Kaspersky meldet Virus, Adware lässt sich nicht entfernen

Thaliyah · 21.05.2019, 19:30

Guten Abend,

Ich habe eben über Kaspersky (kostenlose Version) eine Meldung erhalten, dass ich einen Virus habe "not-a-virus heur" so ähnlich beim downloaden bei Chip.. Ich wollte mir ein Programm (My Key irgendwas) runterladen mit dem ich meinen Key auslesen kann damit ich noch nachträglich auf W10 updaten kann.. auf mehreren Seiten wurde beschrieben, dass dies noch möglich sei.

Kaspersky hat dann mit einer Reinigung begonnen und anschließend neu gestartet. Anschließend hab ich dann eine neue Überprüfung gemacht und es wurde nichts gefunden, aber ich traue der Sache nicht!

Außerdem habe ich dann noch versucht ein Programm zu löschen was ich letztes Jahr installiert haben muss... GTarcade. Ich hab das installiert um auf dem PC ein Spiel weiter zu spielen. Tja das war laut Google wohl ein riesiger Fehler und ich hab mir wohl adware eingefangen. Beim Versuch es zu löschen kommt immer die Meldung, dass ich nicht ausreichend Adminstratoren Rechte hätte. Andere Programme lassen sich aber ohne Probleme deinstallieren.

Mehr habe ich nicht gemacht bis jetzt. Ich sollte außerdem anmerken, dass ich mich nicht mit PCs auskenne, aber bereit bin mir über Google nötiges Wissen anzueignen sollte das ein Problem darstellen. Mit Logs kenne ich mich auch überhaupt nicht aus und ich hoffe ich bekomme das hin.

Außerdem glaube ich, dass Kaspersky ein schlechtes Anti Viren Programm ist und wollte euch eventuell fragen, ob es eine bessere kostenlose Möglichkeit gibt (Für ein kostenpflichtiges habe ich überhaupt kein Geld zur Verfügung, leider).

