|
Überwachung, Datenschutz und Spam: eBay Konto gehackt, Sorge vor Fremdzugriff, Windows 10Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
08.06.2019, 13:30 | #1 |
| eBay Konto gehackt, Sorge vor Fremdzugriff, Windows 10 Hallo zusammen, wäre jemand so freundlich einen Blick auf die logs zu werfen? Denke, dass ich eher Mist mit zu wenigen Passwörtern angestellt oder Phishing erlebt habe. Vor drei Tagen habe ich mein eBay Passwort zurückgesetzt, weil ich es ewig nicht genutzt und vergessen habe. Zugegeben habe ich dann eines meiner häufigeren Passwörter genutzt. Gestern wurde dann etwas über meinen Account bestellt. Ich habe alle Passwörter individuell geändert. eBay, mail-provider, Router, W-LAN, Windows, usw... Außerdem habe ich bei eBay angerufen und den Account erstmal sperren lassen. Dann habe ich einen vollständigen Scan mit Windows Defender ausgeführt, keine Funde. Fällt euch etwas auf? Danke! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-06-2019 durchgeführt von DerGrosse (Administrator) auf DESKTOP-0UHVHU2 (07-06-2019 23:47:23) Gestartet von C:\Users\DerGrosse\Desktop Geladene Profile: DerGrosse (Verfügbare Profile: defaultuser0 & DerGrosse) Platform: Windows 10 Home Version 1803 17134.765 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Opera Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (Heidi Computers Ltd -> The Eraser Project) C:\Program Files\Eraser\Eraser.exe (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Intel(R) Intel Network Drivers -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel(R) Software -> Intel Corporation) C:\Program Files (x86)\Intel Corporation\Intel(R) Turbo Boost Max Technology 3.0\ITBM.exe (Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\ITBMSvc.exe (Logitech Inc -> ) C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc -> ) C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (Logitech Inc -> Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\NisSrv.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (ROCCAT GmbH -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel(R) Rapid Storage Technology -> Intel Corporation) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1067024 2018-01-03] (Heidi Computers Ltd -> The Eraser Project) HKLM-x32\...\Run: [LogitechQuickCamRibbon] => C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] (Logitech Inc -> ) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [398360 2009-05-01] (Logitech Inc -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416280 2009-05-01] (Logitech Inc -> Logitech Inc.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\Installer\chrmstp.exe [2019-05-22] (Google LLC -> Google Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2018-08-15] ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT GmbH -> ROCCAT) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {12C6D1D6-758E-4870-B1B2-4415D56DD51C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {45F22E09-1565-4D37-A6A5-8ADAA0349B05} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {47B757BC-A437-4586-81AA-48431BE0E8F9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {48CEC624-AB8D-4428-BA48-3B16318EE55D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5075127F-C223-41DE-B3F5-C2F0F8033C30} - System32\Tasks\Intel(R) Turbo Boost Max 3.0 Technology Application Launcher => C:\Program Files (x86)\Intel Corporation\Intel(R) Turbo Boost Max Technology 3.0\ITBM.EXE [3275976 2016-06-28] (Intel(R) Software -> Intel Corporation) Task: {5D8E4D3E-01A8-457E-AFD5-3849C10A947B} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {61BBB651-E847-4AE2-B708-9A0C89B7FBEB} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {74D721F7-0773-4FEE-AC02-79E0B50FEFF5} - System32\Tasks\Opera scheduled Autoupdate 1490109459 => C:\Program Files\Opera\launcher.exe [1493592 2019-06-05] (Opera Software AS -> Opera Software) Task: {7D7FB1D3-F027-48F9-9D15-D744647954CA} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [590704 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {80A55BED-DB55-4848-AA8A-E339B95E4792} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {88B4D73C-2003-4C05-B18C-08D9BC026B47} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3728752 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {95E988C8-6358-4241-B570-D41B8E66CEA4} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_192_pepper.exe [1452600 2019-05-19] (Adobe Inc. -> Adobe) Task: {965DB8A7-2215-4E58-89B9-17DDC3C9610E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {9CF92739-CAA8-4B6F-A797-ADC80FAE9120} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {9FD9E61B-F2C7-4670-9E57-1982F2B5844A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2017-03-21] (Google Inc -> Google Inc.) Task: {AE7740D0-8938-4F2E-8C19-2017B2BADCB3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {BB6B0071-BEF4-4ECC-8533-F7808A6451AF} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [397208 2019-05-06] (ROCCAT GmbH -> ROCCAT) Task: {CF3AC3DF-255A-4FE3-84BA-A6037FC168F8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D7D131D0-6995-45DC-8C05-DB51DA53460E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EE0654C2-3D53-4B0B-8F6E-88CAF7E5F3F0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2017-03-21] (Google Inc -> Google Inc.) Task: {F095C165-64A7-4630-9BB5-7F8A7FBAF326} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648048 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F4225889-8A7C-4D30-8AF6-7F758806A822} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {F9541E4A-E2A9-4B9B-8061-99FCF8D6982C} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{7b26acb0-01af-4e05-bad4-db58333e44f5}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{ee9e15cc-500e-46fa-b40d-b1b5ff40faf3}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== FireFox: ======== FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32.dll [2018-10-12] (Adobe Systems Incorporated -> ) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\DerGrosse\AppData\Local\Google\Chrome\User Data\Default [2017-11-20] CHR Extension: (Präsentationen) - C:\Users\DerGrosse\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-20] CHR Extension: (Docs) - C:\Users\DerGrosse\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-20] CHR Extension: (Google Drive) - C:\Users\DerGrosse\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-21] CHR Extension: (YouTube) - C:\Users\DerGrosse\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-21] CHR Extension: (Google-Suche) - C:\Users\DerGrosse\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-03-21] CHR Extension: (Tabellen) - C:\Users\DerGrosse\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-20] CHR Extension: (Google Docs Offline) - C:\Users\DerGrosse\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DerGrosse\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-20] CHR Extension: (Google Mail) - C:\Users\DerGrosse\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-21] CHR Extension: (Chrome Media Router) - C:\Users\DerGrosse\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-20] Opera: ======= OPR Extension: (Adblock Plus - free ad blocker) - C:\Users\DerGrosse\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2019-05-01] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8403672 2019-05-11] (BattlEye Innovations e.K. -> ) S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2017-03-09] (FUTUREMARK INC -> Futuremark) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19440 2015-11-04] (Intel(R) Rapid Storage Technology -> Intel Corporation) R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [184064 2017-01-13] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) R2 ITBMService; C:\WINDOWS\SysWOW64\ITBMSvc.exe [49352 2016-06-28] (Intel(R) Software -> Intel Corporation) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2303792 2019-05-31] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175728 2019-05-31] (Electronic Arts, Inc. -> Electronic Arts) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AsrDrv101; C:\Windows\SysWOW64\Drivers\AsrDrv101.sys [22280 2017-03-21] (ASROCK Incorporation -> ASRock Incorporation) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider) S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider) S3 dot4usb; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation) R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [231168 2017-01-13] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) R3 IntelTurboBoostMax; C:\WINDOWS\system32\DRIVERS\IntelNit.sys [134680 2016-06-28] (Intel(R) Software -> Intel Corporation) R3 LVPr2M64; C:\WINDOWS\system32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] (Logitech Inc -> ) S3 LVPr2Mon; C:\WINDOWS\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] (Logitech Inc -> ) R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3517200 2016-10-20] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ed316ebc2bdc1c66\nvlddmkm.sys [21657024 2019-04-18] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-06-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [337632 2019-06-04] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-04] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-06-07 23:47 - 2019-06-07 23:47 - 000021013 _____ C:\Users\DerGrosse\Desktop\FRST.txt 2019-06-07 23:47 - 2019-06-07 23:47 - 000000000 ____D C:\FRST 2019-06-07 22:26 - 2019-06-07 22:26 - 002417664 _____ (Farbar) C:\Users\DerGrosse\Desktop\FRST64.exe 2019-06-07 22:00 - 2019-06-07 22:00 - 000001828 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eraser.lnk 2019-06-07 22:00 - 2019-06-07 22:00 - 000001816 _____ C:\Users\Public\Desktop\Eraser.lnk 2019-06-07 22:00 - 2019-06-07 22:00 - 000000000 ____D C:\Program Files\Eraser 2019-06-02 20:01 - 2019-06-02 20:01 - 000003354 _____ C:\Users\DerGrosse\AppData\Local\recently-used.xbel 2019-06-02 