsair\CORSAIR iCUE Software\audio\qtaudio_wasapi.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:CM_19eafbed2e5c22a84b131f38305ac75313a8de243df0836e0998844693ddf628 [74]
AlternateDataStreams: C:\Windows:CM_3f650c5d8b32833efb640de93ed917e2af6dd1f413776e9bd4543b35211f564f [74]
AlternateDataStreams: C:\Windows:CM_599e40e338059b7c8201d84b6a6f021a4177c11e44d72cdd6d7af9f4fe138d3a [74]
AlternateDataStreams: C:\Windows:CM_9ac98fae754a57744667756219503750e8f78311fec4e104ce212bfd580287b7 [74]
AlternateDataStreams: C:\Users\MrMcFancyPants\Anwendungsdaten:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\MrMcFancyPants\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03 [394]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2019-03-27 21:14 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\MrMcFancyPants\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-2932077598-2881515310-974838468-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\MrMcFancyPants\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{0DF2B42F-7CE9-4793-9063-B21873ADFC5B}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{E67BE703-4A7F-4379-A14B-D5544F1A259A}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [{80C50F0C-9CE9-4025-A6E6-03C57B268B90}] => (Allow) D:\steam\steamapps\common\War For The Overworld\WFTO.exe (Brightrock Games -> )
FirewallRules: [{90A391FE-184E-4F46-ACB0-6F3CD1876AD9}] => (Allow) D:\steam\steamapps\common\War For The Overworld\WFTO.exe (Brightrock Games -> )
FirewallRules: [{C5FC4EC4-EF2C-43F8-9AB1-D83F2278EA6B}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{EA85D9B1-EFD4-461C-8813-DCCF69D0DCCD}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{AB0D12B4-C286-4858-9CE6-60F0C16C932E}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{3500BB83-D302-4CC2-82B9-C71B766781AA}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [UDP Query User{54B7C1AF-733F-464A-8B51-25C27A5B2C56}D:\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{D2C0518B-D0D3-439C-B766-92989617E998}D:\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [{45F3A0AF-555C-408A-B249-E4249B512999}] => (Allow) D:\steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{BA888B6A-5565-4DDB-8E4E-C7A1D01B8A07}] => (Allow) D:\steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{8F067D66-C610-465D-BEF1-80980C89A265}] => (Allow) D:\steam\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert]
FirewallRules: [{257A8C94-7EFE-40E1-99B8-B4F129F7AD14}] => (Allow) D:\steam\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert]
FirewallRules: [{F4CCD13C-52F5-4EB1-8956-C47D44207F93}] => (Allow) D:\steam\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert]
FirewallRules: [{828F7254-CC4C-4409-873F-AB680CD5990B}] => (Allow) D:\steam\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert]
FirewallRules: [{8AA964E7-01D1-4621-8D4D-7028D0213C2D}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{70F45A13-5EE2-42EC-A3F1-86101ABC0E36}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{838D8A5D-53A0-4FCF-8887-0F633F0B1C6B}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5AFA32A1-6842-4B36-83A7-35527F0CC6BC}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{17EC489D-0045-4859-8235-34E7294EA57D}] => (Allow) D:\steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{39EF7CA1-A6B1-45F3-9967-3620F225D13D}] => (Allow) D:\steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [TCP Query User{B10F6CF6-D605-4987-8B12-9EBD5DB9B0CA}D:\steam\steamapps\common\war for the overworld\wftogame.exe] => (Allow) D:\steam\steamapps\common\war for the overworld\wftogame.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5ABFE341-2FD5-4726-AE3C-E1B849172C52}D:\steam\steamapps\common\war for the overworld\wftogame.exe] => (Allow) D:\steam\steamapps\common\war for the overworld\wftogame.exe () [Datei ist nicht signiert]