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019
durchgeführt von Yvi (21-05-2019 20:14:44)
Gestartet von C:\Users\Yvi\AppData\Local\Temp\scoped_dir3880_32612
Windows 7 Ultimate Service Pack 1 (X64) (2015-10-24 00:17:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2376440498-2753509780-3948506528-500 - Administrator - Disabled)
Gast (S-1-5-21-2376440498-2753509780-3948506528-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2376440498-2753509780-3948506528-1004 - Limited - Enabled)
Yvi (S-1-5-21-2376440498-2753509780-3948506528-1000 - Administrator - Enabled) => C:\Users\Yvi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Free (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Abenteuer auf dem Reiterhof 6 (HKLM-x32\...\{EEE76149-DC7F-4D3E-B021-6152DF574FA6}) (Version: 1.00 - UBISOFT)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.153 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version:  - Cheat Engine)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
DC Universe Online (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\DGC-DC Universe Online) (Version: 1.0.3.195 - Daybreak Game Company)
DC Universe Online Live (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\DG0-DC Universe Online Live) (Version:  - Sony Online Entertainment)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.51.77.1020 - Electronic Arts Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.34 - NVIDIA Corporation) Hidden
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
ELAN Touchpad 11.13.11.4_X64_WHQL (HKLM\...\Elantech) (Version: 11.13.11.4 - ELAN Microelectronic Corp.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.24.627 - Digital Wave Ltd)
Gameforge Live 2.0.13 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.13 - Gameforge)
Gameforge Login (HKLM-x32\...\{43792758-34f1-468f-9076-e574fedcf3dc}_is1) (Version: 1.2.3 - Gameforge)
Gameforge Login MS2 (HKLM-x32\...\{703bd6d7-79c0-4005-8cd7-89522a05a546}_is1) (Version: 1.3.39 - Gameforge)
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Gnumeric Spreadsheet 1.12.17-20140610 (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\Gnumeric) (Version: 1.12.17-20140610 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.157 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
GTarcade (HKU-x32\S-1-5-21-2376440498-2753509780-3948506528-1000\...\gtarcade) (Version: 1.4.10 - YOOZOO Games)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.5.0.1056 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.3.34 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1440.2) (HKLM\...\{302600C1-6BDF-4FD1-1409-148929CC1385}) (Version: 17.1.1409.0488 - Intel Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Kaspersky Free (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Free (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27024 (HKLM-x32\...\{5fb2083a-f3cc-4b78-93ff-bd9788b5de01}) (Version: 14.16.27024.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 (HKLM-x32\...\{2ff11a2a-f7ac-4a6c-8cd4-c7bb974f3642}) (Version: 14.16.27024.1 - Microsoft Corporation)
MSI Remind Manager (HKLM-x32\...\{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1412.1801 - Micro-Star International Co., Ltd.) Hidden
MSI Remind Manager (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1412.1801 - Micro-Star International Co., Ltd.)
Nostale(DE) (HKLM-x32\...\NosTale(DE)_is1) (Version:  - Gameforge 4D GmbH)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.15.0.186 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.186 - NVIDIA Corporation)
NVIDIA Grafiktreiber 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.34 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 58.0.3135.132 (HKLM-x32\...\Opera 58.0.3135.132) (Version: 58.0.3135.132 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)
Qualcomm Atheros Bandwidth Control Filter Driver (HKLM\...\{C045E405-9FD0-4084-9019-41413BEF8A23}) (Version: 1.1.46.1056 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer E220x Drivers (HKLM\...\{5C4E9278-8F9F-481E-B7A4-38D576DA47FC}) (Version: 1.1.46.1056 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer Performance Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.46.1056 - Qualcomm Atheros)
Qualcomm Atheros Network Manager (HKLM\...\{5B62C353-75A3-463F-A52E-CC005846F3CE}) (Version: 1.1.46.1056 - Qualcomm Atheros) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7179 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0235 - REALTEK Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Wildlife Park 2 - Ultimate Edition v2.1 (HKLM-x32\...\Wildlife Park 2 - Ultimate Edition_is1) (Version:  - Deep Silver)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Zoo Tycoon 2 - Ultimate Collection (HKLM-x32\...\{9CC4840D-EF1C-406F-AF08-3C19EB1335B9}) (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Zoo Tycoon 2 - Ultimate Collection (HKLM-x32\...\InstallShield_{9CC4840D-EF1C-406F-AF08-3C19EB1335B9}) (Version: 1.00.0000 - Microsoft Game Studios)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2376440498-2753509780-3948506528-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - Software and Firmware Products -> Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2019-05-01] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2019-05-01] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2019-05-01] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2019-05-01] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-08-18 11:40 - 2014-08-18 11:40 - 000330240 _____ () [Datei ist nicht signiert] C:\Program Files\Qualcomm Atheros\Network Manager\NetworkManager.exe
2016-10-04 20:52 - 2016-10-04 20:52 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2015-10-24 02:21 - 2013-12-20 10:38 - 000073728 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2014-10-09 14:54 - 2014-10-09 14:54 - 000541696 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2014-10-09 14:54 - 2014-10-09 14:54 - 000297472 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-08-27 14:32 - 2013-08-27 14:32 - 000747520 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
2018-03-26 12:58 - 2018-03-26 12:58 - 000112128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2014-08-18 11:40 - 2014-08-18 11:40 - 000360448 _____ (Qualcomm Atheros) [Datei ist nicht signiert] C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
2015-10-23 23:11 - 2019-01-29 21:21 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Origin\LIBEAY32.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Origin\ssleay32.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\platforms\qwindows.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Core.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Gui.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Network.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Widgets.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-04-09 11:29 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Yvi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: EADM => "E:\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C58505BF-D45A-4E95-9F83-0AC33A77AAEC}] => (Allow) E:\GameforgeLive\gfl_client.exe (Gameforge 4D GmbH -> )
FirewallRules: [TCP Query User{7FDEFCA0-E20A-4E8B-A535-64729A1A09EE}C:\users\yvi\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\yvi\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{723A735D-207F-4791-87AB-B78D53C094BD}C:\users\yvi\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\yvi\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [TCP Query User{4272F6E3-EEE9-4E23-ACF4-46C982E6C5EC}C:\users\yvi\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\yvi\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{11C681F9-97E7-40BD-B3FC-C3C0F897701A}C:\users\yvi\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\yvi\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [{AA9288EE-11D1-4CF1-8EA4-706277BCC418}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{8CA502BD-A13C-41BC-A30E-7212D27A9288}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{C888E74B-4927-4208-A8CF-7AFC0C06BA70}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{B1D83356-CFA1-4D9C-A0B2-B89B14DEA86B}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{168E1474-5CE3-43C6-9D2C-3923F57A0C98}] => (Allow) D:\o2CD.exe Keine Datei
FirewallRules: [{39A4A033-5259-4CFC-AFE7-FDAAC0506B5F}] => (Allow) D:\o2CD.exe Keine Datei
FirewallRules: [{EC4D39F7-19B7-494A-A150-052CBB801DBF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{840E6430-E817-4B1A-B968-07E266CE36F7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DBFEC0FC-0B35-412C-8A76-02881AABF858}] => (Allow) E:\Spiele\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe () [Datei ist nicht signiert]
FirewallRules: [{D99F236E-D6E4-483F-BFC1-FF933418B70A}] => (Allow) E:\Spiele\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe () [Datei ist nicht signiert]
FirewallRules: [{3BB2C650-63F5-456D-8B08-A68FF348C396}] => (Allow) E:\Spiele\steamapps\common\Rollercoaster Tycoon 3 Gold\RCT3plus.exe (Frontier Developments Ltd) [Datei ist nicht signiert]
FirewallRules: [{24B39B50-25CB-410E-AFD0-5B6CE1968279}] => (Allow) E:\Spiele\steamapps\common\Rollercoaster Tycoon 3 Gold\RCT3plus.exe (Frontier Developments Ltd) [Datei ist nicht signiert]
FirewallRules: [{0EB0883C-50E4-487D-A7D4-C8A4AC8193AA}] => (Allow) E:\Spiele\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{D521B766-414A-40CF-BB84-7E9FFB7FB4B9}] => (Allow) E:\Spiele\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{E2E4FEDA-97E6-49D8-8568-68FEFBEAFDC0}] => (Allow) E:\Spiele\steamapps\common\CaptainSpirit\CaptainSpirit\Binaries\Win64\CaptainSpirit-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{620F9C47-AB24-4DBF-8C41-9DAB56CD8FCE}] => (Allow) E:\Spiele\steamapps\common\CaptainSpirit\CaptainSpirit\Binaries\Win64\CaptainSpirit-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FEE275E0-9F08-4346-8CE4-79B86901DAC2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{158866E2-A582-4D5D-A85D-6D3564110EF3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{B8315D29-A26F-4D40-BEE4-4B90AA261013}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3995C16E-2291-469B-AE4A-F18941009A26}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{45759375-01A1-4147-BE61-2D2F97399E0F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{39BB4EF1-040E-4FF3-A6FE-F32183C5F5BE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Keine Datei
FirewallRules: [{BA2B1BE3-2753-4229-9B8E-1E1D5BA401A0}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{F584A6CC-AEA3-4385-880B-B076297D6B00}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{46F2997E-63A5-404A-9F4D-8741EA297AA6}] => (Allow) E:\Spiele\steamapps\common\Life is Strange 2\LIS2\Binaries\Win64\LIS2-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{E81D9C1E-CDD9-44CA-B71B-73CE88372A4F}] => (Allow) E:\Spiele\steamapps\common\Life is Strange 2\LIS2\Binaries\Win64\LIS2-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{057581C7-D531-474C-9823-F1D3061295DF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2CAD9F6C-DF4E-4331-9790-50A3D5A0F83F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{605B9DAD-64C7-40F6-9302-500E25BC8254}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{41520D78-236F-48F8-B17F-20262DBF9E9A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe Keine Datei
FirewallRules: [{F95AF097-AF2D-4611-BC88-F8510C3AB15B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0485A0BB-AD41-43AC-9479-20CBA9016A67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5343252A-14F9-46D6-BF05-99829733676D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68D928DA-7109-4579-9A73-D6A85F51C1F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{213F93B8-9E74-41B3-8766-42B17A616624}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D5FA5C14-D81E-41FE-9AF2-9E98A0EEBEC7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{FAE17097-66AD-4D3E-8894-76EF04F16ADE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{DA233F3C-E8D5-4176-823E-72D155878EFB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [{8777EECC-407D-40D0-9BA9-AB0FE1EDCD09}] => (Allow) E:\GTarcade\BlueStacks_yoozoo\ProgramFiles\HD-Player.exe Keine Datei
FirewallRules: [TCP Query User{C01A0B1D-D074-43EE-9B77-64068731C078}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{F27914A6-069C-4041-BF16-F78829D6111B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{1572717D-2903-43EE-B7BB-F70B741C802B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{2E098D1F-D110-4196-8D89-78D11EC1B090}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{158B4060-B10B-4FD1-926E-BE044CB8A5CF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{5BF7F2BF-6AB1-4DD5-9D22-1C4000493411}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{CECB6B40-6DED-4F7B-9328-D9D1CDF2A685}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{1459B473-2AA3-4748-A5C9-8139E085302E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{3E3F6AC4-2C70-4C11-8390-3F1EF298375A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{026F553D-3EF5-433F-A3C1-BE4388B29339}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{B65852E7-9E0B-4446-A878-52A879F5CE34}E:\spiele\dragon age inquisition\dragonageinquisition.exe] => (Allow) E:\spiele\dragon age inquisition\dragonageinquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [UDP Query User{CE9053AD-B5E6-4ED1-AF8C-6624C5206960}E:\spiele\dragon age inquisition\dragonageinquisition.exe] => (Allow) E:\spiele\dragon age inquisition\dragonageinquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{ABA74D32-44E6-43BE-897F-C9B987688A20}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{98170248-512A-46C8-837E-49F3150EAC3F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{E3605A47-F0D3-4085-B457-BE44507D1AB0}] => (Allow) c:\program files (x86)\opera\57.0.3098.116\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{F836BB52-9EF7-40AC-BA7B-14067540240F}] => (Allow) c:\program files (x86)\opera\58.0.3135.132\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{35DB037F-DCA0-476A-A563-A0D05B3AFA22}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{1D0D77A1-5CB8-45AF-BC7F-DE9D3D89EF11}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0F13DD08-E585-4657-A895-DFF24347C63C}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{CA6802CE-41C0-4162-AD63-321A2B04F684}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [TCP Query User{B4E6A2F5-09EC-4ECD-A789-72B28C5DD700}E:\spiele\unreal3\binaries\win32\dcgame.exe] => (Allow) E:\spiele\unreal3\binaries\win32\dcgame.exe (Daybreak Game Company, LLC.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F3F0C542-C645-4E1E-ABCE-C6EF435A5823}E:\spiele\unreal3\binaries\win32\dcgame.exe] => (Allow) E:\spiele\unreal3\binaries\win32\dcgame.exe (Daybreak Game Company, LLC.) [Datei ist nicht signiert]
FirewallRules: [{AD8A44FA-B24D-4167-8B50-AD6D3B805D00}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Wiederherstellungspunkte =========================

21-05-2019 19:26:45 Removed Skype™ 7.40

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/21/2019 07:19:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/21/2019 07:17:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Yvi\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "58.0.2988.0,language="&#x2a;",type="win32",version="58.0.2988.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/21/2019 05:35:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/21/2019 05:33:23 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Yvi\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "58.0.2988.0,language="&#x2a;",type="win32",version="58.0.2988.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/20/2019 10:17:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/20/2019 10:16:27 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Yvi\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "58.0.2988.0,language="&#x2a;",type="win32",version="58.0.2988.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/19/2019 03:09:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/19/2019 03:07:41 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Yvi\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "58.0.2988.0,language="&#x2a;",type="win32",version="58.0.2988.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (05/21/2019 07:47:23 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 80.

Error: (05/21/2019 07:47:23 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (05/21/2019 07:31:23 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 80.

Error: (05/21/2019 07:31:23 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (05/21/2019 07:23:22 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 80.

Error: (05/21/2019 07:23:22 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (05/21/2019 07:19:21 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 80.

Error: (05/21/2019 07:19:21 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.


