|
Alles rund um Windows: Datei eines gehackten Accounts geöffnet - nun Bluescreen (gecracktes System, Hilfe bei Neuinstallation)Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
22.05.2019, 18:25 | #1 |
| Problem: Datei eines gehackten Accounts geöffnet - nun Bluescreen (gecracktes System, Hilfe bei Neuinstallation) Hallo allerseits, ich hatte vor kurzem Mail Kontakt mit einer Plattform im Internet, welche offensichtlich gehackt wurde. Den Hinweis bekam ich jedoch erst, nachdem ich die Datei in der Antwort geöffnet hatte. Es handelte sich um eine.doc Datei, welche ich jedoch nicht lesen konnte. Dort stand irgendetwas von office 365 Zugang. Das kam mir etwas komisch vor und setzte mich telefonisch mit der Plattform in Verbindung und erfuhr, dass die Plattform gehackt wurde. Die Mail habe ich am vergangenen Freitag (17.05.) erhalten und geöffnet, mittlerweile erkennt mein Antivir Programm (Bitdefender Antivirus Plus) den Anhang auch als Virus. Ich habe mit Bitdefender direkt am Freitag einen vollständigen System Scan gemacht, dort wurde zunächst nichts gefunden. Nun wollte ich die Datei in einer Sandbox ausprobieren, und stellte fest, mein Antirvirenprogramm erkennt es mittlerweile als Virus. Ich machte erneut einen vollständigen System Scan, während des Scans erhielt ich jedoch einen Bluescreen - ich hatte seit vielen Jahren keinen Bluescreen(auf dem aktuellen System noch nie), was mir doch sehr ungewöhnlich vorkommt. Der PC wollte dann nicht von alleine neustarten und ich schaltete ihn manuell aus und wieder ein. Ich erhielt einen weiteren Bluescreen bzgl. Wiederherstellung - das System müsse repariert werden. Leider habe ich die genaue Fehlermeldung nicht notiert, da ich den PC erstmal ausschaltete und meinen Laptop zu Rate zog. Nachdem ich den PC einige Minuten später wieder einschaltete um mir die genaue Fehlermeldung zu notieren, konnte ich den PC jedoch problemlos starten. Bei einem weiteren Versuch eines kompletten System Scans durch Bitdefender erhielt ich erneut einen Bluescreen (das Neustarten verlief diesmal jedoch ohne dem erneuten Wiederherstellungs Bluescreen), weshalb ich mir nun hier Hilfe suche, in der Hoffnung den Fehler in meinem System finden und reparieren zu können. Hier die Log Files FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-05.2019 durchgeführt von Hendr (Administrator) auf DESKTOP (22-05-2019 19:18:34) Gestartet von C:\Users\Hendr\Desktop Geladene Profile: Hendr (Verfügbare Profile: Hendr & Administrator) Platform: Windows 10 Pro Version 1809 17763.503 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x64__8wekyb3d8bbwe\YourPhone.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atiesrxx.exe (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe (Chip Digital GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe (Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe (EnTech Taiwan -> EnTech Taiwan) C:\Program Files (x86)\Dell\Dell Display Manager\ddm.exe (Intel(R) Intel Network Drivers -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\Hendr\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16696840 2016-09-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-11-09] (Intel(R) Rapid Storage Technology -> Intel Corporation) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-05-04] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKU\S-1-5-21-4221566175-545435599-3225974080-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22588760 2019-05-09] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-4221566175-545435599-3225974080-1001\...\Run: [Adobe Acrobat Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe" HKU\S-1-5-21-4221566175-545435599-3225974080-1001\...\Run: [AnyDVD] => C:\Program Files (x86)\RedFox\AnyDVD\AnyDVDtray.exe [10540576 2016-10-12] (SlySoft, Inc. -> RedFox) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell Display Manager.lnk [2019-02-14] ShortcutTarget: Dell Display Manager.lnk -> C:\Program Files (x86)\Dell\Dell Display Manager\ddm.exe (EnTech Taiwan -> EnTech Taiwan) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0C19E696-5288-470F-B80F-5C64E668D78C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26197064 2019-05-08] (Microsoft Corporation -> Microsoft Corporation) Task: {1901C1B0-69EA-44BB-A6C3-D38FE4D07642} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2194552 2019-05-20] (Microsoft Corporation -> Microsoft Corporation) Task: {1BED4565-B254-4E4F-8E8C-C934DD91329C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2194552 2019-05-20] (Microsoft Corporation -> Microsoft Corporation) Task: {2E7752C0-F470-43A0-A116-305692720CA5} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-04-11] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {2F8CEB1D-BE0D-44A4-B17E-432A3597EB07} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [462288 2018-11-15] (Bitdefender SRL -> Bitdefender) Task: {30DF336B-BB64-4788-B706-2AF50D25A34F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {33CC6EB8-8F6B-4A38-B698-8C6E0AD49D00} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16571320 2019-05-09] (Piriform Software Ltd -> Piriform Software Ltd) Task: {349D793D-7876-44E6-996C-ECE1BD8E85A5} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [58760 2019-04-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {34AA8976-107C-42E3-9F0E-698D79090AE0} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [58760 2019-04-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {5F7AE7D2-EFF4-4F6C-B17F-F52CA1A1699D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6204464 2019-05-20] (Microsoft Corporation -> Microsoft Corporation) Task: {6BF41C1C-0DFD-4128-998B-10014AC9DD68} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [149016 2019-05-20] (Microsoft Corporation -> Microsoft Corporation) Task: {6CB6EFCD-E29F-462E-A04E-09D43C26F32C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-05-09] (Piriform Software Ltd -> Piriform Software Ltd) Task: {6F027F1B-D696-4638-A070-3FA59BEBBC83} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-04-11] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {72CBE1DA-E152-4075-9821-89BB3EECC947} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {73276138-B728-4EC2-8D40-8A31C55BC6D3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [149016 2019-05-20] (Microsoft Corporation -> Microsoft Corporation) Task: {765BCDD4-2BA6-46A8-9DA1-BBC84D383563} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26197064 2019-05-08] (Microsoft Corporation -> Microsoft Corporation) Task: {99E5A63E-E329-4058-AA6D-960B4541863B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6204464 2019-05-20] (Microsoft Corporation -> Microsoft Corporation) Task: {9B9BE3C7-C773-445B-9FE5-DE89170CFA46} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [1146048 2018-10-05] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) Task: {A70C1BDA-1DA9-4A23-BA2B-9E733BAF18F8} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [475824 2019-04-09] (Bitdefender SRL -> Bitdefender) Task: {B00BECDE-AB60-40F9-AB4A-210452837772} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe Task: {B95FA6B2-4DBB-4E79-932D-AB08B763F0A5} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-***.