| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win10: Pop-up auf dem DesktopWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.06.2019, 19:27
| #1 |
| |  Win10: Pop-up auf dem Desktop Moin, Ich habe seit gestern immer wieder Pop-ups auf meinem Desktop, diese tauchen jederzeit auf, egal was ich mache. Diese Pop-ups enthalten meistens Werbung für Gewinne oder Pornografische Inhalte. Ich weiß nicht wie bzw. wo ich mir diese Eingefangen habe, jedoch sind sie extrem nervend. Habe bereits F-Secure laufen lassen, jedoch wurde nichts gefunden. Hier hab ich noch ein Screenshot von dem Pop-up: https://prnt.sc/o31adr Vielen Dank für die Hilfe schonmal im voraus. Addition.txt: FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-06-2019
durchgeführt von Maurice (17-06-2019 19:38:37)
Gestartet von D:\Program Files (x86)\FRST
Windows 10 Home Version 1803 17134.829 (X64) (2018-06-02 21:34:45)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-882787862-1798651574-1449567905-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-882787862-1798651574-1449567905-503 - Limited - Disabled)
Gast (S-1-5-21-882787862-1798651574-1449567905-501 - Limited - Disabled)
Maurice (S-1-5-21-882787862-1798651574-1449567905-1001 - Administrator - Enabled) => C:\Users\Maurice
Ute (S-1-5-21-882787862-1798651574-1449567905-1002 - Limited - Enabled) => C:\Users\Ute
WDAGUtilityAccount (S-1-5-21-882787862-1798651574-1449567905-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: F-Secure SAFE (Enabled - Up to date) {8AC831E5-DF57-0DC0-D07B-4DE1A5FFFD9A}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: F-Secure SAFE (Enabled - Up to date) {31A9D001-F96D-024E-EACB-7693DE78B727}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Affinity Photo (HKLM\...\{700CC89F-CA71-4453-876C-A308123B811B}) (Version: 1.6.5.123 - Serif (Europe) Ltd)
Affinity Publisher Public Beta (HKLM\...\{B6EA0AF0-E0B7-49F6-A286-B32B5FD400C7}) (Version: 1.7.0.283 - Serif (Europe) Ltd)
AlienFX for KoneXTD (HKLM\...\{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.02 - Roccat GmbH) Hidden
AlienFX for KoneXTD (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.02 - Roccat GmbH)
Ancient Weapon Sounds (HKLM-x32\...\{748CF5FD-65F4-4818-A704-13055EB7A22C}) (Version: 4.4.41 - Screaming Bee Inc.) Hidden
Ancient Weapon Sounds for MorphVOX (HKLM-x32\...\{74459ed2-bcdb-4b72-980f-4c07fb5ebc33}) (Version: 4.4.41 - Screaming Bee Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)
Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version: - Ubisoft)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.1.2 - Electronic Arts, Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.61.4043 - Electronic Arts)
Blizzard App (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.58 - Piriform)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version: - Cheat Engine)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Comic Sounds (HKLM-x32\...\{FC70AEF0-1160-433F-ACFB-893D3D58DC48}) (Version: 4.4.41 - Screaming Bee Inc.) Hidden
Comic Sounds for MorphVOX (HKLM-x32\...\{6fa10c8b-9bbe-4103-9dd8-5747fedbd29b}) (Version: 4.4.41 - Screaming Bee Inc.)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
Craften Terminal 4.2.3 (HKLM-x32\...\{4e7c3936-7c06-4ef0-928b-c5d92f372578}_is1) (Version: 4.2.3 - Craften.de)
Creatures Of Darkness (HKLM-x32\...\{DDB9C90D-BB90-4184-B1C8-8723193BE532}) (Version: 4.4.41 - Screaming Bee Inc.) Hidden
Creatures of Darkness Voices for MorphVOX (HKLM-x32\...\{00e68eab-1128-4d89-94ae-a83b286afd69}) (Version: 4.4.41 - Screaming Bee Inc.)
Crossout Launcher 1.0.3.22 (HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\CrossOutLauncher_is1) (Version: - )
DeadLock Version 1.4 (HKLM-x32\...\{2BF583CB-084C-4732-B377-827D2E91C688}_is1) (Version: 1.4 - CodeDead)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.3.0 - devolo AG)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Pets) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Movie-Accessoires (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Movie Stuff) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Movie-Accessoires (HKLM-x32\...\{D0087539-3C57-44E0-BEE7-D779D546CBE1}) (Version: 20.0.53 - Electronic Arts)
Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.51.77.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.35 - NVIDIA Corporation) Hidden
EisenschmiedeLauncherSetup (HKLM-x32\...\{04AE82A2-A2E9-419C-B899-4C336946CD30}) (Version: 1.00.0000 - Eisenschmiede-Gaming)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Fantasy Sounds (HKLM-x32\...\{8F9407B4-F2B8-4CF8-947F-DCE2E2387A03}) (Version: 4.4.41 - Screaming Bee Inc.) Hidden
Fantasy Sounds for MorphVOX (HKLM-x32\...\{c854b2d2-4cca-4e53-81c3-1264f73c3a30}) (Version: 4.4.41 - Screaming Bee Inc.)
Fantasy Voices (HKLM-x32\...\{4D6CEBE0-87AF-435A-B305-01EEA6DE795B}) (Version: 4.4.41 - Screaming Bee Inc.) Hidden
Fantasy Voices for MorphVOX (HKLM-x32\...\{86aac4fd-4cd3-48c5-825b-325c34aa5008}) (Version: 4.4.41 - Screaming Bee Inc.)
Farm Animal Sounds (HKLM-x32\...\{A31C4106-24A5-4BCC-B381-F78B6516934B}) (Version: 4.4.41 - Screaming Bee Inc.) Hidden
Farm Animal Sounds for MorphVOX (HKLM-x32\...\{915a6d7b-d1dc-4350-ac2a-dc3420a893a8}) (Version: 4.4.41 - Screaming Bee Inc.)
Female Voices (HKLM-x32\...\{8339A1A4-765A-4B23-8950-86BD1382E37B}) (Version: 4.4.41 - Screaming Bee Inc.) Hidden
Female Voices for MorphVOX (HKLM-x32\...\{7deb85b1-333a-461a-9ae0-00b4b8a6e3e7}) (Version: 4.4.41 - Screaming Bee Inc.)
FileZilla Client 3.41.2 (HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\FileZilla Client) (Version: 3.41.2 - Tim Kosse)
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
F-Secure SAFE (HKLM-x32\...\{4DA7D88D-BAE1-4FC3-B268-B2E64E8334F1}) (Version: 17.6 - F-Secure Corporation)
F-Secure Ultralight 1.1.24.0 (release) (HKLM-x32\...\{9FAE989F-A043-4017-B60F-9134E992BB55}) (Version: 1.1.24.0 - F-Secure Corporation) Hidden
Furry Voices (HKLM-x32\...\{2BB391B8-5C6B-4110-BC9D-ECB2BEF9D4B3}) (Version: 4.4.41 - Screaming Bee Inc.) Hidden
Furry Voices for MorphVOX (HKLM-x32\...\{65a3b13d-790f-43f7-b666-0d4981ed7960}) (Version: 4.4.41 - Screaming Bee Inc.)