18:52 - 2019-06-02 18:52 - 000000000 ____D C:\Users\DerGrosse\.dbus-keyrings 2019-06-01 18:38 - 2019-06-01 18:38 - 000000000 ____D C:\Users\DerGrosse\AppData\Local\drmingw 2019-06-01 18:38 - 2019-06-01 18:38 - 000000000 ____D C:\ProgramData\dbg 2019-06-01 17:58 - 2019-06-02 20:01 - 000000000 ____D C:\Users\DerGrosse\AppData\Local\gtk-2.0 2019-06-01 17:57 - 2019-06-02 20:02 - 000000000 ____D C:\Users\DerGrosse\AppData\Local\babl-0.1 2019-06-01 17:57 - 2019-06-01 17:57 - 000000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.10.lnk 2019-06-01 17:57 - 2019-06-01 17:57 - 000000934 _____ C:\Users\Public\Desktop\GIMP 2.10.10.lnk 2019-06-01 17:57 - 2019-06-01 17:57 - 000000000 ____D C:\Users\DerGrosse\AppData\Roaming\GIMP 2019-06-01 17:57 - 2019-06-01 17:57 - 000000000 ____D C:\Users\DerGrosse\AppData\Local\GIMP 2019-06-01 17:57 - 2019-06-01 17:57 - 000000000 ____D C:\Users\DerGrosse\AppData\Local\gegl-0.4 2019-06-01 17:57 - 2019-06-01 17:57 - 000000000 ____D C:\Users\DerGrosse\.cache 2019-06-01 17:56 - 2019-06-01 17:56 - 000000000 ____D C:\Program Files\GIMP 2 2019-05-28 21:18 - 2019-05-28 21:18 - 000000222 _____ C:\Users\DerGrosse\Desktop\The Lost Crown.url 2019-05-26 11:24 - 2019-05-26 11:24 - 000000222 _____ C:\Users\DerGrosse\Desktop\Mutant Year Zero Road to Eden.url 2019-05-14 20:39 - 2019-05-03 14:14 - 000790208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-05-14 20:39 - 2019-05-03 14:13 - 001376472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-05-14 20:39 - 2019-05-03 14:13 - 000396088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2019-05-14 20:39 - 2019-05-03 13:55 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-05-14 20:39 - 2019-05-03 13:54 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-05-14 20:39 - 2019-05-03 13:52 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-05-14 20:39 - 2019-05-03 13:51 - 003613696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-05-14 20:39 - 2019-05-03 13:51 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-05-14 20:39 - 2019-05-03 13:50 - 004054528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-05-14 20:39 - 2019-05-03 13:50 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-05-14 20:39 - 2019-05-03 13:49 - 001288704 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-05-14 20:39 - 2019-05-03 13:49 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-05-14 20:39 - 2019-05-03 13:49 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-05-14 20:39 - 2019-05-03 13:43 - 001027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-05-14 20:39 - 2019-05-03 13:43 - 000662328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2019-05-14 20:39 - 2019-05-03 13:30 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-05-14 20:39 - 2019-05-03 13:30 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-05-14 20:39 - 2019-05-03 13:28 - 002882048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-05-14 20:39 - 2019-05-03 13:28 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-05-14 20:39 - 2019-05-03 13:27 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-05-14 20:39 - 2019-05-03 13:26 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-05-14 20:39 - 2019-05-03 13:25 - 004055040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-05-14 20:39 - 2019-05-03 13:25 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-05-14 20:39 - 2019-05-03 08:43 - 000177128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2019-05-14 20:39 - 2019-05-03 08:36 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-05-14 20:39 - 2019-05-03 08:34 - 000159864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2019-05-14 20:39 - 2019-05-03 08:33 - 005625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-05-14 20:39 - 2019-05-03 08:33 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-05-14 20:39 - 2019-05-03 08:33 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-05-14 20:39 - 2019-05-03 08:33 - 000709720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2019-05-14 20:39 - 2019-05-03 08:33 - 000568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-05-14 20:39 - 2019-05-03 08:33 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-05-14 20:39 - 2019-05-03 08:33 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-05-14 20:39 - 2019-05-03 08:33 - 000063072 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll 2019-05-14 20:39 - 2019-05-03 08:32 - 000793640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2019-05-14 20:39 - 2019-05-03 08:32 - 000776784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-05-14 20:39 - 2019-05-03 08:32 - 000493880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-05-14 20:39 - 2019-05-03 08:32 - 000438984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-05-14 20:39 - 2019-05-03 08:32 - 000209208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-05-14 20:39 - 2019-05-03 08:32 - 000170296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2019-05-14 20:39 - 2019-05-03 08:32 - 000164664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2019-05-14 20:39 - 2019-05-03 08:31 - 009084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-05-14 20:39 - 2019-05-03 08:31 - 007519888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-05-14 20:39 - 2019-05-03 08:31 - 007436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-05-14 20:39 - 2019-05-03 08:31 - 002811192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-05-14 20:39 - 2019-05-03 08:31 - 002771256 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-05-14 20:39 - 2019-05-03 08:31 - 001459328 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-05-14 20:39 - 2019-05-03 08:31 - 001260480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-05-14 20:39 - 2019-05-03 08:31 - 001141224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-05-14 20:39 - 2019-05-03 08:31 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-05-14 20:39 - 2019-05-03 08:31 - 000983632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-05-14 20:39 - 2019-05-03 08:31 - 000545808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-05-14 20:39 - 2019-05-03 08:31 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2019-05-14 20:39 - 2019-05-03 08:31 - 000115728 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-05-14 20:39 - 2019-05-03 08:20 - 000434704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-05-14 20:39 - 2019-05-03 08:20 - 000384976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-05-14 20:39 - 2019-05-03 08:20 - 000192016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-05-14 20:39 - 2019-05-03 08:20 - 000146920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2019-05-14 20:39 - 2019-05-03 08:19 - 006043712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-05-14 20:39 - 2019-05-03 08:19 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-05-14 20:39 - 2019-05-03 08:19 - 000056288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll 2019-05-14 20:39 - 2019-05-03 08:18 - 006569344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-05-14 20:39 - 2019-05-03 08:18 - 002258640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-05-14 20:39 - 2019-05-03 08:18 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-05-14 20:39 - 2019-05-03 08:12 - 025855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-05-14 20:39 - 2019-05-03 08:10 - 022017024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-05-14 20:39 - 2019-05-03 08:05 - 022716416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-05-14 20:39 - 2019-05-03 08:02 - 019401216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-05-14 20:39 - 2019-05-03 08:02 - 004866048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-05-14 20:39 - 2019-05-03 08:01 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-05-14 20:39 - 2019-05-03 08:00 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-05-14 20:39 - 2019-05-03 08:00 - 003400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-05-14 20:39 - 2019-05-03 08:00 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll 2019-05-14 20:39 - 2019-05-03 08:00 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2019-05-14 20:39 - 2019-05-03 07:59 - 007593472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-05-14 20:39 - 2019-05-03 07:59 - 005788672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-05-14 20:39 - 2019-05-03 07:59 - 003710976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-05-14 20:39 - 2019-05-03 07:59 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll 2019-05-14 20:39 - 2019-05-03 07:59 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-05-14 20:39 - 2019-05-03 07:59 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2019-05-14 20:39 - 2019-05-03 07:59 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2019-05-14 20:39 - 2019-05-03 07:59 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-05-14 20:39 - 2019-05-03 07:58 - 002175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-05-14 20:39 - 2019-05-03 07:58 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2019-05-14 20:39 - 2019-05-03 07:58 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll 2019-05-14 20:39 - 2019-05-03 07:58 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-05-14 20:39 - 2019-05-03 07:58 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-05-14 20:39 - 2019-05-03 07:58 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe 2019-05-14 20:39 - 2019-05-03 07:58 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2019-05-14 20:39 - 2019-05-03 07:57 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2019-05-14 20:39 - 2019-05-03 07:57 - 001560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-05-14 20:39 - 2019-05-03 07:57 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-05-14 20:39 - 2019-05-03 07:57 - 001295872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll 2019-05-14 20:39 - 2019-05-03 07:57 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-05-14 20:39 - 2019-05-03 07:57 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-05-14 20:39 - 2019-05-03 07:57 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2019-05-14 20:39 - 2019-05-03 07:56 - 005350912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-05-14 20:39 - 2019-05-03 07:56 - 001803776 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-05-14 20:39 - 2019-05-03 07:56 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-05-14 20:39 - 2019-05-03 07:56 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-05-14 20:39 - 2019-05-03 07:56 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2019-05-14 20:39 - 2019-05-03 07:55 - 003090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-05-14 20:39 - 2019-05-03 07:55 - 002166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-05-14 20:39 - 2019-05-03 07:55 - 000659968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-05-14 20:39 - 2019-05-03 07:54 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-05-14 20:39 - 2019-05-03 07:54 - 001628672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-05-14 20:39 - 2019-05-03 07:54 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-05-14 20:39 - 2019-05-03 07:54 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-05-14 20:39 - 2019-05-03 07:54 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2019-05-14 20:39 - 2019-05-03 07:54 - 000778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2019-05-14 20:39 - 2019-05-03 07:54 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-05-14 20:39 - 2019-05-03 07:54 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-05-14 20:39 - 2019-05-03 07:54 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll 2019-05-14 20:39 - 2019-05-03 07:54 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-05-14 20:39 - 2019-05-03 07:54 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-05-14 20:39 - 2019-05-03 07:54 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2019-05-14 20:39 - 2019-05-03 07:54 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2019-05-14 20:39 - 2019-05-03 07:53 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys 2019-05-14 20:39 - 2019-05-03 07:53 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys 2019-05-14 20:39 - 2019-05-03 07:53 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys 2019-05-14 20:39 - 2019-05-03 07:53 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys 2019-05-14 20:39 - 2019-05-03 06:38 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim 2019-05-14 20:39 - 2019-04-23 09:13 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll 2019-05-14 20:39 - 2019-04-23 08:14 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll 2019-05-14 20:39 - 2019-04-19 12:55 - 001634920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-05-14 20:39 - 2019-04-19 12:54 - 000720200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-05-14 20:39 - 2019-04-19 12:40 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2019-05-14 20:39 - 2019-04-19 12:39 - 012754944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-05-14 20:39 - 2019-04-19 12:38 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe 2019-05-14 20:39 - 2019-04-19 12:38 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll 2019-05-14 20:39 - 2019-04-19 12:36 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-05-14 20:39 - 2019-04-19 12:34 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2019-05-14 20:39 - 2019-04-19 11:44 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-05-14 20:39 - 2019-04-19 11:37 - 000607960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-05-14 20:39 - 2019-04-19 11:30 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll 2019-05-14 20:39 - 2019-04-19 11:28 - 011940864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-05-14 20:39 - 2019-04-19 11:26 - 002405888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-05-14 20:39 - 2019-04-19 11:25 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2019-05-14 20:39 - 2019-04-19 07:07 - 000985400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2019-05-14 20:39 - 2019-04-19 07:06 - 002571632 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-05-14 20:39 - 2019-04-19 07:06 - 000798520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2019-05-14 20:39 - 2019-04-19 07:06 - 000713264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2019-05-14 20:39 - 2019-04-19 07:06 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2019-05-14 20:39 - 2019-04-19 07:06 - 000274232 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2019-05-14 20:39 - 2019-04-19 07:02 - 000831800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2019-05-14 20:39 - 2019-04-19 07:01 - 001982008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-05-14 20:39 - 2019-04-19 07:01 - 000581592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2019-05-14 20:39 - 2019-04-19 07:01 - 000576016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll 2019-05-14 20:39 - 2019-04-19 07:01 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2019-05-14 20:39 - 2019-04-19 06:43 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll 2019-05-14 20:39 - 2019-04-19 06:42 - 004384256 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-05-14 20:39 - 2019-04-19 06:41 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll 2019-05-14 20:39 - 2019-04-19 06:41 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe 2019-05-14 20:39 - 2019-04-19 06:40 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe 2019-05-14 20:39 - 2019-04-19 06:40 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll 2019-05-14 20:39 - 2019-04-19 06:40 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll 2019-05-14 20:39 - 2019-04-19 06:40 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll 2019-05-14 20:39 - 2019-04-19 06:40 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll 2019-05-14 20:39 - 2019-04-19 06:39 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2019-05-14 20:39 - 2019-04-19 06:39 - 000567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-05-14 20:39 - 2019-04-19 06:39 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll 2019-05-14 20:39 - 2019-04-19 06:39 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingASDS.dll 2019-05-14 20:39 - 2019-04-19 06:39 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-05-14 20:39 - 2019-04-19 06:39 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll 2019-05-14 20:39 - 2019-04-19 06:38 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-05-14 20:39 - 2019-04-19 06:38 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2019-05-14 20:39 - 2019-04-19 06:38 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-05-14 20:39 - 2019-04-19 06:38 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2019-05-14 20:39 - 2019-04-19 06:38 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll 2019-05-14 20:39 - 2019-04-19 06:38 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2019-05-14 20:39 - 2019-04-19 06:37 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2019-05-14 20:39 - 2019-04-19 06:37 - 000445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-05-14 20:39 - 2019-04-19 06:37 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2019-05-14 20:39 - 2019-04-19 06:37 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll 2019-05-14 20:39 - 2019-04-19 06:37 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2019-05-14 20:39 - 2019-04-19 06:37 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2019-05-14 20:39 - 2019-04-19 06:37 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2019-05-14 20:39 - 2019-04-19 06:36 - 002909696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-05-14 20:39 - 2019-04-19 06:36 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll 2019-05-14 20:39 - 2019-04-19 06:36 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2019-05-14 20:39 - 2019-04-19 06:36 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2019-05-14 20:39 - 2019-04-19 06:36 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll 2019-05-14 20:39 - 2019-04-19 06:36 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll 2019-05-14 20:39 - 2019-04-19 06:36 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll 2019-05-14 20:39 - 2019-04-19 06:35 - 001938944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll 2019-05-14 20:39 - 2019-04-19 06:35 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2019-05-14 20:39 - 2019-04-19 06:35 - 001175552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2019-05-14 20:39 - 2019-04-19 06:35 - 001156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2019-05-14 20:39 - 2019-04-19 06:35 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll 2019-05-14 20:39 - 2019-04-19 06:35 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-05-14 20:39 - 2019-04-19 06:35 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll 2019-05-14 20:39 - 2019-04-19 06:35 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-05-14 20:39 - 2019-04-19 06:35 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll 2019-05-14 20:39 - 2019-04-19 06:34 - 000935936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2019-05-14 20:39 - 2019-04-19 06:34 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-05-14 20:39 - 2019-04-19 06:34 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-05-14 20:39 - 2019-04-19 06:34 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-05-14 20:39 - 2019-04-19 06:34 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2019-05-14 20:39 - 2019-04-19 05:18 - 000806360 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-05-14 20:39 - 2019-04-19 05:18 - 000806360 _____ C:\WINDOWS\system32\locale.nls 2019-05-14 20:39 - 2019-04-09 03:48 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-05-14 