FirewallRules: [{91427B67-40C4-4824-B416-061C18668DC2}] => (Allow) D:\Program Files (x86)\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{C2AEF4CC-337A-4BE1-AE7C-224A00024638}] => (Allow) D:\Program Files (x86)\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{AA9FA771-B92F-43F3-98F4-684DD62724F2}F:\streamlabs obs\streamlabs obs.exe] => (Allow) F:\streamlabs obs\streamlabs obs.exe (General Workings Inc (Streamlabs) -> General Workings, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{11F23839-529D-425F-9308-DE3B66AF4262}F:\streamlabs obs\streamlabs obs.exe] => (Allow) F:\streamlabs obs\streamlabs obs.exe (General Workings Inc (Streamlabs) -> General Workings, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F46B4AA3-AE96-4D0A-ACD6-F2035FBF58E3}] => (Allow) D:\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F91B8289-73C9-44DD-A95B-B4CA2122BBB7}] => (Allow) D:\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{C997A745-2662-41E4-9715-4D2ECC4E6AE8}] => (Allow) D:\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A15CB803-484D-4E98-B3C2-0E1BB07F0627}] => (Allow) D:\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{330A02FD-8CC6-45AE-A78C-9182E60B884D}] => (Allow) D:\steam\steamapps\common\ASTRONEER Early Access\Astro.exe () [Datei ist nicht signiert]
FirewallRules: [{CA3093C3-9057-44BD-B958-43871F77F805}] => (Allow) D:\steam\steamapps\common\ASTRONEER Early Access\Astro.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5DB21A1A-36BC-4AF3-A19B-CB5825DBAA32}D:\steam\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2FB45522-D9F1-435B-A810-444B742CCD42}D:\steam\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{220D212A-126C-4DB2-82F9-9F0BDA0A99FB}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A4FF034B-30E6-499E-B933-F3BF41BD451B}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{6D2E8AFB-3408-40EE-BE2C-A243F3418559}D:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{C95BEB9E-2759-48E6-AB41-D2D6830F2FA8}D:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Keine Datei
FirewallRules: [{1EB05138-9E40-4ED3-9B4A-198DDD2C128D}] => (Allow) D:\steam\steamapps\common\Merchant\Merchant.exe (Retora) [Datei ist nicht signiert]
FirewallRules: [{0829B6FE-8B16-47B7-801B-B1CCB0E94240}] => (Allow) D:\steam\steamapps\common\Merchant\Merchant.exe (Retora) [Datei ist nicht signiert]
FirewallRules: [{792949AF-9B6C-4506-8448-C0946C930FFD}] => (Allow) D:\steam\steamapps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{CC8FD521-D058-4F1A-9F49-4D1C3055FA8F}] => (Allow) D:\steam\steamapps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{8FC00D14-BEB7-45F2-85F4-E98F8D46DF67}] => (Allow) D:\steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{4C1287E5-76BB-4FCA-B059-3AD3BA649E66}] => (Allow) D:\steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{8E2DB43B-8C2B-4C38-96C5-2D006F3DE031}] => (Allow) D:\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{9413FE18-5821-42D3-BDB6-76FD94924DEC}] => (Allow) D:\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9232B197-DB97-4DB2-8287-38AFABEDB416}D:\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{0333A194-F2E1-4B02-A16F-9F754A500DF7}D:\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Keine Datei
FirewallRules: [{8B71DF89-A12E-4412-8A89-B5D245622730}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C8616588-48CA-45C7-948C-A9628B8A7F92}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [TCP Query User{2E0AD1F4-5D60-44C9-803A-9AACF107BDA0}D:\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{E79A9EF0-B9C3-44F8-B4E7-BD1F8B6BBA72}D:\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei
FirewallRules: [{4E343E6E-787D-4C64-972D-19A1E2639DE0}] => (Allow) D:\steam\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert]
FirewallRules: [{144C7E7F-942E-4FDD-A0DE-CA014A6855D1}] => (Allow) D:\steam\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert]
FirewallRules: [{79B3B3FA-F665-4629-A705-1EE1D5242D0A}] => (Allow) D:\steam\steamapps\common\Wizard of Legend\WizardOfLegend.exe () [Datei ist nicht signiert]