Galactic Voices (HKLM-x32\...\{D3747661-C919-437E-B558-44579E5D16F3}) (Version: 4.4.41 - Screaming Bee Inc.) Hidden
Galactic Voices for MorphVOX (HKLM-x32\...\{2485772c-4503-4ec6-b02e-9238a08e748e}) (Version: 4.4.41 - Screaming Bee Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
HLSW v1.4.0.2 (HKLM-x32\...\HLSW_is1) (Version: - Stripf Software)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Chipset Device Software (HKLM-x32\...\{98f335cd-0a32-4b3f-b74c-ef9480e834f0}) (Version: 10.0.27 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4463 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{73250D12-B600-4ED6-AFC0-10D9D8EDA745}) (Version: 7.3.2 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Last Year: The Nightmare (HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\478637764565401630) (Version: - )
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{2407E836-55C8-4F9E-900F-0A8F859CB930}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\{E620937C-4BDD-443D-8C37-FE591E6C648C}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{E620937C-4BDD-443D-8C37-FE591E6C648C}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video Pro X (HKLM\...\{3B886AEA-F4C6-48EC-B005-2277F017199E}) (Version: 15.0.0.56 - MAGIX Software GmbH) Hidden
MAGIX Video Pro X (HKLM\...\MX.{3B886AEA-F4C6-48EC-B005-2277F017199E}) (Version: 15.0.0.56 - MAGIX Software GmbH)
MAGIX Video Pro X Update (HKLM\...\{AA122871-9663-436E-8F00-81F9243D6A94}) (Version: 15.0.3.154 - MAGIX Software GmbH) Hidden
Male Voices (HKLM-x32\...\{B199979A-29CC-4A0B-99FD-3F16E5BFC92E}) (Version: 4.4.41 - Screaming Bee Inc.) Hidden
Male Voices for MorphVOX (HKLM-x32\...\{4419f073-ac2b-4267-87d5-d31ec072be19}) (Version: 4.4.41 - Screaming Bee Inc.)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Flight Simulator SimConnect Client v10.0.61259.0 (HKLM-x32\...\{D61CA184-3F6D-4A50-B2CC-7A18447D6A8D}) (Version: 10.0.61259.0 - Microsoft Corporation)
Microsoft Flight Simulator SimConnect Client v10.0.62615.0 (HKLM-x32\...\{33D89314-361A-4495-A1E1-0ACBCE08F78D}) (Version: 10.0.62615.0 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11629.20246 - Microsoft Corporation)
Microsoft Office 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.11629.20246 - Microsoft Corporation)
Microsoft Office 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.11629.20246 - Microsoft Corporation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11629.20246 - Microsoft Corporation)
Microsoft Office 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.11629.20246 - Microsoft Corporation)
Microsoft Office 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.11629.20246 - Microsoft Corporation)
Microsoft Office 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.11629.20246 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26405 (HKLM-x32\...\{5b295ba9-ef89-4aeb-8acc-b61adb0b9b5f}) (Version: 14.14.26405.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
MorphVOX Junior (HKLM-x32\...\{E6C7380F-15DD-445E-BA02-B7A180BA0A5A}) (Version: 2.8.1 - Screaming Bee)
MorphVOX Pro (HKLM-x32\...\{4bfc0d50-0417-46a0-ab1e-475fb1a90916}) (Version: 4.4.17.22603 - Screaming Bee)
MorphVOX Pro (HKLM-x32\...\{5F075DA5-407B-4F4D-BF2A-922CCA85706A}) (Version: 4.4.17.22603 - Screaming Bee) Hidden
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Music Maker (HKLM\...\{D5FF45D3-3AE3-4490-85DE-04D059606382}) (Version: 25.0.2.44 - MAGIX Software GmbH) Hidden
Music Maker (HKLM-x32\...\MX.{D5FF45D3-3AE3-4490-85DE-04D059606382}) (Version: 25.0.2.44 - MAGIX Software GmbH)
Music Maker Update (HKLM\...\{D3DEAE5C-1BC4-4995-9929-7B701150EBC3}) (Version: 25.1.2.78 - MAGIX Software GmbH) Hidden
Need for Speed™ (HKLM-x32\...\{F8643E83-A868-4EE8-A0B9-389386830453}) (Version: 1.3.0.0 - Electronic Arts)
NewBlue ActionCam Package (HKLM-x32\...\NewBlue ActionCam Package) (Version: 1.0 - NewBlue)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.3.1 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation)
NVIDIA Grafiktreiber 430.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.64 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 20.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0410-0000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0413-0000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden
OpenIV (HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\OpenIV) (Version: 2.9.2.932 - .black/OpenIV Team)
Origin (HKLM-x32\...\Origin) (Version: 10.5.40.26928 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Personality Voices (HKLM-x32\...\{8CBE2745-56FD-40E6-94EE-6B46BDFF75B3}) (Version: 4.4.41 - Screaming Bee Inc.) Hidden
Personality Voices for MorphVOX (HKLM-x32\...\{348a7cdd-e826-4ccd-a00c-a9b0499a9fde}) (Version: 4.4.41 - Screaming Bee Inc.)
proDAD Mercalli NLE 4.0 (64bit) (HKLM\...\proDAD-MercalliPlugins-4.0) (Version: 4.0.467.1 - proDAD GmbH)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.988 - Even Balance, Inc.)
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.10.0 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.21.1 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7743 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0212 - REALTEK Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version: - Roccat GmbH)
ROCCAT Swarm (HKLM-x32\...\{32C24F2E-923F-49C1-8E60-2B3DC5482255}) (Version: 1.93.460 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{32C24F2E-923F-49C1-8E60-2B3DC5482255}) (Version: 1.93.460 - ROCCAT GmbH)
ROCCAT Swarm AlienFX (HKLM\...\{5B0DCD7B-6F03-4322-8182-297882922F87}) (Version: 1.02 - ROCCAT GmbH) Hidden
ROCCAT Swarm AlienFX (HKLM-x32\...\InstallShield_{5B0DCD7B-6F03-4322-8182-297882922F87}) (Version: 1.02 - ROCCAT GmbH)
ROCCAT Talk (HKLM-x32\...\{605D671E-1D1E-4840-84D9-BFACE17F160D}) (Version: 1.28.90 - ROCCAT GmbH)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
Sci-Fi Sounds (HKLM-x32\...\{CECDE869-C859-4AD4-A00F-1C865FA1ED69}) (Version: 4.4.41 - Screaming Bee Inc.) Hidden
Sci-Fi Sounds for MorphVOX (HKLM-x32\...\{47ae412e-a6a5-443e-a07b-9763e4bbd516}) (Version: 4.4.41 - Screaming Bee Inc.)
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.98.0213 - Electronic Arts)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype Version 8.17 (HKLM-x32\...\Skype_is1) (Version: 8.17 - Skype Technologies S.A.)
Spooky Sounds (HKLM-x32\...\{02346887-4D63-455E-BDC9-D25B0820F476}) (Version: 4.4.41 - Screaming Bee Inc.) Hidden
Spooky Sounds for MorphVOX (HKLM-x32\...\{75962810-6965-4592-bb7f-98804846b233}) (Version: 4.4.41 - Screaming Bee Inc.)