Windows Defender:
===================================
Date: 2018-07-04 14:04:03.279
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.442.0
Vorherige Signaturversion:1.269.1075.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2018-07-04 14:04:03.279
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===================================

Date: 2016-08-18 20:45:40.129
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-08-18 20:45:30.208
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Sandboxie\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-08-18 20:45:24.685
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-08-18 20:45:24.670
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-07-14 23:58:54.511
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-07-14 23:58:47.223
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Sandboxie\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-07-14 23:58:41.701
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-07-14 23:58:41.670
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. E16GHIMS.10I 03/12/2015
Motherboard: Micro-Star International Co., Ltd. MS-16GH
Prozessor: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 8110.6 MB
Verfügbarer physikalischer RAM: 1271.39 MB
Summe virtueller Speicher: 16219.34 MB
Verfügbarer virtueller Speicher: 8864.92 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.24 GB) (Free:15.02 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.41 GB) (Free:770.16 GB) NTFS

\\?\Volume{2db8372f-79e4-11e5-9cf6-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 8EB65C05)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 24BDA922)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

21.05.2019 19.19.03	Das gefundene Objekt (Datei) ist nicht mehr verfügbar.	C:\$Recycle.Bin\S-1-5-21-2376440498-2753509780-3948506528-1000\$RD8YLQA.exe	Datei: C:\$Recycle.Bin\S-1-5-21-2376440498-2753509780-3948506528-1000\$RD8YLQA.exe	Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen	Objekttyp: Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können	Zeitpunkt: 21.05.2019 19:19
21.05.2019 19.18.19	Das gefundene Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Yvi\Desktop\MyKeyFinder 2019 - CHIP-Installer.exe	Datei: C:\Users\Yvi\Desktop\MyKeyFinder 2019 - CHIP-Installer.exe	Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen	Objekttyp: Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können	Zeitpunkt: 21.05.2019 19:18
21.05.2019 19.15.58	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Yvi\AppData\Local\Temp\DMR\dmr_72.exe	Datei: C:\Users\Yvi\AppData\Local\Temp\DMR\dmr_72.exe	Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen	Objekttyp: Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können	Zeitpunkt: 21.05.2019 19:15
20.07.2018 13.52.14	Das gefundene Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Yvi\Desktop\AntiVir Avira Free Antivirus - CHIP-Installer.exe	Datei: C:\Users\Yvi\Desktop\AntiVir Avira Free Antivirus - CHIP-Installer.exe	Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen	Objekttyp: Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können	Zeitpunkt: 20.07.2018 13:52
22.06.2018 15.05.53	Gefährdetes Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\OpenOffice 4\program\soffice.bin	Datei: C:\Program Files (x86)\OpenOffice 4\program\soffice.bin	Objektname: 10855	Objekttyp: Schwachstelle	Zeitpunkt: 22.06.2018 15:05
22.06.2018 15.05.53	Gefährdetes Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\OpenOffice 4\program\soffice.exe	Datei: C:\Program Files (x86)\OpenOffice 4\program\soffice.exe	Objektname: 10855	Objekttyp: Schwachstelle	Zeitpunkt: 22.06.2018 15:05
22.06.2018 15.05.47	Gefährdetes Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\Java\jre1.8.0_161\bin\java.exe	Datei: C:\Program Files (x86)\Java\jre1.8.0_161\bin\java.exe	Objektname: 11234	Objekttyp: Schwachstelle	Zeitpunkt: 22.06.2018 15:05
22.06.2018 15.05.26	Gefährdetes Objekt (Datei) wurde gefunden.	C:\Program Files\7-Zip\7z.exe	Datei: C:\Program Files\7-Zip\7z.exe	Objektname: 11240	Objekttyp: Schwachstelle	Zeitpunkt: 22.06.2018 15:05

Ich hoffe die Logs sind so richtig... wie gesagt ich hab keine Ahnung davon.
Vielen Dank im Vorraus, ich bin echt verzweifelt grad.

Liebe Grüße und schönen Abend an alle!

cosinus · 21.05.2019, 19:44

Zitat:

Ich habe eben über Kaspersky (kostenlose Version) eine Meldung erhalten, dass ich einen Virus habe "not-a-virus heur" so ähnlich beim downloaden bei Chip..

Kaspesky ist totaler Müll geworden...CHIP ist schon lange ein Müllverteiler. Ich verstehe einfach nicht, warum immer noch so viele Leute darauf reinfallen. Das ist nun wirklich nichts neues!

Zitat:

Windows 7 Ultimate Service Pack 1 (X64)

Windows 7 ist ein altes OS und hat nicht mehr lange Support. Es würde schon eher Sinn ergeben, alle Daten zu sichern und eine Neuinstallation mit Windows 10 durchzuführen.

Thaliyah · 21.05.2019, 19:55

Wie schon geschrieben kenne ich mit PCs und Programmen nur dürftig aus. Mir fehlen auch die finanziellen Mittel um eine kostenpflichtige Version zu kaufen leider.... Das mit Chip wusste ich auch leider nicht bis jetzt. Man möge mich steinigen... Ich weiß, dass ist ziemlich naiv von mir gewesen.

Ich nutze meinen Laptop hauptsächlich zum zocken. Er läuft aber auch oft mal Wochenlang garnicht.

Gibt es denn kostenlose Anti Viren Programme die gut sind?

cosinus · 21.05.2019, 22:44

Anscheinend hast du mein Posting nicht richtig gelesen. Oder hast du einen anderentriftigen Grund dafür, dass du dich zum Teil mit der Neuinstallation überhaupt nicht äußerst?

Was soll das Herumgereite auf einen Virenscanner?

Thaliyah · 21.05.2019, 23:00

Sorry. Windows 10 ist jetzt drauf und geupdatet, hat ohne Probleme funktioniert. Hat nu
leider ziemlich gedauert, ich glaube mein Laptop ist durch die adware echt langsam geworden... Ich hab solange damit gewartet, weil mir W10 damals als es rauskam überhaupt nicht gefallen hat...

Leider sind die anderen Probleme aber geblieben, da ja die alten Programme etc. Auch noch drauf sind. Neuinstallation bedeutet das in dem Fall wichtige Daten sichern und quasi neu aufsetzen? Falls dem so ist: Ich besitze aber keine CD mehr und die Unterlagen vom Key vom Windows 7 hab ich leider beim Umzug verbummelt... Kann man das dann auch so machen oder den key auslesen?

Wegen dem Virenscanner: Ich hab eben bei euch ein paar Posts gelesen über die Überflüssigkeit von den Antiviren Programmen. Klingt für mich plausibel. Damals wurde mir auch eingebleut, dass man unbedingt eines benötigt. Deshalb meine Frage dazu vorher..

cosinus · 21.05.2019, 23:28

Oh man...hier stand nichts von Upgrade sondern saubere Neuinstallation und da wären auch alle Fragen beantworten worden. Hättest nur mal den Artikel lesen müssen. Nach der Neuinstallation wäre auch der ganze andere Müll mal weg.
Hast du diesen Kaspersky-Müll denn jetzt wenigstens deinstalliert?

Und Thema Datensicherung, die macht man REGELMÄSSIG und nicht erst dann wenn man eine Neuinstallation vor hat!

Thaliyah · 22.05.2019, 00:01

Oh man... Ja, ich hab halt nicht wirklich Ahnung von Windows oder allgemein PCs/Laptops tut mir leid, falls ich mich blöd anstelle.... Deshalb bin ich auf euch gestoßen und von vielen erfolgreichen Hilfen gelesen und hoffe mir kann hier jemand das erklären und helfen.

Kann man jetzt noch eine Neuinstallation machen? Falls ja, würde das genauso gehen wie in der Neuinstallation beschrieben bei euch?

Kaspersky werde ich morgen früh direkt deinstallieren, wenn ich wieder am PC bin, genauso andere unnütze Programme. Hab den Laptop nach der Installation ausgeschaltet. Bei dem Programm Gtarcade was ich löschen wollte kam aber noch eine neue Fehlermeldung, dass es schon gelöscht sei und danach wie vorher, dass ich Administratoren Rechte benötige um es zu deinstallieren. Morgen kann ich die genaue Meldung gerne dann dazu posten.

Ich hab auf meinem Laptop keinerlei persönliche Daten die gesichert werden müssten. Sowas wie private Bilder, Musik und Dokumente sind kaum drauf und die drauf sind hab ich zusätzlich auf dem Handy gespeichert.... Somit müsste ich eigentlich keine Daten sichern, wenn ich mich nicht irre. Die Spielstände werden zum Großteil auch online abgespeichert.

Gute Nacht

cosinus · 22.05.2019, 15:08

Was willst du denn jetzt...

A) den PC reinigen

oder

B) alle Daten sichern und alles neu installieren?

BEIDES GEHT NICHT!

(A) ist ebenso ein Aufwand wie (B) und das regelmäßige Sichern der Daten fällt wie gesagt nicht weg. Aber ich werd nie verstehen warum sich dieser Irrglauben, dass man nur dann Daten sichern muss wenn man alles neu machen will, so hartnäckig hält. Das muss doch auf der Hand liegen, dass Daten versehentlich gelöscht oder Festplatten oder Dateisysteme kaputtgehen können.