FirewallRules: [{A08B6C84-9B15-42C0-8BE9-35592C6B22AD}] => (Allow) D:\steam\steamapps\common\Wizard of Legend\WizardOfLegend.exe () [Datei ist nicht signiert]
FirewallRules: [{5B051428-ADFA-43FF-888D-64C07FF3FA8A}] => (Allow) D:\steam\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{08030763-A488-4CB8-B0E5-71AB1CC1C9B2}] => (Allow) D:\steam\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [TCP Query User{B03F49F6-7023-43B3-90B1-F808AC4173D1}D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{872FD704-6AF4-4F52-AE08-CC79E0131AE9}D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [{4C1D701E-73E9-48E1-A2B0-CD8680C27BD9}] => (Allow) D:\steam\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{8146ED1E-D384-4C62-8E1F-51D183F33E0D}] => (Allow) D:\steam\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{9911CC7F-1CEC-43C1-A581-97652352EA5B}] => (Allow) D:\steam\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{62B0EDB5-FB5E-4918-B42A-A134D5538D9A}] => (Allow) D:\steam\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{102A1AD2-2C91-4ECA-B1D3-94F4F582EEF2}] => (Allow) D:\steam\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{4C492A65-2132-4832-81FF-5DDCB1CB22B2}] => (Allow) D:\steam\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{5B6F38DB-A330-409F-AF91-C0FA6BF1BC07}] => (Allow) D:\steam\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{C6464740-6E2A-485F-8D09-CC635C8B93B9}] => (Allow) D:\steam\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{E7654D1A-62E4-46D4-91EA-209E92C1E626}] => (Allow) D:\steam\steamapps\common\Wolcen\win_x64\Wolcen.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [{2B8ABA87-B2AA-48FF-BB56-90C2967E9275}] => (Allow) D:\steam\steamapps\common\Wolcen\win_x64\Wolcen.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{13BAB275-A493-4D27-9690-37E7AB26C080}D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{D45C27EE-C719-470D-9C3B-12ADAA23BE90}D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [{51BA3577-78A4-4C73-8BF4-A83CFCC8DDD2}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{AF8CD101-046D-467C-AF61-3B8CC01E8A31}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{D2AF9346-3CF7-409F-A45A-BC37F2AE1840}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [TCP Query User{E3CF42B1-C4DE-49BD-ADEE-1FFAFE8780AB}D:\steam\steamapps\common\wolcen\win_x64\wolcen.exe] => (Allow) D:\steam\steamapps\common\wolcen\win_x64\wolcen.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1EFF863D-78FB-4EBD-889E-B21A99C5ECAC}D:\steam\steamapps\common\wolcen\win_x64\wolcen.exe] => (Allow) D:\steam\steamapps\common\wolcen\win_x64\wolcen.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0D3C1819-E4C4-4B30-84DB-D1489FDE0D44}D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{F004DB57-3B11-4FA3-A9D5-B8D2DD1F7D64}D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [{D91C832E-516C-4CA6-9800-D4F90F0144C1}] => (Block) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [{9EB51538-C800-4F6C-9CF1-8A5F5AF888B2}] => (Block) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{3E0FE3AC-B1D9-414B-9380-09F96B3F72E8}D:\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{018A664E-1550-4707-86B0-98405BE8EEB7}D:\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{A6A5DDC0-D161-44C4-B03B-2C14A082CB15}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{CA1A2A10-40A0-4BED-891F-6A6602DF7FB2}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{A47D9884-6AD2-4772-B5EB-1587E635E1F8}] => (Allow) D:\Ubisoft Game Launcher\games\Ubisoft Game\TheDivision2.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [TCP Query User{482F7D53-BAB3-4EFC-A7B9-B1AC1A60EDA5}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.106\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.106\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3B0A2FE6-1EB6-491A-9CAB-C8509A5C6EC2}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.106\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.106\deploy\leagueclient.exe Keine Datei