Spotify (HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\Spotify) (Version: 1.1.9.383.g9f48828e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.15.1 (HKLM\...\SteelSeries Engine 3) (Version: 3.15.1 - SteelSeries ApS)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamSpeak 3 Client (HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\TeamSpeak 3 Client) (Version: 3.2.1 - TeamSpeak Systems GmbH)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.3399 - TeamViewer)
The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version: - Ubisoft)
The Crew 2 (HKLM-x32\...\Uplay Install 2855) (Version: - Ubisoft)
TOEFL Sampler (HKLM-x32\...\{95744E49-71D1-453A-9466-6930819043C8}) (Version: 1.00.0001 - ETS)
Tom Clancy's Ghost Recon Wildlands (HKLM-x32\...\Uplay Install 1771) (Version: - Ubisoft)
Translator Fun Voices (HKLM-x32\...\{475611A2-2E3C-445E-B966-22F80BF6256A}) (Version: 4.4.41 - Screaming Bee Inc.) Hidden
Translator Fun Voices for MorphVOX (HKLM-x32\...\{55b71d33-5b8a-4c30-9286-3a0570b4e712}) (Version: 4.4.41 - Screaming Bee Inc.)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 18.1 - Ubisoft)
Vita Concert Grand LE (HKLM\...\{172623AB-BC59-4D94-A1D9-E51F126FC3E3}) (Version: 2.4.0.95 - MAGIX Software GmbH) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinSCP 5.15.1 (HKLM-x32\...\winscp3_is1) (Version: 5.15.1 - Martin Prikryl)
Wireshark 2.2.3 (64-bit) (HKLM-x32\...\Wireshark) (Version: 2.2.3 - The Wireshark developer community, hxxps://www.wireshark.org)
World of Tanks (HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
Packages:
=========
AdBlock -> C:\Program Files\WindowsApps\BetaFish.AdBlock_2.9.0.0_neutral__c1wakc4j0nefm [2019-02-27] (BetaFish)
Adblock Plus -> C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.15.0_neutral__d55gg7py3s0m0 [2019-05-01] (eyeo GmbH)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.140.300.0_x86__kgqvnymyfvs32 [2019-05-29] (king.com)
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.313.159.2_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Studios)
Forza Horizon 4 Formula Drift Car Pack -> C:\Program Files\WindowsApps\Microsoft.FormulaDriftCarPack_1.0.3.2_neutral__8wekyb3d8bbwe [2018-10-03] (Microsoft Studios)
Google -> C:\Program Files\WindowsApps\GoogleInc.GoogleSearch_2.1.19.0_x64__yfg5n0ztvskxp [2016-11-12] (Google Inc)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Begleiter für Telefon -> C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1802.311.0_x64__8wekyb3d8bbwe [2018-02-13] (Microsoft Corporation)
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-04] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-17] (Microsoft Studios) [MS Ad]
Microsoft-Telefon -> C:\Program Files\WindowsApps\Microsoft.CommsPhone_3.43.20002.1000_x64__8wekyb3d8bbwe [2018-09-09] (Microsoft Corporation)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.29.10701.0_x64__8wekyb3d8bbwe [2019-03-22] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-16] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-882787862-1798651574-1449567905-1001_Classes\CLSID\{8A4B88B9-9395-4D96-B07E-91A9816FA246} -> [Mega] => D:\Maurice\Download\Mega [2018-03-01 19:16]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Maurice\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Maurice\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Maurice\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [F-Secure DataGuard Icon Overlay] -> {CA789262-D278-40F7-AC12-19C0395F9DD9} => C:\Program Files (x86)\F-Secure\SAFE\FsShellExtension64.dll [2019-03-25] (F-Secure Corporation -> F-Secure Corporation)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Maurice\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Maurice\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Maurice\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Maurice\Programmieren\Notepad++\NppShell_06.dll [2017-01-17] (Notepad++ -> )
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Maurice\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Maurice\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Maurice\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Maurice\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxDTCM.dll [2017-07-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-05-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-10-20 05:02 - 2017-10-20 05:02 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2017-10-20 05:02 - 2017-10-20 05:02 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2017-10-18 23:51 - 2017-10-18 23:51 - 000598528 _____ () [Datei ist nicht signiert] C:\Users\Maurice\AppData\Local\MEGAsync\ShellExtX64.dll
2019-05-15 16:12 - 2019-05-06 07:46 - 000624640 _____ () [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\aimo.dll
2017-06-04 17:45 - 2012-06-17 11:20 - 000061440 _____ () [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\Kone\hiddriver.dll
2019-05-15 16:12 - 2014-10-23 12:27 - 000119822 _____ () [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\libgcc_s_dw2-1.dll
2019-05-15 16:12 - 2015-12-29 00:25 - 001540622 _____ () [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\libstdc++-6.dll
2019-03-28 15:20 - 2016-09-23 04:16 - 001391104 _____ (CPUID) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\data\SWARM_CONNECT\cpuidsdk.dll
2016-11-06 23:33 - 2016-10-10 15:59 - 000009728 _____ (Hi-Rez Studios) [Datei ist nicht signiert] D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
2018-08-29 18:02 - 2018-08-29 18:02 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2018-08-29 18:02 - 2018-08-29 18:02 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2015-05-19 10:11 - 2015-05-19 10:11 - 000335872 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2015-06-23 17:00 - 2015-06-23 17:00 - 000562688 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2015-06-23 17:00 - 2015-06-23 17:00 - 000285696 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2018-06-02 23:27 - 2018-06-02 23:27 - 001654784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2018-06-02 23:27 - 2018-06-02 23:27 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2016-02-03 10:22 - 2016-02-03 10:22 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2016-02-03 10:22 - 2016-02-03 10:22 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2019-05-15 16:12 - 2014-10-23 12:27 - 000049152 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\libwinpthread-1.dll
2017-03-03 17:30 - 2017-03-03 17:30 - 002426880 _____ (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe
2017-06-04 17:45 - 2014-10-19 22:14 - 000552960 _____ (ROCCAT GmbH) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\Kone\KoneXTDMonitor.exe
2019-05-15 16:12 - 2016-08-11 12:26 - 000019456 _____ (Roccat GmbH) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\UDPServer.dll
2017-10-20 05:02 - 2017-10-20 05:02 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2016-11-12 13:51 - 2017-08-23 17:48 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2016-11-12 13:51 - 2017-08-23 17:49 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2017-10-20 05:02 - 2017-10-20 05:02 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2017-10-20 05:02 - 2017-10-20 05:02 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2019-05-15 16:12 - 2015-12-29 00:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\LIBEAY32.dll
2019-05-15 16:12 - 2015-12-29 00:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\ssleay32.dll
2016-11-12 13:51 - 2019-05-25 09:55 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2016-11-12 13:51 - 2019-05-25 09:56 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2016-11-12 13:51 - 2019-05-25 09:56 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2016-11-12 13:51 - 2019-05-25 09:56 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2016-11-12 13:51 - 2019-05-25 09:56 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2016-11-12 13:51 - 2019-05-25 09:56 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-05-15 16:12 - 2016-06-10 20:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\imageformats\qdds.dll
2019-05-15 16:12 - 2016-06-10 09:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\imageformats\qgif.dll
2019-05-15 16:12 - 2016-06-10 20:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\imageformats\qicns.dll
2019-05-15 16:12 - 2016-06-10 09:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\imageformats\qico.dll
2019-05-15 16:12 - 2016-06-10 09:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\imageformats\qjpeg.dll
2019-05-15 16:12 - 2016-06-10 19:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\imageformats\qsvg.dll
2019-05-15 16:12 - 2016-06-10 20:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\imageformats\qtga.dll
2019-05-15 16:12 - 2016-06-10 20:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\imageformats\qtiff.dll