****@gmx.de => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-05-04] (Adobe Inc. -> Adobe Systems, Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3a2e3c03-2f0a-48fb-aa5a-ff07b3beef75}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-4221566175-545435599-3225974080-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP SearchScopes: HKU\S-1-5-21-4221566175-545435599-3225974080-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 SearchScopes: HKU\S-1-5-21-4221566175-545435599-3225974080-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-04-09] (Bitdefender SRL -> Bitdefender) BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-04-09] (Bitdefender SRL -> Bitdefender) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation) Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-04-09] (Bitdefender SRL -> Bitdefender) Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-04-09] (Bitdefender SRL -> Bitdefender) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-05-20] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-05-20] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-05-20] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-05-20] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: kk7fvqsb.default FF ProfilePath: C:\Users\Hendr\AppData\Roaming\Mozilla\Firefox\Profiles\kk7fvqsb.default [2019-05-22] FF NewTab: Mozilla\Firefox\Profiles\kk7fvqsb.default -> hxxp://www.bing.com/?pc=COSP&ptag=D121118-N0600A69F5D3EC0E&form=CONMHP&conlogo=CT3335869 FF Session Restore: Mozilla\Firefox\Profiles\kk7fvqsb.default -> ist aktiviert. FF Extension: (YouTube Download Plus) - C:\Users\Hendr\AppData\Roaming\Mozilla\Firefox\Profiles\kk7fvqsb.default\Extensions\addon@ytdownloader.info.xpi [2019-05-02] FF Extension: (Tab Session Manager) - C:\Users\Hendr\AppData\Roaming\Mozilla\Firefox\Profiles\kk7fvqsb.default\Extensions\Tab-Session-Manager@sienori.xpi [2019-02-17] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Hendr\AppData\Roaming\Mozilla\Firefox\Profiles\kk7fvqsb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20] FF SearchPlugin: C:\Users\Hendr\AppData\Roaming\Mozilla\Firefox\Profiles\kk7fvqsb.default\searchplugins\bing-lavasoft-ff59.xml [2018-12-11] FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2019-03-04] FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2018-12-04] [Legacy] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-05-04] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-05-04] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atiesrxx.exe [508832 2019-04-15] (Advanced Micro Devices, Inc. -> AMD) R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2019-04-11] (AMD) [Datei ist nicht signiert] R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [779152 2019-04-09] (Bitdefender SRL -> Bitdefender) R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [779152 2019-04-09] (Bitdefender SRL -> Bitdefender) R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195320 2018-03-22] (Bitdefender SRL -> Bitdefender) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8403672 2019-02-16] (BattlEye Innovations e.K. -> ) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2018-10-25] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11146824 2019-05-08] (Microsoft Corporation -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2019-03-11] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17992 2017-11-09] (Intel(R) Rapid Storage Technology -> Intel Corporation) S3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [207360 2015-02-13] (Intel Corporation) [Datei ist nicht signiert] R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.) S3 Origin Client Service; D:\Origin\OriginClientService.exe [2303792 2019-04-22] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3175216 2019-04-22] (Electronic Arts, Inc. -> Electronic Arts) R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1293936 2018-11-15] (Bitdefender SRL -> Bitdefender) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-10] (Microsoft Windows Publisher -> Microsoft Corporation) R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [114192 2019-04-09] (Bitdefender SRL -> Bitdefender) R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe [817128 2019-04-09] (Bitdefender SRL -> Bitdefender) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-11] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-11] (Microsoft Corporation -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atikmdag.sys [52888992 2019-04-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atikmpag.sys [590752 2019-04-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [154448 2016-07-11] (SlySoft, Inc. -> RedFox) R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [154448 2016-07-11] (SlySoft, Inc. -> RedFox) S3 AsrDrv101; C:\Windows\SysWOW64\Drivers\AsrDrv101.sys [22280 2018-12-11] (ASROCK Incorporation -> ASRock Incorporation) S3 AsrSetupDrv; C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [22352 2018-12-11] (ASROCK Incorporation -> RW-Everything) R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1423680 2019-03-04] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [107496 2018-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices) R2 BdDci; C:\WINDOWS\System32\DRIVERS\bddci.sys [367096 2019-03-04] (Bitdefender SRL -> Bitdefender) S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22960 2019-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender) S3 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [45728 2018-09-17] (Bitdefender SRL -> © Bitdefender SRL) S3 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-04-27] (Bitdefender SRL -> BitDefender) S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [129152 2016-04-25] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R0 Gemma; C:\WINDOWS\System32\DRIVERS\Gemma.sys [374632 2019-03-04] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA) R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [201000 2019-03-04] (Bitdefender SRL -> BitDefender LLC) S3 Ignis; C:\WINDOWS\system32\DRIVERS\ignis.sys [196392 2019-04-09] (Bitdefender SRL -> Bitdefender) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech) R3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2018-10-05] (Logitech Inc -> Logitech Inc.) S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2018-10-05] (Logitech Inc -> Logitech Inc.) R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.) S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2018-10-05] (Logitech -> Logitech Inc.) S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2018-10-05] (Logitech -> Logitech Inc.) S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2016-04-25] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated) R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [610640 2019-03-04] (Bitdefender SRL -> Bitdefender) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46680 2018-12-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [330936 2018-12-11] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-11] (Microsoft Windows -> Microsoft Corporation) U3 SwitchBoard; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-22 19:14 - 2019-05-22 19:14 - 000000000 ___HD C:\$SysReset 2019-05-22 19:07 - 2019-05-22 19:09 - 000054941 _____ C:\Users\Hendr\Desktop\Addition.txt 2019-05-22 19:05 - 2019-05-22 19:19 - 000027892 _____ C:\Users\Hendr\Desktop\FRST.txt 2019-05-22 19:05 - 2019-05-22 19:18 - 000000000 ____D C:\FRST 2019-05-22 19:05 - 2019-05-22 19:05 - 002435072 _____ (Farbar) C:\Users\Hendr\Desktop\FRST64.exe 2019-05-22 19:01 - 2019-05-22 19:01 - 1264880256 _____ C:\WINDOWS\MEMORY.DMP 2019-05-22 18:36 - 2019-05-22 18:36 - 001102692 ____N C:\WINDOWS\Minidump\052219-10937-01.dmp 2019-05-22 17:50 - 2019-05-22 17:50 - 000000000 ___HD C:\OneDriveTemp 2019-05-19 18:36 - 2019-05-19 18:36 - 000604030 _____ C:\Users\Hendr\Desktop\Rechn19052019.pdf 2019-05-19 18:35 - 2019-05-19 18:35 - 000000000 ____D C:\Users\Hendr\AppData\Roaming\PDAppFlex 2019-05-17 09:30 - 2019-05-17 09:30 - 026807808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 023438848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 020814848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 019022336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 007879680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 007645384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 006542464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 006072320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 005498880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 004660736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 003905536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-05-17 09:30 - 2019-05-17 09:30 - 003602944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-05-17 09:30 - 2019-05-17 09:30 - 002780000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 002708480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-05-17 09:30 - 2019-05-17 09:30 - 002422272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-05-17 09:30 - 2019-05-17 09:30 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 001699496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-05-17 09:30 - 2019-05-17 09:30 - 001641616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 001470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 001395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 001342608 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-05-17 09:30 - 2019-05-17 09:30 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 001253904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 001225728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-05-17 09:30 - 2019-05-17 09:30 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 001048376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000807464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 000758896 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000660992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000586280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-05-17 09:30 - 2019-05-17 09:30 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 000508432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000449376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000444944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys 2019-05-17 09:30 - 2019-05-17 09:30 - 000254952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2019-05-17 09:30 - 2019-05-17 09:30 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys 2019-05-17 09:30 - 2019-05-17 09:30 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-05-17 09:30 - 2019-05-17 09:30 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 000203272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys 2019-05-17 09:30 - 2019-05-17 09:30 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys 2019-05-17 09:30 - 2019-05-17 09:30 - 000198456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys 2019-05-17 09:30 - 2019-05-17 09:30 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-05-17 09:30 - 2019-05-17 09:30 - 000179728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2019-05-17 09:30 - 2019-05-17 09:30 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000177976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2019-05-17 09:30 - 2019-05-17 09:30 - 000163240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000147736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS 2019-05-17 09:30 - 2019-05-17 09:30 - 000090640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000080184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-05-17 09:30 - 2019-05-17 09:30 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2019-05-17 09:30 - 2019-05-17 09:30 - 000066688 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000055792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll 2019-05-17 09:30 - 2019-05-17 09:30 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2019-05-17 09:30 - 2019-05-17 09:30 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2019-05-17 09:30 - 2019-05-17 09:30 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2019-05-17 09:30 - 2019-05-17 09:30 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2019-05-17 09:30 - 2019-05-17 09:30 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2019-05-17 09:30 - 2019-05-17 09:30 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2019-05-17 09:30 - 2019-05-17 09:30 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2019-05-17 09:30 - 2019-05-17 09:30 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2019-05-16 08:43 - 2019-05-17 15:35 - 000000000 ____D C:\Users\Hendr\Desktop\Konzeption 2019 2019-05-15 14:17 - 2019-05-15 14:17 - 000000000 ____D C:\Users\Hendr\Downloads\Bitdefender Safepay 2019-05-12 18:29 - 2019-05-12 18:29 - 000000000 ____D C:\Users\Hendr\Documents\GitHub 2019-05-12 18:27 - 2019-05-12 18:27 - 000000198 _____ C:\Users\Hendr\.gitconfig 2019-05-12 18:06 - 2019-05-12 18:30 - 000000000 ____D C:\Users\Hendr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc 2019-05-12 18:06 - 2019-05-12 18:30 - 000000000 ____D C:\Users\Hendr\AppData\Roaming\GitHub Desktop 2019-05-12 18:05 - 2019-05-12 18:30 - 000000000 ____D C:\Users\Hendr\AppData\Local\GitHubDesktop 2019-05-12 18:05 - 2019-05-12 18:06 - 000000000 ____D C:\Users\Hendr\AppData\Local\SquirrelTemp 2019-05-12 10:50 - 2019-05-22 19:01 - 000000000 ____D C:\Users\Hendr\AppData\Local\Deployment 2019-05-12 10:50 - 2019-05-12 10:50 - 000000000 ____D C:\Users\Hendr\AppData\Local\Apps\2.0 2019-05-08 07:57 - 2019-05-15 15:45 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-05-04 18:28 - 2019-05-04 18:28 - 012844032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 012140032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 005296640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 003406848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 002701512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 002205184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 001768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 001674696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 001653760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 001382912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 001219640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000999424 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000806600 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-05-04 18:28 - 2019-05-04 18:28 - 000806600 _____ C:\WINDOWS\system32\locale.nls 2019-05-04 18:28 - 2019-05-04 18:28 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000780632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000725696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2019-05-04 18:28 - 2019-05-04 18:28 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000676256 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-05-04 18:28 - 2019-05-04 18:28 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000638376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2019-05-04 18:28 - 2019-05-04 18:28 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000514632 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2019-05-04 18:28 - 2019-05-04 18:28 - 000451080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2019-05-04 18:28 - 2019-05-04 18:28 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe 2019-05-04 18:28 - 2019-05-04 18:28 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-05-04 18:28 - 2019-05-04 18:28 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe 2019-05-04 18:28 - 2019-05-04 18:28 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe 2019-05-04 18:28 - 2019-05-04 18:28 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000280592 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000263576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe 2019-05-04 18:28 - 2019-05-04 18:28 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe 2019-05-04 18:28 - 2019-05-04 18:28 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe 2019-05-04 18:28 - 2019-05-04 18:28 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000157200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000109568 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll 2019-05-04 18:28 - 2019-05-04 18:28 - 000086960 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe 2019-05-04 18:28 - 2019-05-04 18:28 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe 2019-05-04 18:28 - 2019-05-04 18:28 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe 2019-04-22 14:57 - 2019-04-22 14:57 - 000003160 _____ C:\WINDOWS\System32\Tasks\StartCN 2019-04-22 14:57 - 2019-04-22 14:57 - 000003074 _____ C:\WINDOWS\System32\Tasks\StartDVR 2019-04-22 14:57 - 2019-04-22 14:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings 2019-04-22 14:57 - 2019-04-22 14:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard 2019-04-22 14:57 - 2019-04-22 14:57 - 000000000 ____D C:\Program Files (x86)\AMD 2019-04-22 11:53 - 2019-04-22 11:53 - 000000000 ____D C:\Users\Hendr\Documents\Rockstar Games 2019-04-22 11:53 - 2019-04-22 11:53 - 000000000 ____D C:\Users\Hendr\AppData\Local\Rockstar Games 2019-04-22 11:53 - 2019-04-22 11:53 - 000000000 ____D C:\Program Files (x86)\Rockstar Games 2019-04-22 11:52 - 2019-04-22 11:52 - 000000000 ____D C:\Program Files\Rockstar Games ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-22 19:17 - 2018-12-13 18:15 - 000000000 ____D C:\Program Files\Adobe 2019-05-22 19:17 - 2018-12-12 20:08 - 000000000 ____D C:\Program Files (x86)\Adobe 2019-05-22 19:17 - 2018-12-12 16:22 - 000000000 ____D C:\ProgramData\Adobe 2019-05-22 19:17 - 2018-12-11 01:36 - 000000000 ____D C:\Users\Hendr\AppData\Roaming\Adobe 2019-05-22 19:14 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-05-22 19:14 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-05-22 19:14 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF 2019-05-22 19:06 - 2018-09-15 08:09 - 000065536 _____ C:\WINDOWS\system32\config\ELAM 2019-05-22 19:05 - 2018-12-11 13:33 - 001725104 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-05-22 19:05 - 2018-09-15 19:37 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat 2019-05-22 19:05 - 2018-09-15 19:37 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat 2019-05-22 19:01 - 2019-01-16 20:44 - 000000000 ____D C:\WINDOWS\Minidump 2019-05-22 19:01 - 2018-12-23 09:41 - 000003096 _____ C:\WINDOWS\System32\Tasks\AMDLinkUpdate 2019-05-22 19:01 - 2018-12-11 13:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-05-22 19:01 - 2018-12-11 13:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-05-22 19:01 - 2018-12-11 12:44 - 000000000 ____D C:\Users\Hendr\AppData\LocalLow\Mozilla 2019-05-22 19:01 - 2018-12-11 01:46 - 000000000 ___RD C:\Users\Hendr\OneDrive 2019-05-22 18:42 - 2018-12-11 14:14 - 000000000 ____D C:\Users\Hendr\AppData\Roaming\TS3Client 2019-05-22 18:37 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-05-22 18:36 - 2018-12-11 17:30 - 000000000 ____D C:\Program Files\Microsoft Office 2019-05-22 18:36 - 2018-12-11 13:30 - 000000000 ____D C:\Users\Hendr 2019-05-22 18:25 - 2018-12-11 12:56 - 000000000 ____D C:\Users\Hendr\AppData\Local\Battle.net 2019-05-22 17:53 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-05-22 17:51 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-05-22 17:48 - 2018-12-11 13:33 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2019-05-21 21:29 - 2018-12-11 13:47 - 000000000 ____D C:\Users\Hendr\AppData\Local\JDownloader 2.0 2019-05-21 07:47 - 2018-12-11 01:36 - 000000000 ____D C:\Users\Hendr\AppData\Local\Packages 2019-05-20 19:50 - 2018-12-22 19:39 - 000000000 ____D C:\Users\Hendr\AppData\Local\Ubisoft Game Launcher 2019-05-20 19:24 - 2018-12-11 01:36 - 000000000 ____D C:\Users\Hendr\AppData\Local\D3DSCache 2019-05-20 19:21 - 2018-12-14 10:50 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2019-05-19 18:35 - 2018-12-13 18:10 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2019-05-19 18:34 - 2019-04-21 14:42 - 003264246 _____ C:\Users\Hendr\Desktop\Rechnung.pdf 2019-05-18 14:00 - 2018-12-11 13:33 - 000003362 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4221566175-545435599-3225974080-1001 2019-05-18 14:00 - 2018-12-11 13:30 - 000002379 _____ C:\Users\Hendr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-05-18 03:10 - 2018-12-11 13:29 - 000669432 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-05-17 16:08 - 2018-12-11 12:29 - 000013571 _____ C:\bdlog.txt 2019-05-17 16:08 - 2018-12-11 01:14 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2019-05-17 16:08 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2019-05-17 16:08 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-05-17 16:08 - 2018-09-15 08:09 - 001572864 _____ C:\WINDOWS\system32\config\BBI 2019-05-17 09:31 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-05-15 15:45 - 2018-12-11 12:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-05-15 14:31 - 2018-12-12 16:22 - 000000000 ____D C:\Users\Hendr\AppData\Local\Adobe 2019-05-15 12:39 - 2018-12-11 11:56 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-05-15 12:37 - 2018-12-11 11:56 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-05-15 08:44 - 2018-12-11 13:09 - 000000000 ____D C:\Program Files\CCleaner 2019-05-14 08:35 - 2018-12-11 14:11 - 000000000 ____D C:\Users\Hendr\AppData\Local\CrashDumps 2019-05-13 23:23 - 2018-09-15 09:36 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-05-13 23:23 - 2018-09-15 09:36 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2019-05-12 10:47 - 2018-12-11 13:53 - 000000000 ____D C:\Users\Hendr\AppData\Local\Downloaded Installations 2019-05-08 13:18 - 2018-12-11 12:44 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-05-04 22:32 