FirewallRules: [{F3F1C030-E81A-4E2B-8BB8-7744B53F11D5}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{3E7B881A-98D1-4A60-87E1-435376DBB310}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{A09FC57B-A1E7-411E-8902-DA077FA570AC}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [TCP Query User{CF43105E-8EB8-4372-9C36-558902F3FB2B}C:\program files (x86)\riftgg\bin\riftgg.exe] => (Allow) C:\program files (x86)\riftgg\bin\riftgg.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7872E56A-BCF0-431B-A7CC-34556F8B29A1}C:\program files (x86)\riftgg\bin\riftgg.exe] => (Allow) C:\program files (x86)\riftgg\bin\riftgg.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0E012E59-854E-40F8-86C1-C659CFFE84B9}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{66246F25-7B15-409E-A7AF-1C600AF3CBD1}D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [{2B8AA15E-4A67-46EC-9521-3AE7069D7FC1}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{1B58FB4C-7D73-46F7-9424-7504C3277FED}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{3A0EC7FB-2800-4892-BF45-71CF94AF481C}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{3053B15B-3B40-45F2-B56E-7087336908AF}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{BBAC42CE-381B-4A88-BEB4-BD6649951F9D}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{413E4C5F-21F6-44E1-A004-07DA8A91DBAF}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{21DFA4A8-7494-4541-A0BB-584C6AC3FEA7}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{0966258E-3862-4B4B-B49F-F6624EBC6847}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [TCP Query User{4BBAD688-A0F4-4DFE-9D3E-6ADBA75BCAA4}D:\guardiansofember\client_x86.exe] => (Allow) D:\guardiansofember\client_x86.exe Keine Datei
FirewallRules: [UDP Query User{6D05F91B-3F06-4AE5-856C-B6FC4BBDE8D2}D:\guardiansofember\client_x86.exe] => (Allow) D:\guardiansofember\client_x86.exe Keine Datei
FirewallRules: [TCP Query User{6C1F0962-735D-4480-BA00-3A71936CB61C}D:\epic games launcher\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games launcher\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{4DBCAFA9-B6B5-425C-91A5-6FEC6778BFE0}D:\epic games launcher\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games launcher\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{8ED37D5C-711B-4BE0-A600-E006C904D637}D:\epic games launcher\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games launcher\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{03A46A1D-F392-4DB9-A30D-7968DC019075}D:\epic games launcher\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games launcher\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{7A1B0516-230E-4F24-A7EE-32C6CBAB3A3E}] => (Allow) D:\steam\steamapps\common\Enderal\Enderal Launcher.exe (SureAI) [Datei ist nicht signiert]
FirewallRules: [{EEAFC347-0C6B-45B5-A5C8-BCB262FAA24C}] => (Allow) D:\steam\steamapps\common\Enderal\Enderal Launcher.exe (SureAI) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A0B385C0-5421-4258-A39E-83FE8F5CF12C}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.112\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.112\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{5EF863A6-898E-4E6F-B134-33A43B05C02C}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.112\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.112\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{19AD063E-5A51-40DB-9399-0E91D9B6B371}D:\epic games\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) D:\epic games\spellbreak\g3\binaries\win64\spellbreak.exe (Proletariat, Inc. -> Proletariat, Inc.)
FirewallRules: [UDP Query User{390F12E0-E98C-4D14-9BCC-C40FEA80C044}D:\epic games\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) D:\epic games\spellbreak\g3\binaries\win64\spellbreak.exe (Proletariat, Inc. -> Proletariat, Inc.)