2019-05-15 16:12 - 2016-06-10 20:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\imageformats\qwbmp.dll
2019-05-15 16:12 - 2016-06-10 20:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\imageformats\qwebp.dll
2019-05-15 16:12 - 2016-06-12 21:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\mediaservice\dsengine.dll
2019-05-15 16:12 - 2016-06-10 09:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\platforms\qwindows.dll
2019-05-15 16:12 - 2016-12-07 11:20 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\Qt5Core.dll
2019-05-15 16:12 - 2016-06-10 09:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\Qt5Gui.dll
2019-05-15 16:12 - 2016-06-12 21:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\Qt5Multimedia.dll
2019-05-15 16:12 - 2016-06-10 09:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\Qt5Network.dll
2019-05-15 16:12 - 2016-06-10 19:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\Qt5Svg.dll
2019-05-15 16:12 - 2016-06-10 09:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\Qt5Widgets.dll
2019-05-15 16:12 - 2016-06-10 09:17 - 000216064 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\Qt5Xml.dll
2019-05-15 16:12 - 2015-08-24 04:10 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\BASS.dll
2019-05-15 16:12 - 2015-08-24 04:10 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\BASSWASAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Maurice\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Maurice\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\System32\OpenSSH\;D:\Maurice\Download\Putty\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-882787862-1798651574-1449567905-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Alternate_3840x2160.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{73E2C92D-FA44-4036-B4FA-77B536678A26}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{2D21DAD2-4EF5-4C9B-B40C-23A7F28C2D60}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{94C096D9-695F-4985-A61A-6CAA2FE9CA09}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Prison Architect\Prison Architect64.exe () [Datei ist nicht signiert]
FirewallRules: [{AE2F2F82-CDA4-4DC4-9254-ADD4F6D19D73}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Prison Architect\Prison Architect64.exe () [Datei ist nicht signiert]
FirewallRules: [{905C7B14-9F7B-43F4-9ED4-0B142F67DC5E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{354191FC-2F63-4533-B0B7-FDDE810A3ACE}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{52ACD6DA-E2F1-4C47-AD70-9445C19B6687}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{6A96E06A-4727-43FD-9ADB-CC1FB8D0C8DD}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{9A6F2A86-0418-4941-BEFA-D5D5823068FF}] => (Allow) C:\Program Files\MAGIX\Video Pro X\8\Video_Pro_X.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{786F8439-8BB7-4DBC-9B2A-FE4337A14803}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{D380C0C5-AE8F-4BFF-88E6-B7B540870587}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{0DA8B669-40D1-4B4B-8F06-3E8ACE19DF1A}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe (Keen Software House a.s. -> Keen Software House)
FirewallRules: [{609AD7E1-3C49-4AB4-92DB-0D1F294AC39E}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe (Keen Software House a.s. -> Keen Software House)
FirewallRules: [{AC7CFF73-3EB2-410A-9257-6D04D99DBA35}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{8F2C225A-0D21-4F2C-8B5E-84ECEB913786}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{32F4B495-CF47-420A-9716-CB2BB2A10942}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Broforce\Broforce_beta.exe () [Datei ist nicht signiert]
FirewallRules: [{51A50C2D-82D4-4B80-B0D3-99E8C0BDE2CD}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Broforce\Broforce_beta.exe () [Datei ist nicht signiert]
FirewallRules: [{0B7A6D2E-8F38-4AE7-A034-B3EAB0D5CF51}] => (Allow) D:\Program Files (x86)\Uplay\The Crew (Worldwide)\TheCrew.exe (Shanghai Ubi Computer Software Co Ltd -> UBISoft)
FirewallRules: [{34C302DE-A97F-4BA2-9130-50BBAE0BC1D7}] => (Allow) D:\Program Files (x86)\Uplay\The Crew (Worldwide)\TheCrew.exe (Shanghai Ubi Computer Software Co Ltd -> UBISoft)
FirewallRules: [UDP Query User{87E638CA-40E4-4ECC-9808-F5B4E6E6B190}D:\maurice\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\maurice\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{DABD5E1D-4527-4FF2-A6FD-BD2CBEBCDAE8}D:\maurice\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\maurice\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{2CBA108D-4A8C-42F3-8FBE-86B0FE3EE151}D:\maurice\games\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\maurice\games\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{B826FBCA-927E-423D-85B9-619C8A3A5574}D:\maurice\games\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\maurice\games\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{5BBBBF1B-80BE-4C54-BAFB-B4A93992BBC6}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Steep\steep.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{D7AF255D-EA3D-4F0D-A01C-C9CFA7213B11}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Steep\steep.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{C7377F49-3EF6-4B5A-BA26-854ADA47738F}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\The Binding Of Isaac\Isaac.exe (Edmund Mcmillen & Florian Himsl ) [Datei ist nicht signiert]
FirewallRules: [{D713C5F3-07F3-4C92-976C-F5F14F5575F2}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\The Binding Of Isaac\Isaac.exe (Edmund Mcmillen & Florian Himsl ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{42AE69FE-5208-4F09-AF19-01D1ADDA8393}D:\maurice\games\gmod\hlsw\hlsw.exe] => (Allow) D:\maurice\games\gmod\hlsw\hlsw.exe (Stripf Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2D25AEB3-D9BE-4F80-835E-3BA8034CDA16}D:\maurice\games\gmod\hlsw\hlsw.exe] => (Allow) D:\maurice\games\gmod\hlsw\hlsw.exe (Stripf Software) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2C697305-2DBC-49D4-953E-B8EE25779FB4}D:\program files (x86)\sn\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\sn\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.)
FirewallRules: [TCP Query User{8D0F99BC-58CA-43B5-953E-F52CE7F9F900}D:\program files (x86)\sn\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\sn\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.)
FirewallRules: [{DD964A71-116E-4355-9AFF-435FBF27F345}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Call of Duty Black Ops II\t6mp.exe (Valve Corp. -> Activision Publishing Inc.)
FirewallRules: [{70C34F35-59F7-4295-9B15-C2B46D80B59D}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Call of Duty Black Ops II\t6mp.exe (Valve Corp. -> Activision Publishing Inc.)
FirewallRules: [UDP Query User{22E89784-44AA-4001-A57C-DDBF791FB33B}D:\program files (x86)\sn\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\program files (x86)\sn\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [TCP Query User{E78A99FB-8221-4E82-AC3D-7A3E49EC61F9}D:\program files (x86)\sn\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\program files (x86)\sn\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [{0D0EDFCB-150F-4A23-AC6E-0EFBC50FB2CF}] => (Allow) D:\Program Files (x86)\Uplay\Tom Clancy's Ghost Recon Wildlands\GRW.exe (Blue Byte GmbH -> )
FirewallRules: [{48E34D3B-D63F-4797-B77D-78DF02C78B57}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\DayZ\DayZ_BE.exe (Bohemia Interactive a.s. -> BattlEye Innovations)
FirewallRules: [{DEA02D4A-F838-44D8-8A60-425737ED8B76}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\DayZ\DayZ_BE.exe (Bohemia Interactive a.s. -> BattlEye Innovations)
FirewallRules: [UDP Query User{6D0B9803-3945-4098-BE7B-9F3950F0E353}D:\program files (x86)\sn\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\program files (x86)\sn\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{43B87C98-9EF0-4B96-897A-E75AFBE37214}D:\program files (x86)\sn\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\program files (x86)\sn\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{DA5A63A8-B100-483D-B504-07FBE674DBF7}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{DFBA2129-EB57-4303-90CA-996124DBD99A}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{089ED18C-601D-4827-90D6-9D4D3554A94D}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Just Cause 3\JustCause3.exe () [Datei ist nicht signiert]
FirewallRules: [{8066BFC8-B666-4026-A984-4A5330A7026C}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Just Cause 3\JustCause3.exe () [Datei ist nicht signiert]
FirewallRules: [{841D283E-B45D-450E-96B7-84C3B8C9CA2D}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Gang Beasts\Gang Beasts.exe () [Datei ist nicht signiert]
FirewallRules: [{68F016BB-2515-4D7C-8001-5A25424281CB}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Gang Beasts\Gang Beasts.exe () [Datei ist nicht signiert]