20:39 - 2019-04-09 03:48 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll 2019-05-14 20:39 - 2019-04-09 03:48 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-05-14 20:39 - 2019-04-09 03:48 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-05-14 20:39 - 2019-04-09 03:48 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2019-05-11 23:32 - 2019-05-11 23:32 - 000000000 ____D C:\Users\DerGrosse\AppData\Local\BattlEye 2019-05-11 19:08 - 2019-05-11 19:08 - 000000222 _____ C:\Users\DerGrosse\Desktop\Arma 3.url ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-06-07 23:45 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-06-07 23:38 - 2017-03-21 18:28 - 000000000 ____D C:\Users\DerGrosse\AppData\Roaming\Origin 2019-06-07 23:38 - 2017-03-21 18:26 - 000000000 ____D C:\ProgramData\Origin 2019-06-07 23:38 - 2017-03-21 17:28 - 000000000 ____D C:\Program Files (x86)\Steam 2019-06-07 22:47 - 2017-03-21 21:00 - 000001389 _____ C:\Users\Public\Desktop\Mass Effect Andromeda.lnk 2019-06-07 22:40 - 2017-03-21 18:29 - 000000000 ____D C:\Program Files (x86)\Origin Games 2019-06-07 22:04 - 2017-11-01 15:25 - 000000000 ____D C:\Users\DerGrosse\AppData\Local\Packages 2019-06-07 22:00 - 2017-05-12 18:35 - 000000000 ____D C:\ProgramData\NVIDIA 2019-06-07 21:58 - 2018-05-31 18:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-06-06 22:26 - 2018-05-31 18:48 - 000003980 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1490109459 2019-06-06 22:26 - 2017-06-30 20:18 - 000001107 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2019-06-06 22:26 - 2017-03-21 17:17 - 000000000 ____D C:\Program Files\Opera 2019-06-06 22:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-06-05 22:21 - 2017-03-21 19:10 - 000000000 ____D C:\Users\DerGrosse\AppData\Roaming\vlc 2019-06-05 22:10 - 2018-02-10 11:54 - 000000000 ____D C:\Users\DerGrosse\AppData\LocalLow\Mozilla 2019-06-05 21:13 - 2018-05-31 18:48 - 000003388 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2520945154-3639394568-3302844643-1001 2019-06-05 21:13 - 2018-05-31 18:44 - 000002395 _____ C:\Users\DerGrosse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-06-05 21:13 - 2017-03-21 16:23 - 000000000 ___RD C:\Users\DerGrosse\OneDrive 2019-06-05 19:06 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-06-04 20:21 - 2018-02-26 20:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-06-02 19:25 - 2017-03-21 17:16 - 000000000 ____D C:\Users\DerGrosse\AppData\Local\CrashDumps 2019-06-02 18:52 - 2018-05-31 18:44 - 000000000 ____D C:\Users\DerGrosse 2019-06-02 00:33 - 2017-04-06 22:36 - 000000000 ____D C:\Users\DerGrosse\AppData\Roaming\RenPy 2019-06-01 19:50 - 2017-03-21 18:28 - 000000000 ____D C:\Program Files (x86)\Origin 2019-05-28 21:18 - 2017-03-21 17:32 - 000000000 ____D C:\Users\DerGrosse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2019-05-22 00:27 - 2017-03-21 16:47 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-05-22 00:27 - 2017-03-21 16:47 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2019-05-19 22:02 - 2018-08-15 17:31 - 000003710 _____ C:\WINDOWS\System32\Tasks\ROCCAT DEVICE SERVICE 2019-05-19 22:01 - 2018-05-31 18:48 - 000004662 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier 2019-05-19 22:01 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2019-05-19 22:01 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed 2019-05-19 22:01 - 2017-03-21 17:25 - 000000000 ____D C:\Users\DerGrosse\AppData\Local\Adobe 2019-05-18 17:23 - 2018-11-17 14:13 - 000000000 ____D C:\Program Files\rempl 2019-05-15 20:21 - 2018-05-31 18:48 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2019-05-15 20:21 - 2018-05-31 18:48 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2019-05-15 19:27 - 2018-05-31 18:48 - 001722010 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-05-15 19:27 - 2018-04-12 18:13 - 000742892 _____ C:\WINDOWS\system32\perfh007.dat 2019-05-15 19:27 - 2018-04-12 18:13 - 000150062 _____ C:\WINDOWS\system32\perfc007.dat 2019-05-15 19:27 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF 2019-05-15 19:21 - 2018-05-31 18:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-05-15 19:21 - 2018-05-31 18:43 - 000268880 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-05-15 00:59 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-05-15 00:58 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2019-05-15 00:58 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput 2019-05-15 00:58 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-05-15 00:58 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-05-14 20:41 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-05-14 20:39 - 2017-03-21 20:43 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-05-14 20:37 - 2017-03-21 20:43 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-05-14 20:01 - 2017-03-21 17:26 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-05-12 13:06 - 2017-05-12 18:35 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-05-12 00:29 - 2017-12-03 20:21 - 000000000 ____D C:\Users\DerGrosse\AppData\Local\Arma 3 Launcher 2019-05-11 23:33 - 2017-12-03 20:22 - 000000000 ____D C:\Users\DerGrosse\AppData\Local\Arma 3 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2019-06-02 20:01 - 2019-06-02 20:01 - 000003354 _____ () C:\Users\DerGrosse\AppData\Local\recently-used.xbel ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-06-2019 durchgeführt von DerGrosse (07-06-2019 23:48:13) Gestartet von C:\Users\DerGrosse\Desktop Windows 10 Home Version 1803 17134.765 (X64) (2018-05-31 16:48:36) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2520945154-3639394568-3302844643-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2520945154-3639394568-3302844643-503 - Limited - Disabled) defaultuser0 (S-1-5-21-2520945154-3639394568-3302844643-1000 - Limited - Disabled) => C:\Users\defaultuser0 DerGrosse (S-1-5-21-2520945154-3639394568-3302844643-1001 - Administrator - Enabled) => C:\Users\DerGrosse Gast (S-1-5-21-2520945154-3639394568-3302844643-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2520945154-3639394568-3302844643-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated) Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.1.102.55 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.192 - Adobe) APP Shop v1.0.24 (HKLM-x32\...\{90242E9B-BC60-46E3-8EE7-8E953F702280}_is1) (Version: 1.0.24 - ASRock Inc.) Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.35.1 - Asmedia Technology) Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version: - Cheat Engine) CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) <==== ACHTUNG Discord (HKU\S-1-5-21-2520945154-3639394568-3302844643-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.67 - NVIDIA Corporation) Hidden Eraser 6.2.0.2982 (HKLM\...\{DFCF78CC-3DAD-4C1E-8BC6-94DC5B73461E}) (Version: 6.2.2982 - The Eraser Project) Futuremark SystemInfo (HKLM-x32\...\{6583B359-134F-480D-9B31-9B94EFFAFE40}) (Version: 5.0.609.0 - Futuremark) GIMP 2.10.10 (HKLM\...\GIMP-2_is1) (Version: 2.10.10 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.4.1186 - Intel Corporation) Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation) Intel(R) Turbo Boost Max Technology 3.0 (HKLM\...\IntelNit) (Version: 1.0.0.1027 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f2fa2583-cd6d-4da1-803c-2983cc6f7791}) (Version: 10.1.2.10 - Intel(R) Corporation) Hidden Logitech Webcam Software (HKLM\...\{987FE247-4E69-4A2E-A961-D14F901FDBF6}) (Version: 12.10.1113 - Logitech Inc.) Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.) Mass Effect™: Andromeda (HKLM-x32\...\{72BBCA87-9350-48BC-9E2F-6DBC1E80C993}) (Version: 1.0.0.10 - Electronic Arts) Microsoft OneDrive (HKU\S-1-5-21-2520945154-3639394568-3302844643-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0007 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26405 (HKLM-x32\...\{ec9c2282-a836-48a6-9e41-c2f0bf8d678b}) (Version: 14.14.26405.0 - Microsoft Corporation) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation) NVIDIA Grafiktreiber 430.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.39 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation) Opera Stable 60.0.3255.151 (HKLM-x32\...\Opera 60.0.3255.151) (Version: 60.0.3255.151 - Opera Software) Origin (HKLM-x32\...\Origin) (Version: 10.5.40.26928 - Electronic Arts, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.) ROCCAT Swarm (HKLM-x32\...\{32C24F2E-923F-49C1-8E60-2B3DC5482255}) (Version: 1.93.460 - ROCCAT GmbH) Hidden ROCCAT Swarm (HKLM-x32\...\InstallShield_{32C24F2E-923F-49C1-8E60-2B3DC5482255}) (Version: 1.93.460 - ROCCAT GmbH) RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 52.1 - Ubisoft) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Windows-Treiberpaket - Intel (NETwNb64) net (10/09/2016 18.33.5.1) (HKLM\...\14891D508D4BD0826A5F705DD55EBD8B76475B3D) (Version: 10/09/2016 18.33.5.1 - Intel) Windows-Treiberpaket - Intel (NETwNe64) net (04/30/2015 15.18.0.1) (HKLM\...\A5A8069731A4D4C3B9754F06127ADC3BBCEA8EBA) (Version: 04/30/2015 15.18.0.1 - Intel) Windows-Treiberpaket - Intel (Netwtw02) net (10/09/2016 18.33.5.1) (HKLM\...\CE1A0607AEC648A6928515BF92F30758D9B4A432) (Version: 10/09/2016 18.33.5.1 - Intel) Windows-Treiberpaket - Intel (Netwtw04) net (10/31/2016 19.20.3.4) (HKLM\...