FirewallRules: [TCP Query User{C55D05EF-74D7-4436-A772-7883E3AD40B0}C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe
FirewallRules: [UDP Query User{BCE362F8-AE5D-4602-9E6B-99B165C77905}C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe
FirewallRules: [TCP Query User{1CE970E3-81B8-44E1-AB6F-DD0DDE407121}C:\program files (x86)\common files\oracle\java\javapath_target_760484\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_760484\java.exe
FirewallRules: [UDP Query User{0FE7A67D-B3B1-426D-B09A-08ED42AD4823}C:\program files (x86)\common files\oracle\java\javapath_target_760484\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_760484\java.exe
FirewallRules: [{FADAFEDC-59FC-4B30-B4FD-39248607C01E}] => (Allow) C:\Users\MrMcFancyPants\AppData\Local\Chromium\Application\chrome.exe Keine Datei
FirewallRules: [TCP Query User{9A17DB71-D4FA-4F04-88D3-2B4A670A6FBE}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [UDP Query User{3AD40FF3-BB03-49B7-888A-9D48103FA8E5}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [TCP Query User{21C5561C-6246-4D82-B06E-58283534D464}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.113\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.113\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3C464FC9-A9E6-404E-BA74-C46967DAD457}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.113\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.113\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{57E9E42C-F6BB-45D9-8C49-7BC92F57117F}D:\league of legends\rads\projects\league_client\releases\0.0.0.185\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.185\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{CF6E2DEB-5BF4-42FA-B55E-C63FF8618888}D:\league of legends\rads\projects\league_client\releases\0.0.0.185\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.185\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{5CAC595C-861C-4E67-940B-ED27E87C9A67}D:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{3DA9088D-7E3D-4988-8835-8F09A5FE5204}D:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{89DCD336-8213-46D8-976A-7F052A2FEA6B}D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{1D73D854-3B82-4EFB-AB91-396E91A833DA}D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{F85C7E5D-351E-48F7-9AF3-C8D6080C918A}D:\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{DA5425DA-8005-4BF7-9814-DF610CE2A5E7}D:\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{BC230D02-58FB-4317-A1B0-49D293ABF782}D:\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{C3CD4308-3793-4BBC-B43C-BC6BE713E7D1}D:\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{9221E7B2-5725-43AB-9581-E1165E35D116}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.124\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.124\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{DE497B49-5D0D-4106-92B7-48155890ACBA}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.124\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.124\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{C99E9D86-0113-442D-AF57-482957FAC21A}D:\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{7467110C-D076-45FC-A873-3C8CF9BFF7C3}D:\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{99106058-E2FE-4F29-ADC7-60C72D4B20B4}D:\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{2B5FC380-4C89-4113-9391-C6C5A84E3715}D:\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{556BA773-1717-4222-A100-91D0C705D5B1}D:\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{97DDBF9A-44D5-4640-B0DA-6C19C190BCBE}D:\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{BB25C50B-FEE4-4CBD-B350-31C45BD91D90}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.130\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.130\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{973F3A17-7220-4882-8A2A-1EF888ABB57C}D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.130\deploy\leagueclient.exe] => (Allow) D:\league of legens pbe\rads\projects\league_client\releases\0.0.2.130\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{59A9FADB-6E02-48C4-8621-1A59C6CE08BB}] => (Allow) C:\Users\MrMcFancyPants\Pictures\bin\BlackDesert32.exe Keine Datei
FirewallRules: [{89B89FA9-1173-4D5B-B052-E9E1D0CCCC42}] => (Allow) C:\Users\MrMcFancyPants\Pictures\bin64\BlackDesert64.exe Keine Datei