FirewallRules: [{CE674866-D349-4770-9846-6F2B27A6C1F4}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{0C8087B1-A0D1-49DA-B0CF-17ED5FE57AC9}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{51744318-C863-4C29-9BB4-B390B5E09D3B}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Age Of Empires 3\bin\age3y.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8EF5DFA7-91BA-4819-9179-2A15AB372B1D}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Age Of Empires 3\bin\age3y.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{046C0265-7111-407C-BF42-2134CA106F40}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Age Of Empires 3\bin\age3x.exe (Microsoft Corporation -> Ensemble Studios)
FirewallRules: [{145A018E-6127-4C95-8390-54C2097A0F4C}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Age Of Empires 3\bin\age3x.exe (Microsoft Corporation -> Ensemble Studios)
FirewallRules: [{CA66FA19-B49F-48C2-9184-655BB9A9EBC4}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Age Of Empires 3\bin\age3.exe (Microsoft Corporation -> Ensemble Studios)
FirewallRules: [{1DD3818F-7F09-4DAA-9D90-432BEF014890}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Age Of Empires 3\bin\age3.exe (Microsoft Corporation -> Ensemble Studios)
FirewallRules: [{C80471DA-3469-4684-A7E8-5C381A4621CA}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{C080F5A6-01C0-4715-8C68-F29F173DCA1E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{94C1175F-59FD-4F5D-99D4-8E0C2CAF727E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{8C8456E4-0A88-4F92-8D0E-8E9E6740886C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{CE618450-D6E9-4DF8-81E4-B76259111D55}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Whos Your Daddy\WhosYourDaddy.exe () [Datei ist nicht signiert]
FirewallRules: [{8B9E6E2B-EE87-44BE-8FAC-F73F246606DD}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Whos Your Daddy\WhosYourDaddy.exe () [Datei ist nicht signiert]
FirewallRules: [{0E2CE28A-C569-4198-8F59-C7F1516322E9}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\WormsRevolution\WormsRevolution.exe () [Datei ist nicht signiert]
FirewallRules: [{34714A64-BA52-4506-8286-79125C46A496}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\WormsRevolution\WormsRevolution.exe () [Datei ist nicht signiert]
FirewallRules: [{9766A386-FA1F-446C-9AC7-CD20D35DA2B7}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe Keine Datei
FirewallRules: [{E19DC967-CA68-4025-B60E-D347FBC85AFC}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe Keine Datei
FirewallRules: [{48818700-423D-424E-96BA-7E1401B758A3}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Prison Architect\Prison Architect.exe () [Datei ist nicht signiert]
FirewallRules: [{7785D2BF-5C42-47CD-AD9E-3A11F2A31E35}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Prison Architect\Prison Architect.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CF9FFA54-698E-4ADA-A265-8B4F86D7AF6C}D:\program files (x86)\sn\steamapps\common\arma 3\arma3.exe] => (Allow) D:\program files (x86)\sn\steamapps\common\arma 3\arma3.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [TCP Query User{379D65A9-3625-47F4-8B65-135096C13B24}D:\program files (x86)\sn\steamapps\common\arma 3\arma3.exe] => (Allow) D:\program files (x86)\sn\steamapps\common\arma 3\arma3.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [{455FB82B-EC83-4A78-82DD-55030A521FAA}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [{83666D41-215A-452E-9669-69421BF8C3E6}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [{2515ED15-FDDB-44DF-983B-F77C691FDC86}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{F6559CB7-2008-49DC-A674-3C7EF4F6F531}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{12314F02-D456-4059-832B-A64CACA6D94E}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{CC227110-11E9-41D3-AF2B-E93400654451}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{A2702287-0885-4EB0-A325-E230BE14C8CB}] => (Allow) D:\Program Files (x86)\Sn\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{56051097-8323-4804-810F-7CBFB47055A1}] => (Allow) D:\Program Files (x86)\Sn\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{20E53647-2D42-476D-9E8D-DAEA96723776}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{05F6C516-599D-4E2D-9A01-DC1E0AB36CB5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EA156579-00BE-430E-929E-3FE625E57D22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8628D006-D40B-4942-9FAC-BC3A13F489DE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{D1FBDCB1-3001-4E16-B313-4042E1702394}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{AA91F931-3E08-474C-A30D-DC65D2F1BEF4}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{AEA3F364-F48E-4ED7-8764-0C77D76D92FB}C:\users\maurice\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\maurice\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{76FA35F3-AE03-40CD-B0CF-833DE829E5E1}C:\users\maurice\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\maurice\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{39939465-C478-4E25-8137-6535F8B436FA}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{6B8A3496-AD43-41D7-A974-A963D4CA4FDF}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F7F499A4-0CE1-4DAE-8719-A10FF0CDCC87}D:\program files (x86)\roccat\roccat_swarm_monitor.exe] => (Allow) D:\program files (x86)\roccat\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [UDP Query User{BEAAB0CE-BB90-4671-9F4B-40C95037C1C7}D:\program files (x86)\roccat\roccat_swarm_monitor.exe] => (Allow) D:\program files (x86)\roccat\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [{465E9A8B-AD9A-45EE-86B5-F0E5A32C4154}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Trove\GlyphClient.exe (Trion Worlds Inc. -> Trion Worlds Inc.)
FirewallRules: [{311D4E1C-1AA4-41B3-BC2F-A89FDA767AD5}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Trove\GlyphClient.exe (Trion Worlds Inc. -> Trion Worlds Inc.)
FirewallRules: [{55692165-8DFD-4DFB-B03A-78984B695A7F}] => (Allow) C:\Program Files (x86)\Origin Games\SimCity\SimCity\SimCity.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{A7C54B95-72CE-4812-AD24-293F0B82D4A6}] => (Allow) C:\Program Files (x86)\Origin Games\SimCity\SimCity\SimCity.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{EC1EC929-F541-4CF8-B73C-DC09EF117245}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\SpeedRunners\SpeedRunners.exe (DoubleDutch Games) [Datei ist nicht signiert]
FirewallRules: [{EBAB569A-E9F7-452A-9B73-5CDF0522A795}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\SpeedRunners\SpeedRunners.exe (DoubleDutch Games) [Datei ist nicht signiert]
FirewallRules: [{8BACD3AC-410F-4019-BD32-8D582EFC5E24}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Keep Talking and Nobody Explodes\ktane.exe () [Datei ist nicht signiert]
FirewallRules: [{470E0C0F-0B7A-4AA5-9AF1-A1ABF917FE3C}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Keep Talking and Nobody Explodes\ktane.exe () [Datei ist nicht signiert]
FirewallRules: [{59319F93-2B5F-460A-815C-0E5EA5A26D12}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{7049F717-910F-4645-9D8D-C556AE29D0E8}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{1DA44B74-5114-4AB4-86C7-7CFE6B31834E}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Surgeon Simulator 2013\ss2013.exe () [Datei ist nicht signiert]
FirewallRules: [{EEDD6171-C8C2-4790-86DA-0A621343568C}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Surgeon Simulator 2013\ss2013.exe () [Datei ist nicht signiert]
FirewallRules: [{27FE4F89-4FDE-49CF-A300-E9337E9678D7}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Ultimate Chicken Horse\UltimateChickenHorse.exe () [Datei ist nicht signiert]
FirewallRules: [{6350C65E-688F-4696-8E47-091E45B9046F}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Ultimate Chicken Horse\UltimateChickenHorse.exe () [Datei ist nicht signiert]
FirewallRules: [{6C2F29ED-0E33-473D-B679-EE0A8C92DDFD}] => (Allow) D:\Program Files (x86)\Magix\Music Maker\MusikMaker\25\MusicMaker.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{E847E912-7C9B-4EF5-A010-7D6CD1F473EA}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Arma 3 Tools\Arma3Tools.exe (Bohemia Interactive a.s. -> Bohemia Interactive a.s.)
FirewallRules: [{57308A2F-2163-4DC1-8951-C84663D219CF}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Arma 3 Tools\Arma3Tools.exe (Bohemia Interactive a.s. -> Bohemia Interactive a.s.)
FirewallRules: [{493C70D2-3474-4012-8719-98A8361D5FA5}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Arma 3 Tools\starter.exe (Bohemia Interactive a.s. -> Bohemia Interactive a.s.)
FirewallRules: [{72767930-D4CF-4414-9667-4F6EC76DCF77}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Arma 3 Tools\starter.exe (Bohemia Interactive a.s. -> Bohemia Interactive a.s.)