\01939A641A1C41D0B8E959918D169D55BE024E9E) (Version: 10/31/2016 19.20.3.4 - Intel) WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Packages: ========= Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.140.300.0_x86__kgqvnymyfvs32 [2019-05-29] (king.com) Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-03] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.3.4032.0_x86__8wekyb3d8bbwe [2019-04-10] (Microsoft Studios) [MS Ad] Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.11.402.0_x64__8wekyb3d8bbwe [2019-05-25] (Microsoft Studios) MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad] Paradise Bay -> C:\Program Files\WindowsApps\king.com.ParadiseBay_3.9.0.0_x86__kgqvnymyfvs32 [2018-12-13] (king.com) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.) XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.132.3.0_x86__xpfg3f7e9an52 [2019-05-25] (XING SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project) ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project) ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2018-01-03] (Heidi Computers Ltd -> The Eraser Project) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-05-23 11:22 - 2019-05-06 07:46 - 000624640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\aimo.dll 2014-10-23 18:27 - 2014-10-23 12:27 - 000119822 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll 2015-12-29 06:25 - 2015-12-29 00:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll 2014-10-23 18:27 - 2014-10-23 12:27 - 000049152 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll 2018-01-25 14:49 - 2016-08-11 12:26 - 000019456 _____ (Roccat GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\UDPServer.dll 2017-03-21 18:28 - 2017-08-23 17:48 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2017-03-21 18:28 - 2017-08-23 17:49 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2015-12-29 06:52 - 2015-12-29 00:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\LIBEAY32.dll 2015-12-29 06:52 - 2015-12-29 00:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ssleay32.dll 2017-03-21 18:28 - 2019-05-25 09:55 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2018-10-24 21:35 - 2019-05-25 09:56 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2018-10-24 21:35 - 2019-05-25 09:56 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2018-10-24 21:35 - 2019-05-25 09:56 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2018-10-24 21:35 - 2019-05-25 09:56 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2018-10-24 21:35 - 2019-05-25 09:56 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll 2016-06-11 02:15 - 2016-06-10 20:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll 2016-06-10 15:32 - 2016-06-10 09:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll 2016-06-11 02:15 - 2016-06-10 20:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll 2016-06-10 15:33 - 2016-06-10 09:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll 2016-06-10 15:32 - 2016-06-10 09:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll 2016-06-11 01:51 - 2016-06-10 19:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll 2016-06-11 02:15 - 2016-06-10 20:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll 2016-06-11 02:15 - 2016-06-10 20:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll 2016-06-11 02:15 - 2016-06-10 20:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll 2016-06-11 02:16 - 2016-06-10 20:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll 2016-06-13 03:38 - 2016-06-12 21:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\mediaservice\dsengine.dll 2016-06-10 15:34 - 2016-06-10 09:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll 2016-12-07 17:20 - 2016-12-07 11:20 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll 2016-06-10 15:23 - 2016-06-10 09:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll 2016-06-13 03:29 - 2016-06-12 21:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll 2016-06-10 15:17 - 2016-06-10 09:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll 2016-06-11 01:51 - 2016-06-10 19:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll 2016-06-10 15:29 - 2016-06-10 09:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll 2016-06-10 15:17 - 2016-06-10 09:17 - 000216064 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Xml.dll 2018-01-25 14:49 - 2015-08-24 04:10 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll 2018-01-25 14:49 - 2015-08-24 04:10 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2520945154-3639394568-3302844643-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{C439B7E9-20A9-498F-937F-ECBC17A3CC16}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\TheLongDark\tld.exe () [Datei ist nicht signiert] FirewallRules: [{4069022F-B3A1-438F-A003-A9A0088A2D75}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\TheLongDark\tld.exe () [Datei ist nicht signiert] FirewallRules: [{6162FF2C-3A17-4DEA-AB86-207BB271756C}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Call of Duty - Infinite Warfare\iw7_ship.exe (Activision Publishing Inc -> Activision) FirewallRules: [{5EBE55D0-0CEC-4716-964F-D22B10247B13}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Call of Duty - Infinite Warfare\iw7_ship.exe (Activision Publishing Inc -> Activision) FirewallRules: [{5A5F27E4-3065-4FAD-BE8E-AC2BFDADA15F}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Call of Duty 4\iw3mp.exe () [Datei ist nicht signiert] FirewallRules: [{33BDB6EA-C33C-4B86-B094-EEA856C8CF92}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Call of Duty 4\iw3mp.exe () [Datei ist nicht signiert] FirewallRules: [{0F878ACB-68C4-45FF-9239-65E0A263B9C1}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Call of Duty 4\iw3sp.exe () [Datei ist nicht signiert] FirewallRules: [{0C8628D2-E3F5-4E91-BADB-3FA4C43107D2}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Call of Duty 4\iw3sp.exe () [Datei ist nicht signiert] FirewallRules: [{0BB85556-4229-44AD-B31E-530C48BF83BF}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\The Walking Dead - A New Frontier (Season 3)\WalkingDead3_win7.exe Keine Datei FirewallRules: [{9DC7C800-FF47-4ED0-BBA0-D2F58D4A03F4}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\The Walking Dead - A New Frontier (Season 3)\WalkingDead3_win7.exe Keine Datei FirewallRules: [{092477AD-F8D2-4F97-BC6B-B9DFFEDDBCF8}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\The Walking Dead - A New Frontier (Season 3)\WalkingDead3_win8.exe Keine Datei FirewallRules: [{7EA5BFD1-14AE-40D4-A663-4B05CA538F69}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\The Walking Dead - A New Frontier (Season 3)\WalkingDead3_win8.exe Keine Datei FirewallRules: [UDP Query User{F1BE254B-E5BF-41E4-AB25-151171FB8C52}D:\programme\steamlibrary\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Allow) D:\programme\steamlibrary\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [TCP Query User{E3A8DB06-1AEB-40C2-B7EA-3EF3DC124193}D:\programme\steamlibrary\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Allow) D:\programme\steamlibrary\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [{4CCFB632-BCA5-4162-9F5E-EB70F7C3F635}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe (Microsoft) [Datei ist nicht signiert] FirewallRules: [{18CB68D1-076F-41F8-873D-F4C0179BF46F}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe (Microsoft) [Datei ist nicht signiert] FirewallRules: [{65EB4C4A-2A38-40F8-A2DE-AD136AA1625F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stellaris\stellaris.exe (Paradox Interactive) [Datei ist nicht signiert] FirewallRules: [{43A3494C-EB5F-4C96-AB42-16C30001573D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stellaris\stellaris.exe (Paradox Interactive) [Datei ist nicht signiert] FirewallRules: [UDP Query User{BEC8551D-0AE4-4121-82BA-8346576E1091}D:\programme\steamlibrary\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe] => (Allow) D:\programme\steamlibrary\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe (Valve Corp. -> Firaxis Games) FirewallRules: [TCP Query User{8E50611C-73E9-4254-98D2-80C675B03645}D:\programme\steamlibrary\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe] => (Allow) D:\programme\steamlibrary\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe (Valve Corp. -> Firaxis Games) FirewallRules: [UDP Query User{35DCDC10-A734-475D-8A98-742B642F01F3}D:\programme\steamlibrary\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\programme\steamlibrary\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [TCP Query User{12821102-D581-42AF-BDE1-AC3088D183AB}D:\programme\steamlibrary\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\programme\steamlibrary\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [{915A6380-3D4C-4533-BF30-45C67516B53F}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe (Valve Corp. -> Firaxis Games) FirewallRules: [{CABA5D3D-DE49-40DC-B539-5D80314A4FD5}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe (Valve Corp. -> Firaxis Games) FirewallRules: [{912D03D0-BE8F-41EB-81FE-C2E01243CCB7}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Endless Space 2\EndlessSpace2.exe () [Datei ist nicht signiert] FirewallRules: [{DE72E010-2690-4C57-ABC0-21FD78F68888}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Endless Space 2\EndlessSpace2.exe () [Datei ist nicht signiert] FirewallRules: [{3508BEE6-7B41-4025-AC33-31BF3D2EAC20}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\This War of Mine\Storyteller.exe () [Datei ist nicht signiert] FirewallRules: [{E80ADAA8-5E8B-4D01-88E2-C18E7DD13A21}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\This War of Mine\Storyteller.exe () [Datei ist nicht signiert] FirewallRules: [{0033B038-63F4-46A0-907E-FF0BEB8990B6}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\This War of Mine\This War of Mine.exe (Marek Ziemak -> ) FirewallRules: [{9109222D-2500-4782-92F2-2B530F610A0A}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\This War of Mine\This War of Mine.exe (Marek Ziemak -> ) FirewallRules: [{9DF4E773-9238-4349-BDCF-5B1BEE230C88}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect Andromeda\MassEffectAndromeda.exe (Electronic Arts -> Electronic Arts - BioWare) FirewallRules: [{A4541633-F321-429F-802A-3A87A659B1D4}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect Andromeda\MassEffectAndromeda.exe (Electronic