FirewallRules: [{CC147247-94C2-43F4-9EC0-4F8A853AD7EE}] => (Allow) C:\Users\MrMcFancyPants\Pictures\BlackDesert_Launcher.exe Keine Datei
FirewallRules: [{842EE4B4-0F68-4394-B418-0AB9A67D2304}] => (Allow) C:\Users\MrMcFancyPants\Pictures\BlackDesert_Downloader.exe Keine Datei
FirewallRules: [{89F511B9-22EA-45ED-97B2-B8D319DD8B7E}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{D459C198-B3F6-4D20-A08B-F2693E757257}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{19879798-3670-49F6-8286-1452975CFA88}D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{82055635-0ADE-4FA3-B80C-54DB799561D3}D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{4DF1664A-8636-40C9-A147-59A0C0CA82F0}C:\users\mrmcfancypants\downloads\downloader_diablo2_dede.exe] => (Allow) C:\users\mrmcfancypants\downloads\downloader_diablo2_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{28263AB9-0271-46D3-B38F-61ABE5D8EDC8}C:\users\mrmcfancypants\downloads\downloader_diablo2_dede.exe] => (Allow) C:\users\mrmcfancypants\downloads\downloader_diablo2_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8E939124-C902-4072-BDAA-00D632DCF409}C:\users\mrmcfancypants\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\mrmcfancypants\downloads\downloader_diablo2_lord_of_destruction_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{71F02DC9-14AA-45F1-9E46-D8CF96EFE261}C:\users\mrmcfancypants\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\mrmcfancypants\downloads\downloader_diablo2_lord_of_destruction_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A5CCA6FA-B75D-4A23-BA2C-2345A7F796CD}D:\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{2D6D88A5-B1CB-4116-9DB1-1A61BAB829CF}D:\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{232A8AB9-3070-40F3-B8E3-AC4E22D0C834}D:\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) D:\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{F565FBF7-213E-4DC2-B633-3A4F08EF54CA}D:\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) D:\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{7B3F1DA7-1CFF-42CF-A3FE-0895B86A485A}D:\heroes of the storm\versions\base72649\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base72649\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{0966B900-1065-4939-A8C0-B6EF5E5B47C5}D:\heroes of the storm\versions\base72649\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base72649\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{F65D68F4-681C-461A-BC4F-0AF9D7DB4F82}] => (Allow) D:\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{C0D9BDFD-65A2-49C3-8B54-7E22766635B5}] => (Allow) D:\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{39BD5D72-A594-4862-AA9C-CC668F100738}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
==================== Wiederherstellungspunkte =========================
08-03-2019 21:54:23 Geplanter Prüfpunkt
11-03-2019 17:15:21 Windows Modules Installer
15-03-2019 23:53:50 Installiert Black Desert Online
17-03-2019 18:57:20 DirectX wurde installiert
20-03-2019 09:14:49 Entfernt Black Desert Online
25-03-2019 12:38:03 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/26/2019 12:11:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm javaw.exe Version 8.0.51.16 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4048
Startzeit: 01d4e3c42a3e0c1e
Beendigungszeit: 9
Anwendungspfad: D:\Minecraft\runtime\jre-x64\bin\javaw.exe
Bericht-ID: 8f4d899a-b89a-4782-8ba7-3a2a909a6ddf
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (03/26/2019 04:56:18 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm javaw.exe Version 8.0.51.16 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3b0
Startzeit: 01d4e383bc316d5e
Beendigungszeit: 9
Anwendungspfad: D:\Minecraft\runtime\jre-x64\bin\javaw.exe
Bericht-ID: 51555fc1-f373-4c46-880b-cf7e0790e3b7
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (03/24/2019 06:52:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Gw.exe, Version: 1.0.0.1, Zeitstempel: 0x5c5d2e84
Name des fehlerhaften Moduls: Gw.exe, Version: 1.0.0.1, Zeitstempel: 0x5c5d2e84
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001fd946
ID des fehlerhaften Prozesses: 0xe4
Startzeit der fehlerhaften Anwendung: 0x01d4e2694b407aa9
Pfad der fehlerhaften Anwendung: D:\GUILD WARS\Gw.exe
Pfad des fehlerhaften Moduls: D:\GUILD WARS\Gw.exe