FirewallRules: [{86B90F61-58F4-4C3A-8EFF-61EAD7D9A49A}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Arma 3 Tools\AddonBuilder\AddonBuilder.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [{5F091E63-EDCB-4158-A2B0-BF1EFC8E1BD1}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Arma 3 Tools\AddonBuilder\AddonBuilder.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [{DE96B384-2FFA-42DD-8A81-34ED30561707}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Arma 3 Tools\Publisher\Publisher.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [{EEC61712-7F1A-4FDE-A3D1-3DC05F31470E}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Arma 3 Tools\Publisher\Publisher.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [{AEAA4DB6-75C6-45D3-A422-EB7B3AE71110}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{123A72B7-08ED-4F82-8FEA-CA373D2412F5}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [TCP Query User{B5D4B6A7-E232-4CFA-9918-1C604AEF8D22}D:\program files (x86)\sn\steamapps\common\dayz\dayz_x64.exe] => (Allow) D:\program files (x86)\sn\steamapps\common\dayz\dayz_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [UDP Query User{F0A649B9-67F0-46FE-8DEE-8F649C98B882}D:\program files (x86)\sn\steamapps\common\dayz\dayz_x64.exe] => (Allow) D:\program files (x86)\sn\steamapps\common\dayz\dayz_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [{61FF07AE-CF58-4516-B8E0-14E671E79DF7}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\theHunterCotW\theHunterCotW_F.exe () [Datei ist nicht signiert]
FirewallRules: [{E2010AA2-24E7-45CA-9022-32B34A093EC8}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\theHunterCotW\theHunterCotW_F.exe () [Datei ist nicht signiert]
FirewallRules: [{DA2B3204-8231-463D-9BF5-8FEA10EEA8EB}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{3AC159A8-F893-4704-B53F-B0056962902F}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{FB49427A-439A-402E-980B-CE2158E26248}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FD124CD1-0377-4794-824A-AD6BA5CDC004}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A86E093E-9452-4F98-91D7-DE1006A2CBCA}] => (Allow) D:\Program Files (x86)\Uplay\The Crew2\The Crew 2\TheCrew2.exe (UBISOFT ENTERTAINMENT INC. -> UBISoft)
FirewallRules: [{356CC2F6-8234-4D5D-A75F-2B678242E592}] => (Allow) D:\Maurice\Download\Kon-Boot\KonBootInstaller.exe (LEAD 82 - hxxp://thelead82.com) [Datei ist nicht signiert]
FirewallRules: [{A7BE3294-D64C-4109-B44A-37EED1628B52}] => (Allow) D:\Program Files (x86)\Sn\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{51572762-8C67-4C28-82D0-944F4079573F}] => (Allow) D:\Program Files (x86)\Sn\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8D17690A-D03D-4FE1-B832-6FA9CA39894C}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe (FUNCOM OSLO AS -> BattlEye Innovations)
FirewallRules: [{D9FE0395-0923-4877-9DFA-3B3FB40369EE}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe (FUNCOM OSLO AS -> BattlEye Innovations)
FirewallRules: [{43B5607D-1AB0-4DB8-AA24-5E48870BD633}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe (FUNCOM OSLO AS -> Funcom Oslo AS)
FirewallRules: [{7A898665-63AF-48B6-91B6-3E4DBA6DEE51}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe (FUNCOM OSLO AS -> Funcom Oslo AS)
FirewallRules: [{46CC86B6-C53B-45F1-9367-D8297396CA21}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{712575E8-BBCB-4386-8B92-88AC2F6927E2}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{CAE7610E-2D8D-4EED-AA80-D8FA3A752F46}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{D502ED05-5428-4990-BC14-10F834F2876E}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{CB760727-47A7-4E1A-BB56-770B3AC87FAC}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{D99B3764-166D-44BB-8C49-FBBC7438469A}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{C8529EB7-5DCB-44AC-B503-EE2BC75415FD}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{CE554376-1447-48B6-AA2A-0990FC1F7ACE}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{D2F5F737-6A6A-469D-B550-DB1DAF1AD06E}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{FBD3EBFF-AC6C-49C4-B01D-6F6C38136EA3}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{D70CC7C2-5308-48B7-BFEB-8426C9429EE1}] => (Allow) D:\Program Files (x86)\Origin Games\Die Sims 4\Battlefield 1\bf1Trial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{11C60801-D145-4256-A9A2-C77F04039DCD}] => (Allow) D:\Program Files (x86)\Origin Games\Die Sims 4\Battlefield 1\bf1Trial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{3501605A-C32A-4D68-BA0C-981FB79FC8A2}] => (Allow) D:\Program Files (x86)\Origin Games\Die Sims 4\Battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{E8D2AF1C-FB25-4B7A-A5CB-7CD72D5C2735}] => (Allow) D:\Program Files (x86)\Origin Games\Die Sims 4\Battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{2FA0CB30-AD0D-4191-BC78-E97B44893930}] => (Allow) LPort=25565
FirewallRules: [{AB1263C5-DCCA-4AB7-9108-4FA082C8B484}] => (Allow) D:\maurice\games\minecraft\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [{79567AFF-287C-4BB3-B904-087F556CA1FF}] => (Allow) D:\maurice\games\minecraft\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [{11388359-2C64-4737-976D-B35BA9B631D6}] => (Allow) D:\maurice\games\minecraft\mc\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [{0D4E3C71-2477-413B-AEF6-F5984C0B7D75}] => (Allow) D:\maurice\games\minecraft\mc\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [{242794CE-0060-47CE-A730-C50E800FE68B}] => (Allow) D:\maurice\games\minecraft\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [{80B2A100-E7A5-4E9E-8C76-DBC6CACDDEAC}] => (Allow) D:\maurice\games\minecraft\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [{52948BC5-F455-41D2-82DA-3DFC47731F7C}] => (Allow) D:\maurice\games\minecraft\mc\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [{D895BD72-A37F-433D-ADCE-A22FFAE97E2D}] => (Allow) D:\maurice\games\minecraft\mc\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{D7B089C7-F3D9-4E9C-AB03-ED48AD6B060F}D:\maurice\games\minecraft\mc\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\maurice\games\minecraft\mc\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{36514E17-3BD0-4B31-95B1-03BC3A00559D}D:\maurice\games\minecraft\mc\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\maurice\games\minecraft\mc\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [{17DF9ABB-BDEB-4ECB-A6EA-F154E1AEBFB6}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Ring of Elysium\SLauncher.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{06FD3BC3-3C2C-4F9C-9697-FB90D985AD86}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Ring of Elysium\SLauncher.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [TCP Query User{BC975B56-5B59-491E-B890-14E84A261295}D:\program files (x86)\epicgames\install\subnautica\subnautica.exe] => (Allow) D:\program files (x86)\epicgames\install\subnautica\subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3ABBF5CE-27AF-4384-BF6D-D633EB4C8AF4}D:\program files (x86)\epicgames\install\subnautica\subnautica.exe] => (Allow) D:\program files (x86)\epicgames\install\subnautica\subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [{49CF85A7-47FC-4A6F-B13F-07F2EE8BC15D}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{6133B1A7-620C-43D1-BC05-AD54E203C62B}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{C9241E82-C55C-4076-BDED-EFA49978A722}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{B5EEA070-18C3-4B53-9FEF-650E2E414AEA}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{90B362A1-F5E7-4760-81EE-2C03DFECC681}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.)
FirewallRules: [{44D60861-4513-45B9-9C50-6E919D7CADBF}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.)