Arts -> Electronic Arts - BioWare) FirewallRules: [{A1012E9C-BBF9-44D2-A856-B772739BDC75}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect Andromeda\MassEffectAndromedaTrial.exe (Electronic Arts - BioWare) [Datei ist nicht signiert] FirewallRules: [{6B4916C7-A0FF-4A0B-80F8-98023EE835FF}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect Andromeda\MassEffectAndromedaTrial.exe (Electronic Arts - BioWare) [Datei ist nicht signiert] FirewallRules: [{5E876EE9-178F-4177-9B16-9B26AB4CA35A}] => (Allow) C:\Program Files (x86)\Origin Games\Dead Space 3\deadspace3.exe Keine Datei FirewallRules: [{0247CB0F-75C2-4D11-A8EE-7824E060420D}] => (Allow) C:\Program Files (x86)\Origin Games\Dead Space 3\deadspace3.exe Keine Datei FirewallRules: [UDP Query User{E874783C-8D7F-47F5-A66D-7EA76F11E03A}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd) FirewallRules: [TCP Query User{810C177C-CF33-4982-9922-E270833498E7}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd) FirewallRules: [{5528A634-ABD7-405A-B517-B5619DB2CA37}] => (Allow) C:\Program Files (x86)\Logitech\Vid HD\Vid.exe Keine Datei FirewallRules: [{A75C6AD8-D6EC-4680-B0E5-18BEED1040EB}] => (Allow) C:\Program Files (x86)\Logitech\Vid HD\Vid.exe Keine Datei FirewallRules: [{5C9CCCE6-F19C-4437-835F-EA26BA43BC32}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark) FirewallRules: [{40E801DE-E4FB-4153-9D8F-09D5BB51E12B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark) FirewallRules: [{3FFA6AA8-5635-4273-80B6-B2490367A6F3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{CF249D32-543A-48E6-927A-F7B15AD98200}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{95D1C9F8-F151-4405-B1FD-27667F1F1AA7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{E81FF188-2A38-4EDE-BE1E-8CBF66F79836}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{14499F6A-5276-4769-B7E4-8CA46B138384}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{03CC074E-C3D7-4835-A708-8A99CC67A28D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B47346BC-8812-4236-927F-F7E4138C223F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Keine Datei FirewallRules: [{05FC39E1-964A-4A39-BDA9-F19848CC74B6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E3043EBB-C09E-4C84-AA59-05E934AE93EA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{88792738-C8E9-40DF-A89D-8B2B8E51D2A5}D:\programme\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\programme\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe Keine Datei FirewallRules: [UDP Query User{2052B536-E363-497E-BFA5-64C37E824EA2}D:\programme\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\programme\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe Keine Datei FirewallRules: [TCP Query User{61109374-B8F8-49A0-A11D-E5EC34F20767}C:\program files (x86)\steam\steamapps\common\total war attila\attila.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war attila\attila.exe Keine Datei FirewallRules: [UDP Query User{53AE3477-8136-44AC-9DC2-2C4FF7DA8649}C:\program files (x86)\steam\steamapps\common\total war attila\attila.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war attila\attila.exe Keine Datei FirewallRules: [TCP Query User{2ADDD62E-5B51-44DC-A86F-D3523FFCBCB0}D:\programme\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\programme\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe Keine Datei FirewallRules: [UDP Query User{F82E3819-437B-48CC-AB1E-EB506695A768}D:\programme\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\programme\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe Keine Datei FirewallRules: [{E17E90EF-AF4E-4516-8987-3A1A4682103A}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{7573E527-28FC-4A19-8D5C-6BA6D8A73981}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{514BA50D-9147-4CCB-ADB5-8EEBC0292A95}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Zombie Army Trilogy\Launcher\ZATLauncher.exe () [Datei ist nicht signiert] FirewallRules: [{9E011D01-CCB1-4092-BC8E-71DBC8145AD6}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Zombie Army Trilogy\Launcher\ZATLauncher.exe () [Datei ist nicht signiert] FirewallRules: [{04AF1375-382D-4FA9-AC6E-80B903504728}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert] FirewallRules: [{C387C255-CEB1-492A-991C-00B5D4F9ACF9}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert] FirewallRules: [{FDF420D3-4678-45BC-A105-A538AC37DAB0}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\RESIDENT EVIL 7 biohazard\re7.exe (CAPCOM CO., LTD. -> ) FirewallRules: [{00811504-7DD9-4894-8228-7627FD9D44F1}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\RESIDENT EVIL 7 biohazard\re7.exe (CAPCOM CO., LTD. -> ) FirewallRules: [{690D53A2-6AA3-4B65-9964-37FA90182092}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\ELEX\system\ELEX.exe Keine Datei FirewallRules: [{D9AB3B1D-E247-4CE9-AFD7-23095E2040F0}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\ELEX\system\ELEX.exe Keine Datei FirewallRules: [{AD8A81FA-FB0C-470E-917D-51265ECA15FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{6A6C38EE-CD81-44B8-BC32-CB1BAA701EC2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{782E99E9-4C1C-4212-8AFA-F00600643C46}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\The Uncertain\TUE1.exe () [Datei ist nicht signiert] FirewallRules: [{1ACC8295-F44D-49AB-903B-583FC097BABB}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\The Uncertain\TUE1.exe () [Datei ist nicht signiert] FirewallRules: [{C9AFAE97-D929-4867-A3D9-290EFD14340E}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Ryse Son of Rome\Bin64\Ryse.exe (Crytek GmbH) [Datei ist nicht signiert] FirewallRules: [{AFFD0A55-253C-4C8C-A412-475A5DFD31DB}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Ryse Son of Rome\Bin64\Ryse.exe (Crytek GmbH) [Datei ist nicht signiert] FirewallRules: [{825BE4D0-3B79-4F20-9F61-6A24D682C506}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Wasteland 2 Director's Cut\Build\WL2.exe () [Datei ist nicht signiert] FirewallRules: [{D24826A1-55BE-4ED7-B24D-F79FEFFC625C}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Wasteland 2 Director's Cut\Build\WL2.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{C83C5505-6DB7-4AE8-B9C6-5FEAAC56E79D}D:\eigene dateien\z\games\fallendoll(beta1.23)\fallendoll(beta1.23)\windowsnoeditor\fallendoll\binaries\win64\fallendoll-win64-shipping.exe] => (Allow) D:\eigene dateien\z\games\fallendoll(beta1.23)\fallendoll(beta1.23)\windowsnoeditor\fallendoll\binaries\win64\fallendoll-win64-shipping.exe Keine Datei FirewallRules: [UDP Query User{655F2D35-A09A-4DC8-9A3B-5A074CAB8F68}D:\eigene dateien\z\games\fallendoll(beta1.23)\fallendoll(beta1.23)\windowsnoeditor\fallendoll\binaries\win64\fallendoll-win64-shipping.exe] => (Allow) D:\eigene dateien\z\games\fallendoll(beta1.23)\fallendoll(beta1.23)\windowsnoeditor\fallendoll\binaries\win64\fallendoll-win64-shipping.exe Keine Datei FirewallRules: [{36DFD48B-7A3F-4410-9F7E-9B9AEDB8DA97}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland) FirewallRules: [{780616F2-0F79-448A-9007-A58EA2A91DF2}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland) FirewallRules: [{D66E7B02-D435-4231-9895-1DF3C9BE1503}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland) FirewallRules: [{FE759187-91B5-450C-B635-F17C95A52A6C}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland) FirewallRules: [{A026FDEF-41B7-4073-8F5D-730826B08BBC}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{EBD82256-E40C-4963-90CF-4F5F133BCEC0}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{9A4BA8CA-3207-436F-B1B4-0A1F7688F1DE}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\HardWest\HardWest.exe () [Datei ist nicht signiert] FirewallRules: [{C0A45124-3250-41BA-9BDF-64CD074C9DB9}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\HardWest\HardWest.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{41B5CD8B-57E9-48C8-9AFD-201954004512}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT) FirewallRules: [UDP Query User{C905AEB8-5C0E-48C9-B5D7-A74B30CF889A}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT) FirewallRules: [TCP Query User{E0A7BDA4-C17D-418D-A269-7402B0094E84}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT) FirewallRules: [UDP Query User{689026BA-87BB-4060-AE12-E7F52CE3BB16}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT) FirewallRules: [{18A66E24-F3F6-4561-8751-977213FB56D2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{F2432F6A-74D7-4230-9849-89F846278D3F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{A3CB9454-3C7A-4C62-9753-F650C9D28CD2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Attila\launcher\launcher.exe Keine Datei FirewallRules: [{4A1705F9-3D29-4696-8511-2C7E7238F4F2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Attila\launcher\launcher.exe Keine Datei FirewallRules: [{7BA61EE4-65B3-42F0-9453-DA25509E9E54}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Battlestar Galactica Deadlock\autorun.exe (Slitherine Ltd -> Slitherine Publishing Ltd.) FirewallRules: [{0F903E25-A536-4073-B3EC-86A90A4DF421}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Battlestar Galactica Deadlock\autorun.exe (Slitherine Ltd -> Slitherine Publishing Ltd.) FirewallRules: [{E8515A4B-A99A-401D-9785-0D09D6FD22F2}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\tbs\win32\The Banner Saga.exe () [Datei ist nicht signiert] FirewallRules: [{E408123C-E528-4B00-A0D5-8F57681C2CC3}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\tbs\win32\The Banner Saga.exe () [Datei ist nicht signiert] FirewallRules: [{FC6E13E0-1F81-4695-82CA-8381C5033A86}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\The Vanishing of Ethan Carter Redux\EthanCarter.exe () [Datei ist nicht signiert] FirewallRules: [{F7A4DA1E-D705-43EF-BAEA-635CEC72A80A}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\The Vanishing of Ethan