Berichtskennung: 9fccba63-50d2-4c94-94bb-e11ed0fb651c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/23/2019 05:20:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MinecraftLauncher.exe, Version: 1.0.1.0, Zeitstempel: 0x5c6e4dda
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2840.1511.0, Zeitstempel: 0x5814380c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00377157
ID des fehlerhaften Prozesses: 0x3168
Startzeit der fehlerhaften Anwendung: 0x01d4e1944cb8ea4a
Pfad der fehlerhaften Anwendung: D:\Minecraft\MinecraftLauncher.exe
Pfad des fehlerhaften Moduls: D:\Minecraft\game\libcef.dll
Berichtskennung: 20d7f988-5603-4da1-9d62-0b8a16956589
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/18/2019 03:28:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Black Desert Online Launcher.exe Version 1.0.5.4 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 15f0
Startzeit: 01d4dd94cb0238f1
Beendigungszeit: 19
Anwendungspfad: D:\Black Desert Online\Black Desert Online Launcher.exe
Bericht-ID: 457aa418-4902-4a6a-a6a0-bbf261574684
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Cross-thread
Error: (03/16/2019 01:54:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.2.1748, Zeitstempel: 0x5c368be1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17763.348, Zeitstempel: 0xca65c822
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000faf49
ID des fehlerhaften Prozesses: 0xc34
Startzeit der fehlerhaften Anwendung: 0x01d4dbe3f25ef1d2
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: f2beeb3f-583a-4a1f-8262-a6bbd7f317f7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/11/2019 07:54:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm javaw.exe Version 8.0.201.9 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4738
Startzeit: 01d4d81389df1669
Beendigungszeit: 152
Anwendungspfad: C:\Program Files\Java\jre1.8.0_201\bin\javaw.exe
Bericht-ID: 9a1f7a96-0185-429f-b8a3-be770bc5aa85
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (03/10/2019 09:25:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm javaw.exe Version 8.0.201.9 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1628
Startzeit: 01d4d77d2bc2cfd3
Beendigungszeit: 7
Anwendungspfad: C:\Program Files\Java\jre1.8.0_201\bin\javaw.exe
Bericht-ID: 49b02a55-5f41-49ca-b252-07f4a5bf595d
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Systemfehler:
=============
Error: (03/27/2019 11:24:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/27/2019 11:24:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/27/2019 11:24:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/27/2019 11:23:38 PM) (Source: DCOM) (EventID: 10016) (User: MRMCFANCYPC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MRMCFANCYPC\MrMcFancyPants" (SID: S-1-5-21-2932077598-2881515310-974838468-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/27/2019 11:23:08 PM) (Source: DCOM) (EventID: 10016) (User: MRMCFANCYPC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MRMCFANCYPC\MrMcFancyPants" (SID: S-1-5-21-2932077598-2881515310-974838468-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/27/2019 11:22:12 PM) (Source: DCOM) (EventID: 10010) (User: MRMCFANCYPC)
Description: Der Server "Microsoft.Windows.ShellExperienceHost_10.0.17763.1_neutral_neutral_cw5n1h2txyewy!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/27/2019 11:22:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/27/2019 11:22:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2019-03-27 00:40:48.189
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:VBS/Obfus&threatid=2147733855&enterprise=0
Name: Trojan:VBS/Obfus
ID: 2147733855
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\MrMcFancyPants\AppData\Local\Temp\Recegoco.txt; file:_C:\Users\MRMCFA~1\AppData\Local\Temp\Recegoco.txt; process:_pid:4724,ProcessStart:131981172076977904
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MRMCFANCYPC\MrMcFancyPants
Prozessname: C:\Users\MRMCFA~1\AppData\Roaming\Hates\copopon.exe
Signaturversion: AV: 1.291.426.0, AS: 1.291.426.0, NIS: 1.291.426.0
Modulversion: AM: 1.1.15800.1, NIS: 1.1.15800.1
Date: 2019-03-27 00:40:08.439
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:VBS/Obfus&threatid=2147733855&enterprise=0
Name: Trojan:VBS/Obfus
ID: 2147733855
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\MrMcFancyPants\AppData\Local\Temp\Recegoco.txt; file:_C:\Users\MRMCFA~1\AppData\Local\Temp\Recegoco.txt