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\TextInput 2019-05-04 22:32 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-05-04 22:32 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2019-04-30 14:35 - 2019-02-24 21:23 - 000000000 ____D C:\ProgramData\Origin 2019-04-23 20:37 - 2018-12-11 12:56 - 000000000 ____D C:\Users\Hendr\AppData\Local\Blizzard Entertainment 2019-04-23 20:37 - 2018-12-11 12:54 - 000000000 ____D C:\Users\Hendr\AppData\Local\Blizzard 2019-04-23 15:58 - 2018-12-13 14:21 - 000000000 ___RD C:\Users\Hendr\Creative Cloud Files 2019-04-22 14:58 - 2018-12-23 09:41 - 000003304 _____ C:\WINDOWS\System32\Tasks\StartCNBM 2019-04-22 14:57 - 2018-12-11 01:14 - 000000000 ____D C:\Program Files\AMD 2019-04-22 14:56 - 2018-12-11 13:14 - 000000000 ____D C:\Users\Hendr\AppData\LocalLow\AMD 2019-04-22 14:56 - 2018-12-11 12:16 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2019-04-22 14:54 - 2018-12-23 09:37 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml 2019-04-22 14:54 - 2018-12-11 12:15 - 000000000 ____D C:\AMD ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-12-13 12:08 - 2018-12-13 12:08 - 000000033 _____ () C:\Users\Hendr\AppData\Roaming\AdobeWLCMCache.dat 2018-12-25 20:52 - 2018-12-25 20:52 - 000000000 _____ () C:\Users\Hendr\AppData\Local\D23F5A.tmp 2018-12-21 14:54 - 2018-12-21 14:54 - 000000000 _____ () C:\Users\Hendr\AppData\Local\D25012.tmp 2018-12-21 20:08 - 2018-12-21 20:08 - 000000000 _____ () C:\Users\Hendr\AppData\Local\D2583C.tmp 2018-12-22 21:33 - 2018-12-22 21:33 - 000000000 _____ () C:\Users\Hendr\AppData\Local\D268E0.tmp 2018-12-22 17:40 - 2018-12-22 17:40 - 000000000 _____ () C:\Users\Hendr\AppData\Local\D2D5B4.tmp 2019-03-28 20:04 - 2019-03-28 20:04 - 000000000 _____ () C:\Users\Hendr\AppData\Local\oobelibMkey.log ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019 durchgeführt von Hendr (22-05-2019 19:20:00) Gestartet von C:\Users\Hendr\Desktop Windows 10 Pro Version 1809 17763.503 (X64) (2018-12-11 11:33:22) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4221566175-545435599-3225974080-500 - Administrator - Disabled) => C:\Users\Administrator DefaultAccount (S-1-5-21-4221566175-545435599-3225974080-503 - Limited - Disabled) Gast (S-1-5-21-4221566175-545435599-3225974080-501 - Limited - Disabled) Hendr (S-1-5-21-4221566175-545435599-3225974080-1001 - Administrator - Enabled) => C:\Users\Hendr WDAGUtilityAccount (S-1-5-21-4221566175-545435599-3225974080-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.4.2 - Advanced Micro Devices, Inc.) AnyDVD (HKLM-x32\...\AnyDVD) (Version: 8.0.5.0 - RedFox) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.131 - Bitdefender) Bitdefender Antivirus Plus (HKLM\...\Bitdefender) (Version: 23.0.16.72 - Bitdefender) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden Brother MFL-Pro Suite DCP-L2520DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.2.0 - Brother Industries, Ltd.) calibre (HKLM-x32\...\{55763553-9485-4117-88D9-46237F7A5F08}) (Version: 3.36.0 - Kovid Goyal) CCleaner (HKLM\...\CCleaner) (Version: 5.57 - Piriform) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.8.1.1 - Chip Digital GmbH) <==== ACHTUNG Dell Display Manager (HKLM-x32\...\{AC50C05D-9D57-40F5-B2EF-AC402F14312B}_is1) (Version: 1.40 - EnTech Taiwan) Desktop (HKLM\...\{64E814C5-73E8-4F1D-AE77-8B5DE3B9E30E}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Dictate (HKLM-x32\...\{8475267E-D7DF-4A6D-A126-2C6B519E6F74}) (Version: 5.01.0000 - Microsoft) FileOptimizer (HKLM-x32\...\FileOptimizer) (Version: 13.4.0.0 - Javier Gutiérrez Chamorro (Guti)) FileZilla Client 3.39.0 (HKLM-x32\...\FileZilla Client) (Version: 3.39.0 - Tim Kosse) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation) Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.9.0.1015 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.) Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.11601.20204 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4221566175-545435599-3225974080-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation) Microsoft Project Professional 2019 - de-de (HKLM\...\ProjectPro2019Retail - de-de) (Version: 16.0.11601.20204 - Microsoft Corporation) Microsoft Visio Professional 2019 - de-de (HKLM\...\VisioPro2019Retail - de-de) (Version: 16.0.11601.20204 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation) Mozilla Firefox 66.0.5 (x64 de) (HKLM\...\Mozilla Firefox 66.0.5 (x64 de)) (Version: 66.0.5 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6 - Notepad++ Team) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7936 - Realtek Semiconductor Corp.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.3.0.1910 - Samsung Electronics) Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 22.2 - Ubisoft) VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN) WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH) Packages: ========= Microsoft To-Do -> C:\Program Files\WindowsApps\Microsoft.Todos_1.56.21302.0_x64__8wekyb3d8bbwe [2019-05-11] (Microsoft Corporation) Wunderlist: To-Do Liste -> C:\Program Files\WindowsApps\6Wunderkinder.Wunderlist_3.6.32.0_x64__b4cwydgxqx59r [2019-04-23] (6 Wunderkinder GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-11-13] (Notepad++ -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-04-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Hendr\Favorites\FileOptimizer Home Page.lnk -> hxxp://nikkhokkho.sourceforge.net/static.php?page=FileOptimize ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-12-20 16:11 - 2018-12-20 16:11 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2018-12-20 16:11 - 2018-12-20 16:11 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll 2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll 2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll 2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll 2019-04-11 14:49 - 2019-04-11 14:49 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe 2019-04-11 14:49 - 2019-04-11 14:49 - 000572928 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe 2019-04-11 14:49 - 2019-04-11 14:49 - 000159232 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe 2018-10-25 13:34 - 2018-10-25 13:34 - 000091136 _____ (Chip Digital GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe 2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll 2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll 2019-04-30 14:35 - 2019-02-24 21:24 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll 2019-04-30 14:35 - 2019-02-24 21:24 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll 2019-04-30 14:35 - 2019-02-24 21:24 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll 2019-04-30 14:35 - 2019-02-24 21:24 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll 2019-04-30 14:35 - 2019-02-24 21:24 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll 2019-04-30 14:35 - 2019-02-24 21:24 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll 2019-04-30 14:35 - 2019-02-24 21:24 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll 2019-04-30 14:35 - 2019-02-24 21:24 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll 2019-04-11 15:03 - 2019-04-11 15:03 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2018-12-20 16:10 - 2018-12-20 16:10 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2018-12-20 16:10 - 2018-12-20 16:10 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2018-12-20 16:10 - 2018-12-20 16:10 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2018-12-20 16:10 - 2018-12-20 16:10 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2018-12-20 16:10 - 2018-12-20 16:10 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2018-12-20 16:10 - 2018-12-20 16:10 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2018-12-20 16:10 - 2018-12-20 16:10 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2018-12-20 16:10 - 2018-12-20 16:10 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2018-12-20 16:10 - 2018-12-20 16:10 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2018-12-20 16:11 - 2018-12-20 16:11 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-4221566175-545435599-3225974080-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-4221566175-545435599-3225974080-1001\...