Thaliyah · 22.05.2019, 22:22

Nabend,

Entschuldige ich hab es leider heute nicht geschafft an den Laptop zu gehen... Zuviel zutun gehabt. Ich weiß, dass man auch so Sicherungen machen sollte... Aber ich hab das immer auf morgen verschoben und "ach das geht schon so", weil ich den Laptop nur noch benutzt hab um mich mal für ein paar Tage abends zu entspannen. Also ja ziemlich dumm von mir....

So ich möchte das ja auch jetzt definitiv ändern und meinen Laptop würde ich lieber bereinigen (Also Weg A), allerdings benötige ich dafür eventuell Hilfe von jemandem, der Ahnung hat.

Vorallem zuerst mal die adware und den ganzen Schrott den ich eigentlich gar nicht benötige. Ich hab hier im Forum schon einen Guide gelesen wie man Adware entfernt. Wenn ich richtig verstanden habe muss ich dafür das Programm als ersten Schritt deinstallieren und dann aus allen Browsern Schritt für Schritt entfernen usw.

Ich kann das ja nicht löschen. Skype z.b. Konnte ich ohne Probleme deinstallieren.

Nach einer Bereinigung würde ich zum Schluss die Daten auf einen Stick oder CD sichern. einmal im Monat sichern dürfte da reichen, oder besser öfter?

cosinus · 23.05.2019, 00:27

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

Thaliyah · 23.05.2019, 11:47

Kaspersky, CC Cleaner und Winrar hab ich jetzt deinstalliert, weil ich hier im Forum gelesen hatte, dass die Programme nicht gut sind. Wahrscheinlich hab ich noch weitere Programme, die nicht gut sind. Anschließend den Laptop neu gestartet und dann hat sich Windows Defender aktiviert. Der Such Vorgang ist leider hängen geblieben bei 7 Minuten ca., so dass ich abbrechen musste.

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019
durchgeführt von Yvi (23-05-2019 12:31:28)
Gestartet von C:\Users\Yvi\Desktop
Windows 10 Pro Version 1709 16299.1127 (X64) (2019-05-21 19:39:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2376440498-2753509780-3948506528-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2376440498-2753509780-3948506528-503 - Limited - Disabled)
Gast (S-1-5-21-2376440498-2753509780-3948506528-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2376440498-2753509780-3948506528-1004 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2376440498-2753509780-3948506528-504 - Limited - Disabled)
Yvi (S-1-5-21-2376440498-2753509780-3948506528-1000 - Administrator - Enabled) => C:\Users\Yvi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Abenteuer auf dem Reiterhof 6 (HKLM-x32\...\{EEE76149-DC7F-4D3E-B021-6152DF574FA6}) (Version: 1.00 - UBISOFT)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.153 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version:  - Cheat Engine)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
DC Universe Online (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\DGC-DC Universe Online) (Version: 1.0.3.195 - Daybreak Game Company)
DC Universe Online Live (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\DG0-DC Universe Online Live) (Version:  - Sony Online Entertainment)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.51.77.1020 - Electronic Arts Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.34 - NVIDIA Corporation) Hidden
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.24.627 - Digital Wave Ltd)
Gameforge Live 2.0.13 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.13 - Gameforge)
Gameforge Login (HKLM-x32\...\{43792758-34f1-468f-9076-e574fedcf3dc}_is1) (Version: 1.2.3 - Gameforge)
Gameforge Login MS2 (HKLM-x32\...\{703bd6d7-79c0-4005-8cd7-89522a05a546}_is1) (Version: 1.3.39 - Gameforge)
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Gnumeric Spreadsheet 1.12.17-20140610 (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\Gnumeric) (Version: 1.12.17-20140610 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
GTarcade (HKU-x32\S-1-5-21-2376440498-2753509780-3948506528-1000\...\gtarcade) (Version: 1.4.10 - YOOZOO Games)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.5.0.1056 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.3.34 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1440.2) (HKLM\...\{302600C1-6BDF-4FD1-1409-148929CC1385}) (Version: 17.1.1409.0488 - Intel Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
Microsoft OneDrive (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27024 (HKLM-x32\...\{5fb2083a-f3cc-4b78-93ff-bd9788b5de01}) (Version: 14.16.27024.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 (HKLM-x32\...\{2ff11a2a-f7ac-4a6c-8cd4-c7bb974f3642}) (Version: 14.16.27024.1 - Microsoft Corporation)
MSI Remind Manager (HKLM-x32\...\{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1412.1801 - Micro-Star International Co., Ltd.) Hidden
MSI Remind Manager (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1412.1801 - Micro-Star International Co., Ltd.)
Nostale(DE) (HKLM-x32\...\NosTale(DE)_is1) (Version:  - Gameforge 4D GmbH)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.15.0.186 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.186 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 58.0.3135.132 (HKLM-x32\...\Opera 58.0.3135.132) (Version: 58.0.3135.132 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7179 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0235 - REALTEK Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Wildlife Park 2 - Ultimate Edition v2.1 (HKLM-x32\...\Wildlife Park 2 - Ultimate Edition_is1) (Version:  - Deep Silver)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Zoo Tycoon 2 - Ultimate Collection (HKLM-x32\...\{9CC4840D-EF1C-406F-AF08-3C19EB1335B9}) (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Zoo Tycoon 2 - Ultimate Collection (HKLM-x32\...\InstallShield_{9CC4840D-EF1C-406F-AF08-3C19EB1335B9}) (Version: 1.00.0000 - Microsoft Game Studios)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.13.5.0_x86__kgqvnymyfvs32 [2019-05-21] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1510.1.0_x86__kgqvnymyfvs32 [2019-05-21] (king.com)
Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_1.6.2143.0_x64__rh07ty8m5nkag [2019-05-23] (Rivet Networks LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-11-08 18:23 - 2019-05-18 18:40 - 000096256 _____ () [Datei ist nicht signiert] C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\IPC.dll
2018-11-08 18:23 - 2018-11-08 18:23 - 000079360 _____ () [Datei ist nicht signiert] C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\libegl.dll
2018-11-08 18:23 - 2018-11-08 18:23 - 002938880 _____ () [Datei ist nicht signiert] C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\libglesv2.dll
2014-10-09 14:54 - 2014-10-09 14:54 - 000541696 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2014-10-09 14:54 - 2014-10-09 14:54 - 000297472 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-08-27 14:32 - 2013-08-27 14:32 - 000747520 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
2015-10-23 23:11 - 2019-01-29 21:21 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Origin\LIBEAY32.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Origin\ssleay32.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\platforms\qwindows.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Core.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Gui.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Network.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Widgets.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Xml.dll
2018-11-08 18:23 - 2018-11-08 18:23 - 071949760 _____ (上海游族信息技术有限公司 -> ) [Datei ist nicht signiert] C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-04-09 11:29 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Yvi\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName0 -> unimdm.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName1 -> kmddsp.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFilename3 -> hidphone.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\wow6432node\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName0 -> unimdm.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\wow6432node\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName1 -> kmddsp.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\wow6432node\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> hidphone.tsp (Microsoft Windows -> Microsoft Corporation)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: EADM => "E:\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{F3F0C542-C645-4E1E-ABCE-C6EF435A5823}E:\spiele\unreal3\binaries\win32\dcgame.exe] => (Allow) E:\spiele\unreal3\binaries\win32\dcgame.exe (Daybreak Game Company, LLC.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B4E6A2F5-09EC-4ECD-A789-72B28C5DD700}E:\spiele\unreal3\binaries\win32\dcgame.exe] => (Allow) E:\spiele\unreal3\binaries\win32\dcgame.exe (Daybreak Game Company, LLC.) [Datei ist nicht signiert]
FirewallRules: [{CA6802CE-41C0-4162-AD63-321A2B04F684}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0F13DD08-E585-4657-A895-DFF24347C63C}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{1D0D77A1-5CB8-45AF-BC7F-DE9D3D89EF11}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{35DB037F-DCA0-476A-A563-A0D05B3AFA22}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{F836BB52-9EF7-40AC-BA7B-14067540240F}] => (Allow) c:\program files (x86)\opera\58.0.3135.132\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{E3605A47-F0D3-4085-B457-BE44507D1AB0}] => (Allow) c:\program files (x86)\opera\57.0.3098.116\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{98170248-512A-46C8-837E-49F3150EAC3F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{ABA74D32-44E6-43BE-897F-C9B987688A20}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{CE9053AD-B5E6-4ED1-AF8C-6624C5206960}E:\spiele\dragon age inquisition\dragonageinquisition.exe] => (Allow) E:\spiele\dragon age inquisition\dragonageinquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{B65852E7-9E0B-4446-A878-52A879F5CE34}E:\spiele\dragon age inquisition\dragonageinquisition.exe] => (Allow) E:\spiele\dragon age inquisition\dragonageinquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [UDP Query User{026F553D-3EF5-433F-A3C1-BE4388B29339}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{3E3F6AC4-2C70-4C11-8390-3F1EF298375A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{1459B473-2AA3-4748-A5C9-8139E085302E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{CECB6B40-6DED-4F7B-9328-D9D1CDF2A685}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{5BF7F2BF-6AB1-4DD5-9D22-1C4000493411}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{158B4060-B10B-4FD1-926E-BE044CB8A5CF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{2E098D1F-D110-4196-8D89-78D11EC1B090}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{1572717D-2903-43EE-B7BB-F70B741C802B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{F27914A6-069C-4041-BF16-F78829D6111B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{C01A0B1D-D074-43EE-9B77-64068731C078}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [{8777EECC-407D-40D0-9BA9-AB0FE1EDCD09}] => (Allow) E:\GTarcade\BlueStacks_yoozoo\ProgramFiles\HD-Player.exe Keine Datei
FirewallRules: [UDP Query User{DA233F3C-E8D5-4176-823E-72D155878EFB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{FAE17097-66AD-4D3E-8894-76EF04F16ADE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [{D5FA5C14-D81E-41FE-9AF2-9E98A0EEBEC7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{213F93B8-9E74-41B3-8766-42B17A616624}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68D928DA-7109-4579-9A73-D6A85F51C1F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5343252A-14F9-46D6-BF05-99829733676D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0485A0BB-AD41-43AC-9479-20CBA9016A67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F95AF097-AF2D-4611-BC88-F8510C3AB15B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{41520D78-236F-48F8-B17F-20262DBF9E9A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{605B9DAD-64C7-40F6-9302-500E25BC8254}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe Keine Datei
FirewallRules: [{2CAD9F6C-DF4E-4331-9790-50A3D5A0F83F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{057581C7-D531-474C-9823-F1D3061295DF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E81D9C1E-CDD9-44CA-B71B-73CE88372A4F}] => (Allow) E:\Spiele\steamapps\common\Life is Strange 2\LIS2\Binaries\Win64\LIS2-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{46F2997E-63A5-404A-9F4D-8741EA297AA6}] => (Allow) E:\Spiele\steamapps\common\Life is Strange 2\LIS2\Binaries\Win64\LIS2-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{39BB4EF1-040E-4FF3-A6FE-F32183C5F5BE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{45759375-01A1-4147-BE61-2D2F97399E0F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3995C16E-2291-469B-AE4A-F18941009A26}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{B8315D29-A26F-4D40-BEE4-4B90AA261013}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{158866E2-A582-4D5D-A85D-6D3564110EF3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{FEE275E0-9F08-4346-8CE4-79B86901DAC2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Keine Datei
FirewallRules: [{620F9C47-AB24-4DBF-8C41-9DAB56CD8FCE}] => (Allow) E:\Spiele\steamapps\common\CaptainSpirit\CaptainSpirit\Binaries\Win64\CaptainSpirit-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{E2E4FEDA-97E6-49D8-8568-68FEFBEAFDC0}] => (Allow) E:\Spiele\steamapps\common\CaptainSpirit\CaptainSpirit\Binaries\Win64\CaptainSpirit-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{D521B766-414A-40CF-BB84-7E9FFB7FB4B9}] => (Allow) E:\Spiele\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{0EB0883C-50E4-487D-A7D4-C8A4AC8193AA}] => (Allow) E:\Spiele\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{24B39B50-25CB-410E-AFD0-5B6CE1968279}] => (Allow) E:\Spiele\steamapps\common\Rollercoaster Tycoon 3 Gold\RCT3plus.exe (Frontier Developments Ltd) [Datei ist nicht signiert]
FirewallRules: [{3BB2C650-63F5-456D-8B08-A68FF348C396}] => (Allow) E:\Spiele\steamapps\common\Rollercoaster Tycoon 3 Gold\RCT3plus.exe (Frontier Developments Ltd) [Datei ist nicht signiert]
FirewallRules: [{D99F236E-D6E4-483F-BFC1-FF933418B70A}] => (Allow) E:\Spiele\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe () [Datei ist nicht signiert]
FirewallRules: [{DBFEC0FC-0B35-412C-8A76-02881AABF858}] => (Allow) E:\Spiele\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe () [Datei ist nicht signiert]
FirewallRules: [{840E6430-E817-4B1A-B968-07E266CE36F7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EC4D39F7-19B7-494A-A150-052CBB801DBF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{39A4A033-5259-4CFC-AFE7-FDAAC0506B5F}] => (Allow) D:\o2CD.exe Keine Datei
FirewallRules: [{168E1474-5CE3-43C6-9D2C-3923F57A0C98}] => (Allow) D:\o2CD.exe Keine Datei
FirewallRules: [{B1D83356-CFA1-4D9C-A0B2-B89B14DEA86B}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{C888E74B-4927-4208-A8CF-7AFC0C06BA70}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{8CA502BD-A13C-41BC-A30E-7212D27A9288}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{AA9288EE-11D1-4CF1-8EA4-706277BCC418}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [UDP Query User{11C681F9-97E7-40BD-B3FC-C3C0F897701A}C:\users\yvi\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\yvi\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [TCP Query User{4272F6E3-EEE9-4E23-ACF4-46C982E6C5EC}C:\users\yvi\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\yvi\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{723A735D-207F-4791-87AB-B78D53C094BD}C:\users\yvi\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\yvi\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [TCP Query User{7FDEFCA0-E20A-4E8B-A535-64729A1A09EE}C:\users\yvi\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\yvi\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [{C58505BF-D45A-4E95-9F83-0AC33A77AAEC}] => (Allow) E:\GameforgeLive\gfl_client.exe (Gameforge 4D GmbH -> )
FirewallRules: [{66BCB81A-0C9B-4F73-B25A-D61A31917E39}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Wiederherstellungspunkte =========================