FirewallRules: [{3D2F8508-B720-4EFC-AA62-E2282298A297}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{6761340E-91CA-43C8-922D-CD1108ED1C0D}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{A1EC9B50-8E70-4B98-8133-22EA734FE144}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Project Hospital\ProjectHospital.exe () [Datei ist nicht signiert]
FirewallRules: [{7E02D493-2D7A-4DAA-8766-599016A6638D}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Project Hospital\ProjectHospital.exe () [Datei ist nicht signiert]
FirewallRules: [{417B3BC5-8AC2-418B-B474-C551DBDD9F0E}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\House Flipper\HouseFlipper.exe () [Datei ist nicht signiert]
FirewallRules: [{BD48E8AB-978F-4726-93B5-E2F8649D1E2D}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\House Flipper\HouseFlipper.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5F7BEFC0-4F64-44E3-B57B-045591067D32}F:\program files (x86)\programmieren\android\sdk\android studios\jre\bin\java.exe] => (Allow) F:\program files (x86)\programmieren\android\sdk\android studios\jre\bin\java.exe
FirewallRules: [UDP Query User{291713D1-1BDD-4B56-829F-5D5A89A1F847}F:\program files (x86)\programmieren\android\sdk\android studios\jre\bin\java.exe] => (Allow) F:\program files (x86)\programmieren\android\sdk\android studios\jre\bin\java.exe
FirewallRules: [{E9ECF5AA-4FE6-42D2-93EF-5BBDA40019DE}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{7A1EC3C1-73DE-4F03-9B28-497BB805DF8A}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{8200B01B-79CD-4018-9D05-7C22B79DF810}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{8851478C-8DB2-441B-A56C-0BA0368B59C6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D05B422D-BE12-4021-A606-79DF16D6F9FF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{808CC38F-C616-459E-8D52-19935DF5DAD1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{2A07F959-811E-412F-A5C8-3FA4570B052C}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{16F877F3-55BF-4611-9038-F8E6F744D292}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{EC21C191-1B1B-4983-A0D6-B760357140FD}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{DFF8242B-FBF5-4D33-8125-D550B318C4FF}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F223F4FD-3DEC-44D3-93A2-83B20D674BF2}] => (Allow) C:\users\maurice\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9D5A30E3-0283-4FAC-BE01-9B379A95FA46}] => (Allow) C:\users\maurice\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{970C2297-4274-45CD-9C29-600061A2FCBF}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Octodad Dadliest Catch\OctodadDadliestCatch.exe () [Datei ist nicht signiert]
FirewallRules: [{13A11002-08AB-4B79-B292-8776C5722435}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Octodad Dadliest Catch\OctodadDadliestCatch.exe () [Datei ist nicht signiert]
FirewallRules: [{2B68DEC5-DABE-417B-AB7F-FE2405511D11}] => (Allow) F:\Program Files (x86)\Uplay\Anno\Anno 2070\Anno5.exe (Ubisoft Entertainment SA -> Related Designs)
FirewallRules: [{4EFA85CF-2C3B-4EF9-A999-33D7CF30C6C8}] => (Allow) F:\Program Files (x86)\Uplay\Anno\Anno 2070\Anno5.exe (Ubisoft Entertainment SA -> Related Designs)
FirewallRules: [{CD807BC2-2D61-4F10-B39B-63F407C82DAB}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{3890A032-228A-440E-8F98-66152C25070E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [TCP Query User{E57CE28F-45AA-4256-BA2A-484F85CA5682}F:\program files (x86)\origin\apex\apex\r5apex.exe] => (Allow) F:\program files (x86)\origin\apex\apex\r5apex.exe (NVIDIA GameStream Server -> Respawn Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E8F83EAB-36E6-4289-BF2C-92A288858A38}F:\program files (x86)\origin\apex\apex\r5apex.exe] => (Allow) F:\program files (x86)\origin\apex\apex\r5apex.exe (NVIDIA GameStream Server -> Respawn Entertainment) [Datei ist nicht signiert]
FirewallRules: [{40477C79-F9D9-470C-8593-ED93FB9F9592}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\YoutubersLife\YoutubersLife.exe (UPlay Online S.L. -> )
FirewallRules: [{AF309FFD-74BD-45DC-9E97-613312036EB6}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\YoutubersLife\YoutubersLife.exe (UPlay Online S.L. -> )
FirewallRules: [{93D99750-23A5-48D0-AEB4-1BCC236EE8F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C6F7B07C-7808-46DA-87A5-BA57F4B9C459}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CB117221-EE7C-472D-BFD4-A0ACD0C2C076}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FABE5D5B-4AF7-4973-B7DD-2ABA08C45DFC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{23142241-72EA-400E-8824-562E9C9E97D6}] => (Allow) D:\Maurice\Download\Cyber Ghost\VPN Unlimited\vpn-unlimited.exe Keine Datei
FirewallRules: [{6FDBBEA1-2309-4EC1-A006-EB85B53BCB28}] => (Allow) D:\Maurice\Download\Cyber Ghost\VPN Unlimited\vpn-unlimited.exe Keine Datei
FirewallRules: [{5E8422C8-8BF8-4222-B51B-CEF25201BB20}] => (Allow) D:\Maurice\Download\Cyber Ghost\VPN Unlimited\openvpn.exe Keine Datei
FirewallRules: [{3717B36E-D0D3-4CB1-A7E6-F010451EE610}] => (Allow) D:\Maurice\Download\Cyber Ghost\VPN Unlimited\openvpn.exe Keine Datei
FirewallRules: [TCP Query User{9F6D273F-05C4-4069-995B-9C7C3482C3DD}F:\program files (x86)\games\gta\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) F:\program files (x86)\games\gta\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (cfx-collective) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7002DC93-2ED7-4D25-AC67-A000276888E9}F:\program files (x86)\games\gta\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) F:\program files (x86)\games\gta\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (cfx-collective) [Datei ist nicht signiert]
FirewallRules: [{44C28870-03FC-4865-AF6B-D499A270A0A3}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{5862AF27-EAE0-4E52-8055-D91746B243DC}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{D4211C78-E5A6-4311-BD9C-5EE7B95AF70D}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{1DDBFEA1-C2A7-491B-A10E-9F65DA53771F}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{75B616D2-5A55-4DBF-A94B-EE6BA11C3AAC}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{F51A31E9-5481-4ABC-8E66-9CCEECDBDEF3}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{90E15586-55A3-4BF8-BEB6-C6FCF2E550E4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{CF09540D-E087-408B-B374-70EB4904F615}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{305FD188-7D0D-46D8-8F1A-FC2B79567D06}D:\maurice\games\minecraft\mc\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\maurice\games\minecraft\mc\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{1CAF59CB-3CAF-440F-BFDC-6993A01EC52B}D:\maurice\games\minecraft\mc\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\maurice\games\minecraft\mc\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{49F363ED-B0A3-4015-AC32-B110D194D674}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{B825F643-BBDC-4070-87FD-C7E25E22A175}] => (Allow) D:\Program Files (x86)\Sn\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{F3062CB9-97BF-4826-94B1-EAD440E444A9}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\X-Plane 11\X-Plane.exe (Laminar Research) [Datei ist nicht signiert]
FirewallRules: [{692A9D47-C27B-485D-8A22-910C04814349}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\X-Plane 11\X-Plane.exe (Laminar Research) [Datei ist nicht signiert]
FirewallRules: [{C8A10066-8EE4-4278-B292-AC77A3F8F127}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\X-Plane 11\Plane Maker.exe (Laminar Research, LLC -> Laminar Research)
FirewallRules: [{27DA7FE9-2321-4FD9-9CD5-5D5A5CE7CE59}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\X-Plane 11\Plane Maker.exe (Laminar Research, LLC -> Laminar Research)
FirewallRules: [{D91FBA5C-4573-448E-9DA9-4C894ACF21E5}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\X-Plane 11\Airfoil Maker.exe (Laminar Research, LLC -> Laminar Research)
FirewallRules: [{EEAE58DD-8376-4A58-BD0A-B040AB96EB12}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\X-Plane 11\Airfoil Maker.exe (Laminar Research, LLC -> Laminar Research)
FirewallRules: [{02BF2BCB-3967-42E1-B574-23FE4881F5BA}] => (Allow) F:\Program Files (x86)\Origin\Need for Speed\Need for Speed\NFS16.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{6558F0BC-0963-4343-867C-034773C62F36}] => (Allow) F:\Program Files (x86)\Origin\Need for Speed\Need for Speed\NFS16.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{BACC369D-49F8-4EF0-AD28-EF193433105A}] => (Allow) F:\Program Files (x86)\Origin\Need for Speed\Need for Speed\NFS16_trial.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{10D90A38-FD10-4482-9023-D61C7C461617}] => (Allow) F:\Program Files (x86)\Origin\Need for Speed\Need for Speed\NFS16_trial.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{0C7EEFDB-E36B-408A-B7E9-319C5DB37FBE}] => (Allow) F:\Program Files (x86)\Origin\Battlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{117647B6-6594-4C8D-A959-A8FB0144667A}] => (Allow) F:\Program Files (x86)\Origin\Battlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{4FA7C15D-A7EA-4C36-82D6-C9EC715D0915}] => (Allow) F:\Program Files (x86)\Origin\Battlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{695B9186-ED68-4438-BCBD-CB59A233D30B}] => (Allow) F:\Program Files (x86)\Origin\Battlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{48328F8A-9322-4AAE-B932-8A4238BCA00D}] => (Allow) F:\Program Files (x86)\Origin\Apex\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{7B6AFFA3-43A7-404B-BB07-43AA304314D9}] => (Allow) F:\Program Files (x86)\Origin\Apex\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{AB182579-CAE3-4861-9FBD-83B4A790052B}] => (Allow) F:\Program Files (x86)\Games\LeagueOfLegends\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{1B5329C2-759F-44B2-93C2-4C3BFDC70EFF}] => (Allow) F:\Program Files (x86)\Games\LeagueOfLegends\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