\sharepoint.com -> hxxps://froebel-files.sharepoint.com IE trusted site: HKU\S-1-5-21-4221566175-545435599-3225974080-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-12-10 20:21 - 2019-05-22 19:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: %INTEL_DEV_REDIST%redist\intel64\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Calibre2\ HKCU\Environment\\Path: C:\Users\Hendr\AppData\Local\Microsoft\WindowsApps HKU\S-1-5-21-4221566175-545435599-3225974080-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hendr\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKU\S-1-5-21-4221566175-545435599-3225974080-1001\...\StartupApproved\Run: => "AnyDVD" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{FB5826D0-D3C7-4903-9AA3-8D29DDDCDCE0}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{91D50AA3-5FF0-46D4-980C-77109A68036B}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{5093D955-913A-498B-8584-6BB373E587D4}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{00284416-CF13-4A7B-BBFD-858A4334D32D}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{42D5D01C-5EB9-41C8-BE15-43BC36F17FA8}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{8037A83E-7D58-4881-8CBE-B514CED2504F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{B0EE65FF-CE13-426F-9C33-D1093EC93A29}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{62C58839-310D-45D7-A362-D5664230CAE4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{9C652D24-DB08-43DB-B914-CCDB58311167}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{3EF0F5C2-ED7A-41DF-BC76-56BF88167773}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [TCP Query User{FF2B3F74-12B1-4983-976A-3DBF0A0C695D}D:\railway empire crossing the andes multi10\railwayempire.exe] => (Block) D:\railway empire crossing the andes multi10\railwayempire.exe Keine Datei FirewallRules: [UDP Query User{0C9D4A5E-9D3A-430A-934E-AA0164D2CF35}D:\railway empire crossing the andes multi10\railwayempire.exe] => (Block) D:\railway empire crossing the andes multi10\railwayempire.exe Keine Datei FirewallRules: [TCP Query User{C5E91704-FD37-482A-A794-8BD653D24A78}D:\heroes of the storm\versions\base70616\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base70616\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{0942601C-4A03-41CB-9DF0-7F1A9F5ABE7E}D:\heroes of the storm\versions\base70616\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base70616\heroesofthestorm_x64.exe Keine Datei FirewallRules: [{0A14AA9D-CCB3-474C-8B27-725B856DFDAE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{455BEAF3-8FD8-40BD-98C6-273AAB6CC985}D:\heroes of the storm\versions\base70920\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base70920\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [UDP Query User{5A3C1303-7E19-4CF2-81B8-E6CD6F262E9F}D:\heroes of the storm\versions\base70920\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base70920\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [TCP Query User{C48E009B-FDAD-4DCA-963E-C27C618CC9D4}D:\railway empire crossing the andes multi10\railwayempire.exe] => (Block) D:\railway empire crossing the andes multi10\railwayempire.exe Keine Datei FirewallRules: [UDP Query User{22DE1C9B-3AEA-4799-9105-0C7136B13E9B}D:\railway empire crossing the andes multi10\railwayempire.exe] => (Block) D:\railway empire crossing the andes multi10\railwayempire.exe Keine Datei FirewallRules: [TCP Query User{C0EBC2FF-DB96-4215-8C08-4F3F9F94CB5B}D:\heroes of the storm\versions\base71040\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base71040\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{5F289445-E29A-4575-B916-964A60E9F2FF}D:\heroes of the storm\versions\base71040\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base71040\heroesofthestorm_x64.exe Keine Datei FirewallRules: [{988C9958-1127-4DF2-A64D-1519F84F5D43}] => (Block) %ProgramFiles% (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe Keine Datei FirewallRules: [TCP Query User{21B9EF64-FA2B-4190-9BFC-2AFB4C1CB06E}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{FB1D12CB-4F7B-4FBF-B9F8-C2A10074FBF8}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{42660B3D-D77E-4FD1-B57B-F3E8EADE6F0D}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{6087C04B-2F34-4E9C-A311-665BD88E58B0}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [TCP Query User{B56245D7-B7EC-42D2-9B42-7AA62A24C4DC}D:\heroes of the storm\versions\base71138\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base71138\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{0C41E9B5-6740-4186-B3A7-4997B93B8485}D:\heroes of the storm\versions\base71138\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base71138\heroesofthestorm_x64.exe Keine Datei FirewallRules: [TCP Query User{AFCB61C5-6E21-46C1-9B19-598EF7892437}E:\downloader_diablo2_dede.exe] => (Block) E:\downloader_diablo2_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert] FirewallRules: [UDP Query User{A00D67C6-516E-443B-A57C-A7BD41E86112}E:\downloader_diablo2_dede.exe] => (Block) E:\downloader_diablo2_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert] FirewallRules: [TCP Query User{AF6734A3-7436-4889-992E-76C4CA8A4DE5}E:\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) E:\downloader_diablo2_lord_of_destruction_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert] FirewallRules: [UDP Query User{DB989491-21AF-48AA-899B-A720C25317F5}E:\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) E:\downloader_diablo2_lord_of_destruction_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert] FirewallRules: [TCP Query User{8E806768-05A8-4B3E-88DE-6DE8155C77C8}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{EE0CD780-1FDA-4DDD-BD75-011EB305B41A}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{988E410B-1647-4438-B6F6-F384A3B62681}] => (Allow) D:\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe (Blue Byte GmbH -> Ubisoft) FirewallRules: [{30CF58AF-9B1D-4C75-8F3C-A6E0ACE2B8EF}] => (Allow) D:\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe (Blue Byte GmbH -> Ubisoft) FirewallRules: [{B8E6E602-E5AE-4588-B8C7-F8999B2A0771}] => (Allow) D:\Anno 2070\Anno5.exe Keine Datei FirewallRules: [{E2617656-37C7-470B-B807-7F148A8CD1FD}] => (Allow) D:\Anno 2070\Anno5.exe Keine Datei FirewallRules: [{26EE27AD-171F-45EF-A550-1BEAB9A15173}] => (Allow) D:\Steam\steamapps\common\Anno 2070\Anno5.exe (Related Designs Software -> Related Designs) [Datei ist nicht signiert] FirewallRules: [{6C3C3120-E6D6-492A-8721-DDE774BE1778}] => (Allow) D:\Steam\steamapps\common\Anno 2070\Anno5.exe (Related Designs Software -> Related Designs) [Datei ist nicht signiert] FirewallRules: [{63814974-98F0-4CC8-B48C-CFB8E9B66FDC}] => (Allow) D:\Steam\steamapps\common\Anno 2070\Anno5.exe (Related Designs Software -> Related Designs) [Datei ist nicht signiert] FirewallRules: [{3ABAE68B-F6A1-449A-A1A5-35CE600DCB71}] => (Allow) D:\Steam\steamapps\common\Anno 2070\Anno5.exe (Related Designs Software -> Related Designs) [Datei ist nicht signiert] FirewallRules: [TCP Query User{2BD72955-47C3-40DB-BB79-F2FBC3493793}D:\lol\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{4F41F05B-74A3-4A88-9982-89998E67535F}D:\lol\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{7ABE89E2-4CBF-4088-9314-6A10595034D7}D:\overwatch\overwatch.exe] => (Allow) D:\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{ABB41D69-7698-4274-9C95-A82CBEDCB9F3}D:\overwatch\overwatch.exe] => (Allow) D:\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{F6AF47AC-3223-4E80-BA83-E539612AD344}D:\heroes of the storm\versions\base71449\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base71449\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{271B9D30-E62B-4D2A-96C3-4E3C9F318BE9}D:\heroes of the storm\versions\base71449\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base71449\heroesofthestorm_x64.exe Keine Datei FirewallRules: [{4EBDFE5F-F789-4E21-80E1-B891DA2F04E3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{E7C8A050-0E04-41C7-A7D3-483F7897AF27}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [TCP Query User{00D7D384-3B20-49CE-B1C7-CC5AFEF9DB52}D:\heroes of the storm\versions\base71652\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base71652\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{012BC7F0-D134-4DD4-95CE-355EF7802C28}D:\heroes of the storm\versions\base71652\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base71652\heroesofthestorm_x64.exe Keine Datei FirewallRules: [TCP Query User{2D347541-BF79-40C8-AA08-42C1D830FCA9}D:\anno 1800 closed beta\bin\win64\anno1800.exe] => (Allow) D:\anno 1800 closed beta\bin\win64\anno1800.exe Keine Datei FirewallRules: [UDP Query User{E280DF0A-9988-4442-A4C6-15ED8B91AC46}D:\anno 1800 closed beta\bin\win64\anno1800.exe] => (Allow) D:\anno 1800 closed beta\bin\win64\anno1800.exe Keine Datei FirewallRules: [{710756F2-F82E-48FA-867F-4D8011F5835A}] => (Allow) D:\Steam\steamapps\common\The Mean Greens - Plastic Warfare\TheMeanGreens\Binaries\Win64\TheMeanGreens-Win64-Shipping.exe (Virtual Basement / Code Headquarters) [Datei ist nicht signiert] FirewallRules: [{68200A0A-0C30-4E12-AA00-E196D9A9E9FD}] => (Allow) D:\Steam\steamapps\common\The Mean Greens - Plastic Warfare\TheMeanGreens\Binaries\Win64\TheMeanGreens-Win64-Shipping.exe (Virtual Basement / Code Headquarters) [Datei ist nicht signiert] FirewallRules: [TCP Query User{D99D0791-6F69-4EDE-B95F-132F0A5E855B}D:\heroes of the storm\versions\base71931\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base71931\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{4A026BAD-B68C-48EB-9A5F-AF829B1E531C}D:\heroes of the storm\versions\base71931\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base71931\heroesofthestorm_x64.exe Keine Datei FirewallRules: [TCP Query User{DA380341-F7E9-4F1F-B4B9-78E4F0E606EA}D:\heroes of the storm\versions\base72191\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base72191\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{0510778B-FDE3-4180-8B8F-2C13246DC14F}D:\heroes of the storm\versions\base72191\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base72191\heroesofthestorm_x64.exe Keine Datei FirewallRules: [TCP Query User{3C2FDD46-9C2E-415B-BA86-FC831F95DB5F}D:\heroes of the storm\versions\base72307\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base72307\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{90143265-20FE-43EF-89AD-47BE9DD2A060}D:\heroes of the storm\versions\base72307\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base72307\heroesofthestorm_x64.exe Keine Datei FirewallRules: [{DA2770AB-2C27-4CBF-A010-1373E2AEEBA0}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert] FirewallRules: [{B59EB751-CE86-440E-B654-062A01B33D3E}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert] FirewallRules: [{EBA574A1-E8B5-4E64-A697-375DC8960C2A}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{2CBBB903-1BED-42FE-91D6-CAAB0ECFBB46}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{FE6488B8-BD1F-4A7F-A982-57EC36E5859C}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{762BD4D5-155E-4BCC-B112-B08899F030A4}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{2989BFB8-F25E-4C6A-91CA-71890E7BF88A}] => (Allow) D:\Steam\steamapps\common\Northgard\Northgard.exe () [Datei ist nicht signiert] FirewallRules: [{78648E05-8ACA-455B-96E4-18D604FF2A1A}] => (Allow) D:\Steam\steamapps\common\Northgard\Northgard.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{B63304E4-92BA-4640-B368-5A723C25A502}D:\origin games\apex\r5apex.exe] => (Allow) D:\origin games\apex\r5apex.exe Keine Datei FirewallRules: [UDP Query User{2F9F69C3-44F3-4DB6-8FF8-83A178F276CD}D:\origin games\apex\r5apex.exe] => (Allow) D:\origin games\apex\r5apex.exe Keine Datei FirewallRules: [TCP Query User{0BB9BD92-468D-432F-B4CD-7061232195A9}D:\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{E939A776-EC63-4576-BA4B-A9126A52D3CF}D:\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe Keine Datei FirewallRules: [TCP Query User{259A61E3-9176-4EC0-A4E9-CF1717D8105A}D:\heroes of the storm\versions\base72649\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base72649\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{62BA736E-229E-4CDE-BA57-6345554E3D25}D:\heroes of the storm\versions\base72649\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base72649\heroesofthestorm_x64.exe Keine Datei FirewallRules: [{866ECA9A-5160-4CAB-B8A3-E066D6A4229A}] => (Allow) D:\Steam\steamapps\common\WormsWMD\Worms W.M.D.exe () [Datei ist nicht signiert] FirewallRules: [{18374918-48E8-499B-9564-463D2A8DE9A6}] => (Allow) D:\Steam\steamapps\common\WormsWMD\Worms W.M.D.