23-05-2019 12:02:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/23/2019 12:26:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTarExternal.exe, Version: 3.3071.1649.0, Zeitstempel: 0x5cd3f6f3
Name des fehlerhaften Moduls: libcef.dll, Version: 3.3071.1649.0, Zeitstempel: 0x597bbae5
Ausnahmecode: 0xc000041d
Fehleroffset: 0x020b1c0b
ID des fehlerhaften Prozesses: 0xcec
Startzeit der fehlerhaften Anwendung: 0x01d5115209139230
Pfad der fehlerhaften Anwendung: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\GTarExternal.exe
Pfad des fehlerhaften Moduls: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\libcef.dll
Berichtskennung: 89bde0ee-be65-4f2c-9fd2-3766ebcaaf7e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/23/2019 12:26:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTarExternal.exe, Version: 3.3071.1649.0, Zeitstempel: 0x5cd3f6f3
Name des fehlerhaften Moduls: libcef.dll, Version: 3.3071.1649.0, Zeitstempel: 0x597bbae5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x020b1c0b
ID des fehlerhaften Prozesses: 0xcec
Startzeit der fehlerhaften Anwendung: 0x01d5115209139230
Pfad der fehlerhaften Anwendung: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\GTarExternal.exe
Pfad des fehlerhaften Moduls: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\libcef.dll
Berichtskennung: f87e0f22-9eff-4c53-ac9a-1d2443214e78
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/23/2019 12:26:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTarExternal.exe, Version: 3.3071.1649.0, Zeitstempel: 0x5cd3f6f3
Name des fehlerhaften Moduls: libcef.dll, Version: 3.3071.1649.0, Zeitstempel: 0x597bbae5
Ausnahmecode: 0xc000041d
Fehleroffset: 0x020b1c0b
ID des fehlerhaften Prozesses: 0x1b24
Startzeit der fehlerhaften Anwendung: 0x01d5115206e7aec6
Pfad der fehlerhaften Anwendung: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\GTarExternal.exe
Pfad des fehlerhaften Moduls: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\libcef.dll
Berichtskennung: 84df744d-af54-43ca-be54-32d3655a372c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/23/2019 12:26:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTarExternal.exe, Version: 3.3071.1649.0, Zeitstempel: 0x5cd3f6f3
Name des fehlerhaften Moduls: libcef.dll, Version: 3.3071.1649.0, Zeitstempel: 0x597bbae5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x020b1c0b
ID des fehlerhaften Prozesses: 0x1b24
Startzeit der fehlerhaften Anwendung: 0x01d5115206e7aec6
Pfad der fehlerhaften Anwendung: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\GTarExternal.exe
Pfad des fehlerhaften Moduls: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\libcef.dll
Berichtskennung: f5ba8a09-39e3-4f04-be38-e80e1fe836e5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/23/2019 12:26:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTarExternal.exe, Version: 3.3071.1649.0, Zeitstempel: 0x5cd3f6f3
Name des fehlerhaften Moduls: libcef.dll, Version: 3.3071.1649.0, Zeitstempel: 0x597bbae5
Ausnahmecode: 0xc000041d
Fehleroffset: 0x020b1c0b
ID des fehlerhaften Prozesses: 0x17d4
Startzeit der fehlerhaften Anwendung: 0x01d5115204abe625
Pfad der fehlerhaften Anwendung: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\GTarExternal.exe
Pfad des fehlerhaften Moduls: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\libcef.dll
Berichtskennung: b2c31043-1584-4c9f-a63f-68460bec1126
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/23/2019 12:26:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTarExternal.exe, Version: 3.3071.1649.0, Zeitstempel: 0x5cd3f6f3
Name des fehlerhaften Moduls: libcef.dll, Version: 3.3071.1649.0, Zeitstempel: 0x597bbae5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x020b1c0b
ID des fehlerhaften Prozesses: 0x17d4
Startzeit der fehlerhaften Anwendung: 0x01d5115204abe625
Pfad der fehlerhaften Anwendung: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\GTarExternal.exe
Pfad des fehlerhaften Moduls: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\libcef.dll
Berichtskennung: f269bbd7-921d-4dff-bf6d-0a8045c17065
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/23/2019 12:26:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTarExternal.exe, Version: 3.3071.1649.0, Zeitstempel: 0x5cd3f6f3
Name des fehlerhaften Moduls: libcef.dll, Version: 3.3071.1649.0, Zeitstempel: 0x597bbae5
Ausnahmecode: 0xc000041d
Fehleroffset: 0x020b1c0b
ID des fehlerhaften Prozesses: 0x1010
Startzeit der fehlerhaften Anwendung: 0x01d51152027bcc9a
Pfad der fehlerhaften Anwendung: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\GTarExternal.exe
Pfad des fehlerhaften Moduls: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\libcef.dll
Berichtskennung: 2789c722-539d-468e-a5e7-13bdf2a382ad
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/23/2019 12:26:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTarExternal.exe, Version: 3.3071.1649.0, Zeitstempel: 0x5cd3f6f3
Name des fehlerhaften Moduls: libcef.dll, Version: 3.3071.1649.0, Zeitstempel: 0x597bbae5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x020b1c0b
ID des fehlerhaften Prozesses: 0x1010
Startzeit der fehlerhaften Anwendung: 0x01d51152027bcc9a
Pfad der fehlerhaften Anwendung: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\GTarExternal.exe
Pfad des fehlerhaften Moduls: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\libcef.dll
Berichtskennung: e02780d9-8e9b-4200-b9d9-bb59de59c589
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (05/23/2019 12:27:02 PM) (Source: DCOM) (EventID: 10016) (User: Yvi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Yvi-PC\Yvi" (SID: S-1-5-21-2376440498-2753509780-3948506528-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/23/2019 12:26:55 PM) (Source: DCOM) (EventID: 10016) (User: Yvi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Yvi-PC\Yvi" (SID: S-1-5-21-2376440498-2753509780-3948506528-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/23/2019 12:26:51 PM) (Source: DCOM) (EventID: 10016) (User: Yvi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Yvi-PC\Yvi" (SID: S-1-5-21-2376440498-2753509780-3948506528-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/23/2019 12:26:47 PM) (Source: DCOM) (EventID: 10016) (User: Yvi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Yvi-PC\Yvi" (SID: S-1-5-21-2376440498-2753509780-3948506528-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/23/2019 12:26:44 PM) (Source: DCOM) (EventID: 10016) (User: Yvi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Yvi-PC\Yvi" (SID: S-1-5-21-2376440498-2753509780-3948506528-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/23/2019 12:26:40 PM) (Source: DCOM) (EventID: 10016) (User: Yvi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Yvi-PC\Yvi" (SID: S-1-5-21-2376440498-2753509780-3948506528-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/23/2019 12:26:36 PM) (Source: DCOM) (EventID: 10016) (User: Yvi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Yvi-PC\Yvi" (SID: S-1-5-21-2376440498-2753509780-3948506528-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/23/2019 12:26:33 PM) (Source: DCOM) (EventID: 10016) (User: Yvi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Yvi-PC\Yvi" (SID: S-1-5-21-2376440498-2753509780-3948506528-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-05-23 11:52:14.502
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8E5EA37-A3E7-46A0-AE31-F26022FEDA45}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: Yvi-PC\Yvi