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MRMCFANCYPC\MrMcFancyPants
Prozessname: C:\Users\MRMCFA~1\AppData\Roaming\Hates\copopon.exe
Signaturversion: AV: 1.291.426.0, AS: 1.291.426.0, NIS: 1.291.426.0
Modulversion: AM: 1.1.15800.1, NIS: 1.1.15800.1
Date: 2019-03-27 00:40:03.452
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:VBS/Obfus&threatid=2147733855&enterprise=0
Name: Trojan:VBS/Obfus
ID: 2147733855
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\MRMCFA~1\AppData\Local\Temp\Recegoco.txt
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MRMCFANCYPC\MrMcFancyPants
Prozessname: C:\Users\MRMCFA~1\AppData\Roaming\Hates\copopon.exe
Signaturversion: AV: 1.291.426.0, AS: 1.291.426.0, NIS: 1.291.426.0
Modulversion: AM: 1.1.15800.1, NIS: 1.1.15800.1
Date: 2019-03-18 17:22:01.308
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1CC809FC-4D35-4150-A75B-D6B91FAE5BB9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-03-18 15:22:02.498
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F77378F-0786-4276-B6CF-2BFAE5598C92}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-14 13:14:14.134
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-02-14 13:10:26.038
Description:
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16326.23 MB
Verfügbarer physikalischer RAM: 11456.31 MB
Summe virtueller Speicher: 25542.23 MB
Verfügbarer virtueller Speicher: 17373.96 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:231.1 GB) (Free:157.41 GB) NTFS
Drive d: (Spiele) (Fixed) (Total:1000 GB) (Free:295.88 GB) NTFS
Drive e: (Stream) (Fixed) (Total:500 GB) (Free:155.39 GB) NTFS
Drive f: (Programme) (Fixed) (Total:363.01 GB) (Free:357.26 GB) NTFS
\\?\Volume{a83eaab0-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{a83eaab0-0000-0000-0000-d0e539000000}\ () (Fixed) (Total:0.82 GB) (Free:0.34 GB) NTFS
\\?\Volume{a83eaab0-0000-0000-0000-501a3a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.04 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: A83EAAB0)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=839 MB) - (Type=27)
Partition 4: (Not Active) - (Size=484 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 390E618D)
Partition 1: (Not Active) - (Size=1000 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=500 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=363 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
28.03.2019, 17:13
| #9 |
| /// TB-Ausbilder | Win 10: "There is a Recommended Update for this PC"-Fenster öffnet sich. Und was ist mit der Beantwortung der gestellten Frage?   Ich gehe jetzt einfach davon aus, dass du keine Probleme mehr mit der Werbung hast.  Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
28.03.2019, 19:22
| #10 |
| | Win 10: "There is a Recommended Update for this PC"-Fenster öffnet sich. Der letzte fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von MrMcFancyPants (28-03-2019 19:18:03) Run:3
Gestartet von C:\Users\MrMcFancyPants\Desktop
Geladene Profile: MrMcFancyPants (Verfügbare Profile: MrMcFancyPants)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteKey: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\copopon
DeleteKey: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{35DE4D8C-0378-BEF0-AAE6-7439118A2D01}
DeleteQuarantine:
Reboot:
*****************
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\copopon" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{35DE4D8C-0378-BEF0-AAE6-7439118A2D01}" => erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:18:04 ====
|
|
28.03.2019, 21:32
| #11 | |
| /// TB-Ausbilder | Win 10: "There is a Recommended Update for this PC"-Fenster öffnet sich.Zitat:
Außer du holst dir nochmal so einen Müll auf den PC... das ginge ja dann wieder auf deine Kappe.  Bitte noch den Lesestoff zu Gemüte führen und Rückmeldung geben, sobald alles erledigt ist. |
|
31.03.2019, 20:25
| #12 |
| /// TB-Ausbilder | Win 10: "There is a Recommended Update for this PC"-Fenster öffnet sich. Ich bin froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Win 10: "There is a Recommended Update for this PC"-Fenster öffnet sich. |
| adobe, avira, computer, defender, downloader, explorer, google, home, homepage, iexplore.exe, installation, internet, mozilla, performance, problem, prozesse, realtek, registry, services.exe, software, svchost.exe, system, temp, trojaner, update, windows, windowsapps |
Linear-Darstellung