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{26876951-BEF8-4C21-9F96-787FD0C1AB2D}D:\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{FD6A561A-89E7-4399-A3E1-D714461C9C65}D:\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe Keine Datei FirewallRules: [{45831AA3-EFB7-4A6A-805B-23F646D52AC3}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert] FirewallRules: [{5936E2B1-6CDA-439A-9789-861303865CD2}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert] FirewallRules: [{DB7AC1D0-BB48-4D03-86D7-7B15B71FD21D}] => (Allow) D:\Steam\steamapps\common\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft) FirewallRules: [{3FC9F298-B642-408D-BCEF-633D4632BF54}] => (Allow) D:\Steam\steamapps\common\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft) FirewallRules: [TCP Query User{C585521C-61E4-421D-A966-6DD01155AD85}D:\heroes of the storm\versions\base73493\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base73493\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{DF230416-2F40-4F66-96C8-523ACD1B3756}D:\heroes of the storm\versions\base73493\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base73493\heroesofthestorm_x64.exe Keine Datei FirewallRules: [{BD3DA77A-7F2E-4D8A-9888-47CA9067521E}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{1EBEB58F-3477-4301-BBFE-51E75A795124}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{1B5BEBEC-B48F-4F75-AD03-5E5E74577A2E}D:\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{078C034D-840E-4AB7-A2BD-6ACDF81DC29F}D:\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{C544D2B2-6D13-41CF-87A8-14DD278BE817}D:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{A34972C4-F443-4393-87AE-7100F56B86B4}D:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{0A5E806F-195E-42B7-BA60-A2DE515A6F73}D:\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [UDP Query User{FBCECFA2-660A-4D45-BE8A-9FFC8793C44E}D:\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) ==================== Wiederherstellungspunkte ========================= 15-05-2019 12:37:23 Windows Update 22-05-2019 19:13:42 Removed Adobe Acrobat DC. ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/15/2019 04:25:23 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0xC004F074 Befehlszeilenargumente: RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (05/15/2019 03:48:44 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0xC004F074 Befehlszeilenargumente: RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (05/15/2019 03:47:52 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0xC004F074 Befehlszeilenargumente: RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (05/15/2019 03:40:17 PM) (Source: MsiInstaller) (EventID: 1013) (User: DESKTOP) Description: Product: Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 -- A later version of Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 is already installed. Error: (05/15/2019 03:40:10 PM) (Source: Windows Installer 3.1) (EventID: 4373) (User: ) Description: Event-ID 4373 Error: (05/15/2019 08:47:08 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0xC004F074 Befehlszeilenargumente: RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent Error: (05/15/2019 08:46:38 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0xC004F074 Befehlszeilenargumente: RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (05/15/2019 08:46:17 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0xC004F074 Befehlszeilenargumente: RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=13 Systemfehler: ============= Error: (05/22/2019 07:05:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP\Hendr" (SID: S-1-5-21-4221566175-545435599-3225974080-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/22/2019 07:05:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP\Hendr" (SID: S-1-5-21-4221566175-545435599-3225974080-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/22/2019 07:01:54 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP\Hendr" (SID: S-1-5-21-4221566175-545435599-3225974080-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/22/2019 07:01:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP\Hendr" (SID: S-1-5-21-4221566175-545435599-3225974080-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/22/2019 07:01:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP\Hendr" (SID: S-1-5-21-4221566175-545435599-3225974080-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/22/2019 07:01:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.SecurityAppBroker und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/22/2019 07:01:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/22/2019 07:01:12 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0 Windows Defender: =================================== Date: 2018-12-11 21:08:32.619 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Name: HackTool:Win64/AutoKMS ID: 2147723334 Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\Users\Hendr\AppData\Local\Temp\SECOH-QAD.dll Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP\Hendr Prozessname: C:\Program Files\CCleaner\CCleaner64.exe Signaturversion: AV: 1.283.341.0, AS: 1.283.341.0, NIS: 1.283.341.0 Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2 CodeIntegrity: =================================== Date: 2019-04-02 22:02:42.143 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\wscfix.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-02 22:02:42.138 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\wscfix.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-02 22:02:42.132 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\wscfix.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-02 22:02:42.126 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\wscfix.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-02 22:02:42.114 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\wscfix.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-02 22:02:42.106 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\wscfix.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-02 22:02:42.100 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\wscfix.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-02 22:02:42.076 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\wscfix.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. P2.70 11/04/2015 Motherboard: ASRock Z170 Pro4S Prozessor: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 16334.91 MB Verfügbarer physikalischer RAM: 10798.82 MB Summe virtueller Speicher: 28110.91 MB Verfügbarer virtueller Speicher: 20598.98 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:231.94 GB) (Free:141.36 GB) NTFS Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:543.79 GB) NTFS Drive e: (Downloads) (Fixed) (Total:465.76 GB) (Free:241.69 GB) NTFS Drive f: (#WiLa) (Fixed) (Total:111.79 GB) (Free:51.48 GB) NTFS \\?\Volume{5f74c881-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{5f74c881-0000-0000-0000-601b3a000000}\ () (Fixed) (Total:0.46 GB) (Free:0.04 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 5F74C881) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=467 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 91E0E2B5) Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 3C7A9479) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 7A62A77A) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
22.05.2019, 18:38 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Datei eines gehackten Accounts geöffnet - nun Bluescreen (gecracktes System, Hilfe bei Neuinstallation) Anleitung / Hilfe Auf deinem Rechner laufen anscheinend nicht nur Office, Visio und Project gecrackt sondern wohl auch Windows
__________________Zitat:
Fragen dazu werden beantwortet. Dieses System wird aber nicht bereinigt.
__________________ |
Themen zu Datei eines gehackten Accounts geöffnet - nun Bluescreen (gecracktes System, Hilfe bei Neuinstallation) |
adobe, antivir, antivirus, bluescreen, cpu, defender, desktop, fehlermeldung, firefox, firewall, home, internet, mozilla, office 365, performance, programm, prozesse, realtek, scan, schutz, security, sigcheck, software, system, udp, windows, windowsapps, wmi |