Date: 2019-05-23 11:42:55.579
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Der Echtzeitschutz wurde aus unbekanntem Grund beendet. Starten Sie den Dienst neu.

Date: 2019-05-23 11:42:54.436
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. E16GHIMS.10I 03/12/2015
Motherboard: Micro-Star International Co., Ltd. MS-16GH
Prozessor: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 8110.59 MB
Verfügbarer physikalischer RAM: 3076.13 MB
Summe virtueller Speicher: 16302.59 MB
Verfügbarer virtueller Speicher: 11080.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.75 GB) (Free:30.45 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.41 GB) (Free:761.58 GB) NTFS

\\?\Volume{2db8372f-79e4-11e5-9cf6-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{24bda922-0000-0000-0000-e0af1d000000}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 8EB65C05)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 24BDA922)
Partition 1: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=504 MB) - (Type=27)

==================== Ende von Addition.txt ============================

Was bedeuten die ganzen Error Meldungen?

cosinus · 23.05.2019, 13:31

Da muss noch mehr runter u.a. auch veraltetes Zeugs. Deinstalliere am besten auch Google Chrome und verwende nur noch Mozilla Firefox!

Zitat:

7-Zip 16.04 (x64 edition)
Adobe Acrobat Reader DC
Adobe Flash Player 31 NPAPI
Java 8 Update 161
OpenOffice 4.1.2
Opera Stable 58.0.3135.132

Thaliyah · 23.05.2019, 14:19

Alles deinstalliert und nutze jetzt Mozzila Firefox.

Was nun?

cosinus · 23.05.2019, 14:49

Neue FRST-Logfiles. Und diesmal bitte abwarten bis es fertig ist.