Carter Redux\EthanCarter.exe () [Datei ist nicht signiert] FirewallRules: [{F2248BF5-BD90-42A8-A461-F478997C602F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> ) FirewallRules: [{4C74A616-A1C6-4542-9E3F-614229C34387}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> ) FirewallRules: [{F4683932-2A12-432E-A193-22D78D37CD51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> ) FirewallRules: [{DDBE54D1-442F-4027-963B-485E965F4441}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> ) FirewallRules: [{59EA5A62-3084-46FD-8174-729644D549B1}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe (Tripwire Interactive, LLC.) [Datei ist nicht signiert] FirewallRules: [{87CDC4EB-30AB-490A-94C5-04A57A26057E}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe (Tripwire Interactive, LLC.) [Datei ist nicht signiert] FirewallRules: [{4101FBD4-AB35-4E4E-AF6B-84C715FA3A6C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd) FirewallRules: [{32147FC5-8CB7-4F32-8D5A-5551B43A9815}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd) FirewallRules: [TCP Query User{3F331577-8003-4EF2-AE32-045D545E50E4}D:\programme\steamlibrary\steamapps\common\total war warhammer\warhammer.exe] => (Allow) D:\programme\steamlibrary\steamapps\common\total war warhammer\warhammer.exe (The Creative Assembly Limited -> The Creative Assembly Ltd) FirewallRules: [UDP Query User{1603F222-C042-489D-9C58-CFDB4F9BBF84}D:\programme\steamlibrary\steamapps\common\total war warhammer\warhammer.exe] => (Allow) D:\programme\steamlibrary\steamapps\common\total war warhammer\warhammer.exe (The Creative Assembly Limited -> The Creative Assembly Ltd) FirewallRules: [TCP Query User{2B598E5E-D661-4D62-8FB0-6574EF3974F1}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd) FirewallRules: [UDP Query User{E8221FA2-E9F7-4B0F-9E86-92789D33D213}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd) FirewallRules: [{C7DD2F55-52B6-45D0-8464-73583732531D}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.) FirewallRules: [{00D18E1B-FC8B-431C-86D2-0BCD1156B15A}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.) FirewallRules: [{E43C0618-D618-4F03-BE03-E9484012E047}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\tbs\win32\The Banner Saga.exe () [Datei ist nicht signiert] FirewallRules: [{C9D0D780-3DBE-4E9A-A389-9E8CFF1D8E6B}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\tbs\win32\The Banner Saga.exe () [Datei ist nicht signiert] FirewallRules: [{27443EFA-5B37-42FF-B157-926B6CF37F93}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe Keine Datei FirewallRules: [{82D0946F-3AE7-4215-9560-8127CE4B138C}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe Keine Datei FirewallRules: [{FB90C07B-625A-45F1-BB62-BF5927EC83AE}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\ELEX\system\ELEX.exe Keine Datei FirewallRules: [{2093CF9D-930A-4501-9776-E274A6D6C8FF}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\ELEX\system\ELEX.exe Keine Datei FirewallRules: [{97C9CBDA-66A9-4345-86B1-314B8AEBE2C2}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert] FirewallRules: [{FF557510-7D3C-49B8-8F0A-D442FB088FDF}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert] FirewallRules: [{7DD380F4-9E24-4BA1-A780-5BBC28B9F7E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Attila\launcher\launcher.exe Keine Datei FirewallRules: [{5A0A69B2-A317-4982-A54F-0B13C072C06B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Attila\launcher\launcher.exe Keine Datei FirewallRules: [{36036D5E-7092-40E4-B615-C8F635DC7DEE}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\The Stanley Parable\stanley.exe () [Datei ist nicht signiert] FirewallRules: [{4B9B46E8-1321-4110-80FE-DE1EC5D06070}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\The Stanley Parable\stanley.exe () [Datei ist nicht signiert] FirewallRules: [{19B952BA-2C6C-4868-9B6F-CFE920FD0A08}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe (Tripwire Interactive, LLC.) [Datei ist nicht signiert] FirewallRules: [{730FE39A-C1D3-4A29-BD00-AF69B07647E2}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe (Tripwire Interactive, LLC.) [Datei ist nicht signiert] FirewallRules: [{38EF9819-9479-4D7F-9E31-12B64321F78F}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\FAR Lone Sails\Game\FarLoneSails.exe () [Datei ist nicht signiert] FirewallRules: [{B48E9A5D-5CA0-4842-B589-9D85BB880A52}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\FAR Lone Sails\Game\FarLoneSails.exe () [Datei ist nicht signiert] FirewallRules: [{AB9D946C-DFAB-41BA-9CAC-B735CDF754F6}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\The Pillars of the Earth\pillars.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert] FirewallRules: [{B4BE09DD-1EC7-4417-8818-B4D5FECCF945}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\The Pillars of the Earth\pillars.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert] FirewallRules: [{87F58F99-6D23-4112-8B67-6093DDA1B227}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F57022D4-4D80-4B1F-806B-3D03C4E350F3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E786CBF8-4AAB-489A-9B78-5275990EEBE4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{6E90CA8C-27F3-4D52-B0C6-B2CAFC8C11A7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{20A228EE-C3D0-4A36-AA21-901F4AC21719}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [{CC0052A4-1D52-4496-95B2-A0C9BA649033}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [TCP Query User{63EBD5F1-91B1-4567-8608-68925D88196A}D:\programme\steamlibrary\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Allow) D:\programme\steamlibrary\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [UDP Query User{DA19B3C3-B8C8-4073-AEAC-1231DFB31C1F}D:\programme\steamlibrary\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Allow) D:\programme\steamlibrary\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [{3C52A8F5-A1E1-4A1E-BD28-25C7A3647666}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [{1A7E7C12-4DEB-4283-8D8F-97E345B09237}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Mutant Year Zero\ZoneUE4.exe () [Datei ist nicht signiert] FirewallRules: [{8E2007A2-A5CE-4217-9BD3-E0C50E1C9F2D}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Mutant Year Zero\ZoneUE4.exe () [Datei ist nicht signiert] FirewallRules: [{28396463-54D8-49AA-AAFC-9C6BB804ADAD}] => (Allow) C:\Program Files\Opera\60.0.3255.109\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{17BACDE4-4A1A-4FA8-BA24-F9011B407E10}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\The Lost Crown\TheLostCrown.exe (Dead:Code Software) [Datei ist nicht signiert] FirewallRules: [{984BD6F0-E059-43A9-8AA5-6A9577E86747}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\The Lost Crown\TheLostCrown.exe (Dead:Code Software) [Datei ist nicht signiert] FirewallRules: [{29D6729A-C90A-4327-B4FE-32CDC6774EBE}] => (Allow) C:\Program Files\Opera\60.0.3255.151\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{08DD204A-C11F-4FAD-BD1E-AE070E6829B3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd) FirewallRules: [{D3B75E1E-A9E2-41BD-BE62-73A10B6674A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd) FirewallRules: [{4775334C-8783-4F43-9066-B1DC1D71DE8B}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland) FirewallRules: [{1DA605EC-9D38-4096-9B48-61105AEA6B78}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland) FirewallRules: [{09501783-5AD9-4F8B-A87B-4C26DDB57BFB}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd) FirewallRules: [{B55B79D8-0291-44FE-A9E8-269DECAAF87A}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd) FirewallRules: [{1CC004BB-CDEF-4FF1-A9DE-9841B5C49855}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> ) FirewallRules: [{1098ADD8-C91E-4EE3-A043-8FFA4F840E25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> ) FirewallRules: [{6B0D756E-B3AF-43D8-AF27-5FA4EAA1982C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> ) FirewallRules: [{E68AFA57-648A-4C45-8B54-19A64AEDC20C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> ) FirewallRules: [{585F2069-036E-486B-BDE2-86DF21DA419A}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect Andromeda\MassEffectAndromedaTrial.exe (Electronic Arts - BioWare) [Datei ist nicht signiert] FirewallRules: [{996B56CC-313D-40EC-919B-647DAC6079AB}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect Andromeda\MassEffectAndromedaTrial.exe (Electronic Arts - BioWare) [Datei ist nicht signiert] FirewallRules: [{CBA75843-B531-4E84-A480-BC028D6CD659}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect Andromeda\MassEffectAndromeda.exe (Electronic Arts -> Electronic Arts - BioWare) FirewallRules: [{4BD225A8-3391-40DF-8D89-0684A65DF024}] => (Allow) C:\Program Files (x86)\Origin Games\Mass Effect Andromeda\MassEffectAndromeda.exe (Electronic Arts -> Electronic Arts - BioWare) ==================== Wiederherstellungspunkte ========================= 18-05-2019 17:23:22 Windows Update 29-05-2019 22:55:52 Geplanter Prüfpunkt 07-06-2019 21:59:34 Installed Eraser 6.2.0.2982 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/06/2019 12:34:44 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm TheLostCrown.exe, Version 1.9.3.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 180c Startzeit: 01d51be02b4d5eb6 Beendigungszeit: 4294967295 Anwendungspfad: D:\Programme\SteamLibrary\steamapps\common\The Lost Crown\TheLostCrown.exe Berichts-ID: 43e4e184-c941-4dc2-9891-4111659fa4f8 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Error: (06/05/2019 10:49:18 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm TheLostCrown.exe, Version 1.9.3.