Thaliyah · 23.05.2019, 15:28

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019
durchgeführt von Yvi (23-05-2019 16:17:54)
Gestartet von C:\Users\Yvi\Desktop
Windows 10 Pro Version 1709 16299.1127 (X64) (2019-05-21 19:39:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2376440498-2753509780-3948506528-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2376440498-2753509780-3948506528-503 - Limited - Disabled)
Gast (S-1-5-21-2376440498-2753509780-3948506528-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2376440498-2753509780-3948506528-1004 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2376440498-2753509780-3948506528-504 - Limited - Disabled)
Yvi (S-1-5-21-2376440498-2753509780-3948506528-1000 - Administrator - Enabled) => C:\Users\Yvi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Abenteuer auf dem Reiterhof 6 (HKLM-x32\...\{EEE76149-DC7F-4D3E-B021-6152DF574FA6}) (Version: 1.00 - UBISOFT)
Akamai NetSession Interface (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version:  - Cheat Engine)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
DC Universe Online (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\DGC-DC Universe Online) (Version: 1.0.3.195 - Daybreak Game Company)
DC Universe Online Live (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\DG0-DC Universe Online Live) (Version:  - Sony Online Entertainment)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.51.77.1020 - Electronic Arts Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.34 - NVIDIA Corporation) Hidden
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.24.627 - Digital Wave Ltd)
Gameforge Live 2.0.13 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.13 - Gameforge)
Gameforge Login (HKLM-x32\...\{43792758-34f1-468f-9076-e574fedcf3dc}_is1) (Version: 1.2.3 - Gameforge)
Gameforge Login MS2 (HKLM-x32\...\{703bd6d7-79c0-4005-8cd7-89522a05a546}_is1) (Version: 1.3.39 - Gameforge)
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Gnumeric Spreadsheet 1.12.17-20140610 (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\Gnumeric) (Version: 1.12.17-20140610 - )
GTarcade (HKU-x32\S-1-5-21-2376440498-2753509780-3948506528-1000\...\gtarcade) (Version: 1.4.10 - YOOZOO Games)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.5.0.1056 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.3.34 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1440.2) (HKLM\...\{302600C1-6BDF-4FD1-1409-148929CC1385}) (Version: 17.1.1409.0488 - Intel Corporation)
League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
Microsoft OneDrive (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27024 (HKLM-x32\...\{5fb2083a-f3cc-4b78-93ff-bd9788b5de01}) (Version: 14.16.27024.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 (HKLM-x32\...\{2ff11a2a-f7ac-4a6c-8cd4-c7bb974f3642}) (Version: 14.16.27024.1 - Microsoft Corporation)
Mozilla Firefox 67.0 (x64 de) (HKLM\...\Mozilla Firefox 67.0 (x64 de)) (Version: 67.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0 - Mozilla)
MSI Remind Manager (HKLM-x32\...\{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1412.1801 - Micro-Star International Co., Ltd.) Hidden
MSI Remind Manager (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1412.1801 - Micro-Star International Co., Ltd.)
Nostale(DE) (HKLM-x32\...\NosTale(DE)_is1) (Version:  - Gameforge 4D GmbH)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.15.0.186 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.186 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7179 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0235 - REALTEK Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Wildlife Park 2 - Ultimate Edition v2.1 (HKLM-x32\...\Wildlife Park 2 - Ultimate Edition_is1) (Version:  - Deep Silver)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Zoo Tycoon 2 - Ultimate Collection (HKLM-x32\...\{9CC4840D-EF1C-406F-AF08-3C19EB1335B9}) (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Zoo Tycoon 2 - Ultimate Collection (HKLM-x32\...\InstallShield_{9CC4840D-EF1C-406F-AF08-3C19EB1335B9}) (Version: 1.00.0000 - Microsoft Game Studios)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.13.5.0_x86__kgqvnymyfvs32 [2019-05-21] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1510.1.0_x86__kgqvnymyfvs32 [2019-05-21] (king.com)
Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_1.6.2143.0_x64__rh07ty8m5nkag [2019-05-23] (Rivet Networks LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-09 14:54 - 2014-10-09 14:54 - 000541696 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2014-10-09 14:54 - 2014-10-09 14:54 - 000297472 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-08-27 14:32 - 2013-08-27 14:32 - 000747520 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
2015-10-23 23:11 - 2019-01-29 21:21 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Origin\LIBEAY32.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Origin\ssleay32.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\platforms\qwindows.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Core.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Gui.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Network.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Widgets.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-04-09 11:29 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Yvi\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName0 -> unimdm.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName1 -> kmddsp.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFilename3 -> hidphone.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\wow6432node\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName0 -> unimdm.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\wow6432node\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName1 -> kmddsp.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\wow6432node\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> hidphone.tsp (Microsoft Windows -> Microsoft Corporation)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: EADM => "E:\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{F3F0C542-C645-4E1E-ABCE-C6EF435A5823}E:\spiele\unreal3\binaries\win32\dcgame.exe] => (Allow) E:\spiele\unreal3\binaries\win32\dcgame.exe (Daybreak Game Company, LLC.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B4E6A2F5-09EC-4ECD-A789-72B28C5DD700}E:\spiele\unreal3\binaries\win32\dcgame.exe] => (Allow) E:\spiele\unreal3\binaries\win32\dcgame.exe (Daybreak Game Company, LLC.) [Datei ist nicht signiert]
FirewallRules: [{CA6802CE-41C0-4162-AD63-321A2B04F684}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0F13DD08-E585-4657-A895-DFF24347C63C}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{1D0D77A1-5CB8-45AF-BC7F-DE9D3D89EF11}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{35DB037F-DCA0-476A-A563-A0D05B3AFA22}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [UDP Query User{98170248-512A-46C8-837E-49F3150EAC3F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{ABA74D32-44E6-43BE-897F-C9B987688A20}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{CE9053AD-B5E6-4ED1-AF8C-6624C5206960}E:\spiele\dragon age inquisition\dragonageinquisition.exe] => (Allow) E:\spiele\dragon age inquisition\dragonageinquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{B65852E7-9E0B-4446-A878-52A879F5CE34}E:\spiele\dragon age inquisition\dragonageinquisition.exe] => (Allow) E:\spiele\dragon age inquisition\dragonageinquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [UDP Query User{026F553D-3EF5-433F-A3C1-BE4388B29339}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{3E3F6AC4-2C70-4C11-8390-3F1EF298375A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{1459B473-2AA3-4748-A5C9-8139E085302E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{CECB6B40-6DED-4F7B-9328-D9D1CDF2A685}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{5BF7F2BF-6AB1-4DD5-9D22-1C4000493411}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{158B4060-B10B-4FD1-926E-BE044CB8A5CF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{2E098D1F-D110-4196-8D89-78D11EC1B090}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{1572717D-2903-43EE-B7BB-F70B741C802B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{F27914A6-069C-4041-BF16-F78829D6111B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{C01A0B1D-D074-43EE-9B77-64068731C078}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [{8777EECC-407D-40D0-9BA9-AB0FE1EDCD09}] => (Allow) E:\GTarcade\BlueStacks_yoozoo\ProgramFiles\HD-Player.exe Keine Datei
FirewallRules: [UDP Query User{DA233F3C-E8D5-4176-823E-72D155878EFB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{FAE17097-66AD-4D3E-8894-76EF04F16ADE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [{D5FA5C14-D81E-41FE-9AF2-9E98A0EEBEC7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{213F93B8-9E74-41B3-8766-42B17A616624}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68D928DA-7109-4579-9A73-D6A85F51C1F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5343252A-14F9-46D6-BF05-99829733676D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0485A0BB-AD41-43AC-9479-20CBA9016A67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F95AF097-AF2D-4611-BC88-F8510C3AB15B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{41520D78-236F-48F8-B17F-20262DBF9E9A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{605B9DAD-64C7-40F6-9302-500E25BC8254}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe Keine Datei
FirewallRules: [{2CAD9F6C-DF4E-4331-9790-50A3D5A0F83F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{057581C7-D531-474C-9823-F1D3061295DF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E81D9C1E-CDD9-44CA-B71B-73CE88372A4F}] => (Allow) E:\Spiele\steamapps\common\Life is Strange 2\LIS2\Binaries\Win64\LIS2-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{46F2997E-63A5-404A-9F4D-8741EA297AA6}] => (Allow) E:\Spiele\steamapps\common\Life is Strange 2\LIS2\Binaries\Win64\LIS2-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{39BB4EF1-040E-4FF3-A6FE-F32183C5F5BE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{45759375-01A1-4147-BE61-2D2F97399E0F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3995C16E-2291-469B-AE4A-F18941009A26}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{B8315D29-A26F-4D40-BEE4-4B90AA261013}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{158866E2-A582-4D5D-A85D-6D3564110EF3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{FEE275E0-9F08-4346-8CE4-79B86901DAC2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Keine Datei
FirewallRules: [{620F9C47-AB24-4DBF-8C41-9DAB56CD8FCE}] => (Allow) E:\Spiele\steamapps\common\CaptainSpirit\CaptainSpirit\Binaries\Win64\CaptainSpirit-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{E2E4FEDA-97E6-49D8-8568-68FEFBEAFDC0}] => (Allow) E:\Spiele\steamapps\common\CaptainSpirit\CaptainSpirit\Binaries\Win64\CaptainSpirit-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{D521B766-414A-40CF-BB84-7E9FFB7FB4B9}] => (Allow) E:\Spiele\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{0EB0883C-50E4-487D-A7D4-C8A4AC8193AA}] => (Allow) E:\Spiele\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{24B39B50-25CB-410E-AFD0-5B6CE1968279}] => (Allow) E:\Spiele\steamapps\common\Rollercoaster Tycoon 3 Gold\RCT3plus.exe (Frontier Developments Ltd) [Datei ist nicht signiert]
FirewallRules: [{3BB2C650-63F5-456D-8B08-A68FF348C396}] => (Allow) E:\Spiele\steamapps\common\Rollercoaster Tycoon 3 Gold\RCT3plus.exe (Frontier Developments Ltd) [Datei ist nicht signiert]
FirewallRules: [{D99F236E-D6E4-483F-BFC1-FF933418B70A}] => (Allow) E:\Spiele\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe () [Datei ist nicht signiert]
FirewallRules: [{DBFEC0FC-0B35-412C-8A76-02881AABF858}] => (Allow) E:\Spiele\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe () [Datei ist nicht signiert]
FirewallRules: [{840E6430-E817-4B1A-B968-07E266CE36F7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EC4D39F7-19B7-494A-A150-052CBB801DBF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{39A4A033-5259-4CFC-AFE7-FDAAC0506B5F}] => (Allow) D:\o2CD.exe Keine Datei
FirewallRules: [{168E1474-5CE3-43C6-9D2C-3923F57A0C98}] => (Allow) D:\o2CD.exe Keine Datei
FirewallRules: [{B1D83356-CFA1-4D9C-A0B2-B89B14DEA86B}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{C888E74B-4927-4208-A8CF-7AFC0C06BA70}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{8CA502BD-A13C-41BC-A30E-7212D27A9288}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{AA9288EE-11D1-4CF1-8EA4-706277BCC418}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [UDP Query User{11C681F9-97E7-40BD-B3FC-C3C0F897701A}C:\users\yvi\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\yvi\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [TCP Query User{4272F6E3-EEE9-4E23-ACF4-46C982E6C5EC}C:\users\yvi\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\yvi\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{723A735D-207F-4791-87AB-B78D53C094BD}C:\users\yvi\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\yvi\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [TCP Query User{7FDEFCA0-E20A-4E8B-A535-64729A1A09EE}C:\users\yvi\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\yvi\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [{C58505BF-D45A-4E95-9F83-0AC33A77AAEC}] => (Allow) E:\GameforgeLive\gfl_client.exe (Gameforge 4D GmbH -> )
FirewallRules: [{5DE59876-3EED-4953-A50A-30117D023392}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5FB554C2-8B59-495F-9EA8-5FB85CDA99E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

23-05-2019 12:02:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/23/2019 04:06:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.16299.15, Zeitstempel: 0x7640753d
Name des fehlerhaften Moduls: msxml6.dll, Version: 6.30.16299.1087, Zeitstempel: 0x3b215650
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005638e
ID des fehlerhaften Prozesses: 0x2438
Startzeit der fehlerhaften Anwendung: 0x01d51170bf2aa714
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\msxml6.dll
Berichtskennung: 514a42c1-20fd-4ecc-99d3-d22c467f6aa4
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.1.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (05/23/2019 04:05:35 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Yvi\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "58.0.2988.0,language="&#x2a;",type="win32",version="58.0.2988.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/23/2019 02:58:22 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (05/23/2019 02:58:22 PM) (Source: Perflib) (EventID: 1017) (User: )
Description: Das Zusammenstellen der Leistungsindikatorendaten vom Dienst "ASP.NET_2.0.50727" wurde deaktiviert, da mindestens ein Fehler von der Leistungsindikatorenbibliothek für diesen Dienst verursacht wurde. Die Fehler, die diese Aktion erzwungen haben, wurden in das Ereignisprotokoll der Anwendung geschrieben. Die Fehler müssen behoben werden, bevor die Leistungsindikatoren für diesen Dienst aktiviert werden.

Error: (05/23/2019 02:58:22 PM) (Source: Perflib) (EventID: 1021) (User: )
Description: Windows kann die 32-Bit-Version der DLL für erweiterbare Leistungsindikatoren "ASP.NET_2.0.50727" in einer 64-Bit-Umgebung nicht öffnen. Wenden Sie sich an den Hersteller der Datei, um eine 64-Bit-Version zu erhalten. Sie können aber auch die 32-Bit-Version der DLL für erweiterbare Leistungsindikatoren öffnen, indem Sie die 32-Bit-Version der Leistungsüberwachung verwenden. Öffnen Sie den Ordner "Windows", öffnen Sie den Ordner "Syswow64", und starten Sie "Perfmon.exe", um dieses Programm zu verwenden.

Error: (05/23/2019 12:26:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTarExternal.exe, Version: 3.3071.1649.0, Zeitstempel: 0x5cd3f6f3
Name des fehlerhaften Moduls: libcef.dll, Version: 3.3071.1649.0, Zeitstempel: 0x597bbae5
Ausnahmecode: 0xc000041d
Fehleroffset: 0x020b1c0b
ID des fehlerhaften Prozesses: 0xcec
Startzeit der fehlerhaften Anwendung: 0x01d5115209139230
Pfad der fehlerhaften Anwendung: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\GTarExternal.exe
Pfad des fehlerhaften Moduls: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\libcef.dll
Berichtskennung: 89bde0ee-be65-4f2c-9fd2-3766ebcaaf7e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/23/2019 12:26:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTarExternal.exe, Version: 3.3071.1649.0, Zeitstempel: 0x5cd3f6f3
Name des fehlerhaften Moduls: libcef.dll, Version: 3.3071.1649.0, Zeitstempel: 0x597bbae5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x020b1c0b
ID des fehlerhaften Prozesses: 0xcec
Startzeit der fehlerhaften Anwendung: 0x01d5115209139230
Pfad der fehlerhaften Anwendung: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\GTarExternal.exe
Pfad des fehlerhaften Moduls: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\libcef.dll
Berichtskennung: f87e0f22-9eff-4c53-ac9a-1d2443214e78
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/23/2019 12:26:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTarExternal.exe, Version: 3.3071.1649.0, Zeitstempel: 0x5cd3f6f3
Name des fehlerhaften Moduls: libcef.dll, Version: 3.3071.1649.0, Zeitstempel: 0x597bbae5
Ausnahmecode: 0xc000041d
Fehleroffset: 0x020b1c0b
ID des fehlerhaften Prozesses: 0x1b24
Startzeit der fehlerhaften Anwendung: 0x01d5115206e7aec6
Pfad der fehlerhaften Anwendung: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\GTarExternal.exe
Pfad des fehlerhaften Moduls: C:\Users\Yvi\AppData\Local\Gtarcade\app\gamehall\libcef.dll
Berichtskennung: 84df744d-af54-43ca-be54-32d3655a372c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (05/23/2019 04:05:43 PM) (Source: DCOM) (EventID: 10016) (User: Yvi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Yvi-PC\Yvi" (SID: S-1-5-21-2376440498-2753509780-3948506528-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/23/2019 04:05:42 PM) (Source: DCOM) (EventID: 10016) (User: Yvi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Yvi-PC\Yvi" (SID: S-1-5-21-2376440498-2753509780-3948506528-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/23/2019 04:05:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/23/2019 04:05:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/23/2019 04:05:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/23/2019 04:05:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/23/2019 04:05:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/23/2019 04:05:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-05-23 11:52:14.502
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8E5EA37-A3E7-46A0-AE31-F26022FEDA45}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: Yvi-PC\Yvi

Date: 2019-05-23 11:42:55.579
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Der Echtzeitschutz wurde aus unbekanntem Grund beendet. Starten Sie den Dienst neu.

Date: 2019-05-23 11:42:54.436
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. E16GHIMS.10I 03/12/2015
Motherboard: Micro-Star International Co., Ltd. MS-16GH
Prozessor: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8110.59 MB
Verfügbarer physikalischer RAM: 4075.57 MB
Summe virtueller Speicher: 16302.59 MB
Verfügbarer virtueller Speicher: 12337.21 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.75 GB) (Free:24.96 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.41 GB) (Free:769.58 GB) NTFS

\\?\Volume{2db8372f-79e4-11e5-9cf6-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{24bda922-0000-0000-0000-e0af1d000000}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 8EB65C05)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 24BDA922)
Partition 1: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=504 MB) - (Type=27)

==================== Ende von Addition.txt ============================

21.05.2019, 22:44	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Kaspersky meldet Virus, Adware lässt sich nicht entfernen Anscheinend hast du mein Posting nicht richtig gelesen. Oder hast du einen anderentriftigen Grund dafür, dass du dich zum Teil mit der Neuinstallation überhaupt nicht äußerst? Was soll das Herumgereite auf einen Virenscanner? __________________ Logfiles bitte immer in CODE-Tags posten

23.05.2019, 00:27	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Kaspersky meldet Virus, Adware lässt sich nicht entfernen Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. __________________ Logfiles bitte immer in CODE-Tags posten

23.05.2019, 14:49	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Kaspersky meldet Virus, Adware lässt sich nicht entfernen Neue FRST-Logfiles. Und diesmal bitte abwarten bis es fertig ist. __________________ Logfiles bitte immer in CODE-Tags posten

Kaspersky meldet Virus, Adware lässt sich nicht entfernen

Log-Analyse und Auswertung: Kaspersky meldet Virus, Adware lässt sich nicht entfernen