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 30e8 Startzeit: 01d51bdd3f1c1b3c Beendigungszeit: 4294967295 Anwendungspfad: D:\Programme\SteamLibrary\steamapps\common\The Lost Crown\TheLostCrown.exe Berichts-ID: 342e808b-88ef-4f41-9a4c-bedf01a29e4a Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Error: (06/02/2019 07:25:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: help-browser.exe, Version: 2.10.10.0, Zeitstempel: 0x00000000 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.753, Zeitstempel: 0xcdfe5b92 Ausnahmecode: 0x80000003 Fehleroffset: 0x00000000000ac632 ID des fehlerhaften Prozesses: 0x2a8 Startzeit der fehlerhaften Anwendung: 0x01d5196822602bb4 Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\help-browser\help-browser.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: da8cddec-3e37-43ab-8215-e27872a3b689 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/01/2019 06:38:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: help-browser.exe, Version: 2.10.10.0, Zeitstempel: 0x00000000 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.753, Zeitstempel: 0xcdfe5b92 Ausnahmecode: 0x80000003 Fehleroffset: 0x00000000000ac632 ID des fehlerhaften Prozesses: 0x23d4 Startzeit der fehlerhaften Anwendung: 0x01d5189879d69e51 Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\help-browser\help-browser.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 8cd08de4-623b-47b5-91a5-fbdfca8b7bd5 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/01/2019 06:26:59 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm gimp-2.10.exe, Version 2.10.10.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1bf0 Startzeit: 01d518944da504c8 Beendigungszeit: 14 Anwendungspfad: C:\Program Files\GIMP 2\bin\gimp-2.10.exe Berichts-ID: f77f0842-8361-4a41-a45f-f629040b3330 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Error: (06/01/2019 06:08:48 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm gimp-2.10.exe, Version 2.10.10.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1d4c Startzeit: 01d51892b33dc061 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\GIMP 2\bin\gimp-2.10.exe Berichts-ID: 6d703a64-618d-4aeb-aa7a-f5d8bb3a7284 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Error: (05/30/2019 11:01:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SearchUI.exe, Version 10.0.17134.765 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2b74 Startzeit: 01d5172aca925cf9 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Berichts-ID: 7bc9f7b7-8340-4e2f-b74b-36ce91001fe2 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI Error: (05/29/2019 10:18:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ROCCAT_Swarm_Monitor.exe, Version: 0.0.0.0, Zeitstempel: 0x5ccfa641 Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.17134.1, Zeitstempel: 0xc5dd3631 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000889ea ID des fehlerhaften Prozesses: 0x267c Startzeit der fehlerhaften Anwendung: 0x01d5165b91f69c82 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\msvcrt.dll Berichtskennung: 2060a77d-feb8-4964-bad1-4b9ef679ec94 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (06/07/2019 11:48:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/07/2019 11:48:19 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-0UHVHU2) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-0UHVHU2\DerGrosse" (SID: S-1-5-21-2520945154-3639394568-3302844643-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/07/2019 11:38:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/07/2019 11:38:08 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-0UHVHU2) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-0UHVHU2\DerGrosse" (SID: S-1-5-21-2520945154-3639394568-3302844643-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/07/2019 10:31:11 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-0UHVHU2) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-0UHVHU2\DerGrosse" (SID: S-1-5-21-2520945154-3639394568-3302844643-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/07/2019 10:25:24 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/07/2019 10:25:24 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-0UHVHU2) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-0UHVHU2\DerGrosse" (SID: S-1-5-21-2520945154-3639394568-3302844643-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/07/2019 10:24:02 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-0UHVHU2) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-0UHVHU2\DerGrosse" (SID: S-1-5-21-2520945154-3639394568-3302844643-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-06-01 19:50:53.482 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {80BFB0FF-5E54-4A84-AAFD-4FB6915BD9A5} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-05-15 23:58:39.225 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/YoBrowser&threatid=244513&enterprise=0 Name: Adware:Win32/YoBrowser ID: 244513 Schweregrad: Hoch Kategorie: Adware Pfad: file:_C:\Users\DerGrosse\Downloads\6b67974d-a61a-4238-ac5f-70752e6607f3.tmp Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-0UHVHU2\DerGrosse Prozessname: C:\Program Files\Opera\58.0.3135.132\opera.exe Signaturversion: AV: 1.293.1661.0, AS: 1.293.1661.0, NIS: 1.293.1661.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-18 19:18:22.109 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {D7AEB1BC-B8CB-4369-87F8-89388497E49D} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-04-18 18:59:41.997 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {5B8EFB99-59CE-4C3E-827D-2E30D7B7D508} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-04-09 22:21:09.307 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {77F4E0BC-4872-46CE-BE6C-E38868499F0C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. P1.40 08/04/2016 Motherboard: ASRock X99 Taichi Prozessor: Intel(R) Core(TM) i7-6800K CPU @ 3.40GHz Prozentuale Nutzung des RAM: 35% Installierter physikalischer RAM: 16304.45 MB Verfügbarer physikalischer RAM: 10520.78 MB Summe virtueller Speicher: 18894.48 MB Verfügbarer virtueller Speicher: 11814.73 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:488.1 GB) (Free:316.21 GB) NTFS Drive d: (Volume) (Fixed) (Total:1862.89 GB) (Free:911.41 GB) NTFS \\?\Volume{6d98af56-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS \\?\Volume{6d98af56-0000-0000-0000-90257a000000}\ () (Fixed) (Total:0.46 GB) (Free:0.06 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 1863 GB) (Disk ID: 07C6DCAD) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 489 GB) (Disk ID: 6D98AF56) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=488.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=471 MB) - (Type=27) ==================== Ende von Addition.txt ============================ Geändert von Pianoman85 (08.06.2019 um 13:36 Uhr) |
08.06.2019, 13:51 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | eBay Konto gehackt, Sorge vor Fremdzugriff, Windows 10 1.
__________________Was man immer wieder sieht: veraltete oder unnötige Software: Zitat:
Für das künftige Aktualisieren von Software nimmst du am besten chocolatey Paketmanager für Windows 2. Was ist das für eine App? Zitat:
Ich weiß auch nicht ob der Opera-Browser noch was taugt, aber definitiv sollte man sich von Google Chome trennen und stattdessen Mozilla Firefox verwenden. Lesestoff: Google Chrome Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________ |
08.06.2019, 14:16 | #3 |
| eBay Konto gehackt, Sorge vor Fremdzugriff, Windows 10 Wow, vielen Dank für die schnelle Antwort!
__________________Dieser Paradise Bay Mist da ist wohl so ein Spiel was mit Candycrush Saga oder so einem Blödsinn zu tun hat. Musste es auch erst googeln. Keine Ahnung ob es immer schon drauf war... Auf jeden Fall habe ich es gelöscht. Und um die anderen Vorschläge werde ich mich jetzt auch kümmern. Vielen Dank dafür! |
08.06.2019, 14:19 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | eBay Konto gehackt, Sorge vor Fremdzugriff, Windows 10 Da das aber nichts mit malware zu tun hat, werde ich nach Überwachung, Datenschutz und Spam verschieben.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.06.2019, 15:06 | #5 |
| eBay Konto gehackt, Sorge vor Fremdzugriff, Windows 10 So, ich habe nun chocolatey installiert, mich kurz rein gearbeitet und mich dann gefreut was tolles, neues gelernt zu haben ;-) Dann Acrobat Reader, Flash Player, Open Office, VLC, WinRar, Chrome und die ganzen komischen Spiele die ich da von Windows drauf hab deinstalliert. Dann über chocolatey VLC, WinRar, LibreOffice, Firefox und PDF XChange installiert. Chrome habe ich nie benutzt. Immer nur Opera. Bei LibreOffice muss ich mich auch noch etwas rein arbeiten, weil das wohl nicht alle Formeln 100 prozentig übernimmt, die mit OpenOffice geschrieben wurden. Brauche das für eine Datei für Arbeitszeiten für die Arbeit. Was spricht gegen OpenOffice? Kann ich zusammenfassend sagen, dass es so aussieht, dass durch unvorsichtiges Verhalten meinerseits mein eBay Account gehackt wurde und ich mir nun erstmal keine Sorgen mehr machen brauche, nachdem auch alle Passwörter geändert sind usw...? Danke sehr für deine Hilfe! |
08.06.2019, 15:21 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | eBay Konto gehackt, Sorge vor Fremdzugriff, Windows 10 Vermutlich war dein altes Passwort nur zu simpel gestrickt. Wegen OpenOffice, lies dir dazu mal das hier durch https://de.wikipedia.org/wiki/LibreOffice#Geschichte OO ist quasi tot, auch alle Linux-Distros sind schon lange bei LO.
__________________ --> eBay Konto gehackt, Sorge vor Fremdzugriff, Windows 10 |
08.06.2019, 17:57 | #7 |
| eBay Konto gehackt, Sorge vor Fremdzugriff, Windows 10 Danke für die Infos! Wusste ich nicht... |
Themen zu eBay Konto gehackt, Sorge vor Fremdzugriff, Windows 10 |
administrator, adobe, adobe flash player, dateien, defender, download, ebay, euro, explorer, flash player, geforce, google, home, node.js, nvidia, ordner, phishing, prozesse, realtek, registry, router, scan, seiten, sigcheck, software, usb, windows, windowsapps |