==================== Wiederherstellungspunkte =========================
16-06-2019 21:22:50 DirectX wurde installiert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/17/2019 06:57:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.799, Zeitstempel: 0x0117c7be
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x00112c92
ID des fehlerhaften Prozesses: 0x2064
Startzeit der fehlerhaften Anwendung: 0x01d5252dbd9ee665
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 0c75cb3f-0984-44a6-96b1-18c85c5f13af
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/17/2019 06:57:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.799, Zeitstempel: 0x0117c7be
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x00112c92
ID des fehlerhaften Prozesses: 0x2064
Startzeit der fehlerhaften Anwendung: 0x01d5252dbd9ee665
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 14022886-2008-4cd3-be14-6622f68a5b39
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/17/2019 06:57:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.799, Zeitstempel: 0x0117c7be
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x00112c92
ID des fehlerhaften Prozesses: 0x4d7c
Startzeit der fehlerhaften Anwendung: 0x01d5252dbbe3e192
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f337e390-2aad-4c89-a065-850d15734b26
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/17/2019 06:57:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.799, Zeitstempel: 0x0117c7be
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x00112c92
ID des fehlerhaften Prozesses: 0x4d7c
Startzeit der fehlerhaften Anwendung: 0x01d5252dbbe3e192
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 13409de1-06b6-4628-b493-f21dad502a75
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/17/2019 12:43:50 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: PC-MAURICE)
Description: httphttp-2147467263
Error: (06/17/2019 11:56:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.799, Zeitstempel: 0x0117c7be
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x00112c92
ID des fehlerhaften Prozesses: 0x4b3c
Startzeit der fehlerhaften Anwendung: 0x01d524f2dfe13cac
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 646a5233-8406-4647-a8ee-2a9eda931904
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/17/2019 11:56:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.799, Zeitstempel: 0x0117c7be
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x00112c92
ID des fehlerhaften Prozesses: 0x4b3c
Startzeit der fehlerhaften Anwendung: 0x01d524f2dfe13cac
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 5290a859-c90f-474d-8679-6d537825d797
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/17/2019 11:56:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.799, Zeitstempel: 0x0117c7be
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x00112c92
ID des fehlerhaften Prozesses: 0x207c
Startzeit der fehlerhaften Anwendung: 0x01d524f2de2c3ac5
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 49b8dd81-5afa-45ce-9d28-728863702462
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (06/17/2019 07:18:52 PM) (Source: DCOM) (EventID: 10001) (User: PC-MAURICE)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe!ContentProcess als Nicht verfügbar/Nicht verfügbar. Fehler:
"298"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe" -ServerName:ContentProcess.AppX6z3cwk4fvgady6zya12j1cw28d228a7k.mca
Error: (06/17/2019 07:18:52 PM) (Source: DCOM) (EventID: 10010) (User: PC-MAURICE)
Description: Der Server "Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe!ContentProcess#{000B1408-0079-0000-28EE-3E1000000000}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/17/2019 06:57:37 PM) (Source: DCOM) (EventID: 10016) (User: PC-MAURICE)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PC-MAURICE\Maurice" (SID: S-1-5-21-882787862-1798651574-1449567905-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/17/2019 06:57:34 PM) (Source: DCOM) (EventID: 10016) (User: PC-MAURICE)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PC-MAURICE\Maurice" (SID: S-1-5-21-882787862-1798651574-1449567905-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/17/2019 06:57:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/17/2019 06:57:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/17/2019 11:56:16 AM) (Source: DCOM) (EventID: 10016) (User: PC-MAURICE)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PC-MAURICE\Maurice" (SID: S-1-5-21-882787862-1798651574-1449567905-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/17/2019 11:56:09 AM) (Source: DCOM) (EventID: 10016) (User: PC-MAURICE)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PC-MAURICE\Maurice" (SID: S-1-5-21-882787862-1798651574-1449567905-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2018-07-07 16:35:59.578
Description:
D:\Program Files (x86)\Roccat\ROCCAT_Swarm_Monitor.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\ROCCAT\Swarm\config zu ändern.
Erkennungszeit: 2018-07-07T14:35:59.578Z
Benutzer: PC-MAURICE\Maurice
Pfad: %userprofile%\Documents\ROCCAT\Swarm\config
Prozessname: D:\Program Files (x86)\Roccat\ROCCAT_Swarm_Monitor.exe
Signaturversion: 1.271.632.0
Modulversion: 1.1.15000.2
Produktversion: 4.18.1806.18062
Date: 2018-07-07 16:35:48.972
Description:
Der überwachte Ordnerzugriff hat D:\Program Files (x86)\Roccat\data\SWARM_CONNECT\SwarmHW_Service.exe daran gehindert, Änderungen für den Arbeitsspeicher durchzuführen.
Erkennungszeit: 2018-07-07T14:35:48.966Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\CdRom0
Name des Prozesses: D:\Program Files (x86)\Roccat\data\SWARM_CONNECT\SwarmHW_Service.exe
Signaturversion: 1.271.632.0
Modulversion: 1.1.15000.2
Produktversion: 4.18.1806.18062
Date: 2018-07-07 16:34:50.901
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {97B4A401-AADC-4F41-9A4A-AD3A065580A0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: PC-MAURICE\Maurice
Date: 2018-06-07 14:58:43.952
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {51A4CE0D-0CA2-4794-AB7E-48B9BBB649B9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-06-04 20:39:46.675
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {91134C46-E48A-469D-BA53-16BFE89B567C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-07 16:35:26.837
Description:
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
CodeIntegrity:
===================================
Date: 2019-06-16 21:41:11.889
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.
Date: 2019-06-16 19:49:15.978
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.
Date: 2019-06-16 19:48:41.974
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.
Date: 2019-06-16 19:48:29.397
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.
Date: 2019-06-16 19:48:17.770
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.
Date: 2019-06-16 17:12:03.309
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.
Date: 2019-06-16 17:01:54.096
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.
Date: 2019-06-16 15:54:55.261
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1206 03/07/2016
Motherboard: ASUSTeK COMPUTER INC. Z170 PRO GAMING
Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 16309.85 MB
Verfügbarer physikalischer RAM: 9097.86 MB
Summe virtueller Speicher: 24245.85 MB
Verfügbarer virtueller Speicher: 15501.88 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:222.98 GB) (Free:60.09 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (D1-P1) (Fixed) (Total:1863.01 GB) (Free:126.65 GB) NTFS
Drive f: (Fire) (Fixed) (Total:1863.01 GB) (Free:1403.4 GB) NTFS
\\?\Volume{d07c653d-0000-0000-0000-100000000000}\ (System) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{d07c653d-0000-0000-0000-30c537000000}\ (Recovery image) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: D07C653D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=500 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 4C2E9A5E)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 39092CB5)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
17.06.2019, 19:28
| #2 |
| | FRST.txtFRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-06-2019
durchgeführt von Maurice (Administrator) auf PC-MAURICE (17-06-2019 19:37:35)
Gestartet von D:\Program Files (x86)\FRST
Geladene Profile: Maurice (Verfügbare Profile: Maurice & Ute & Administrator)
Platform: Windows 10 Home Version 1803 17134.829 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19041.16510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\apps\Ultralight\ulcore\1560169769\fshoster64.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\apps\Ultralight\ulcore\1560169769\fshoster64.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\apps\Ultralight\ulcore\1560169769\fsorsp64.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\apps\Ultralight\ulcore\1560169769\fsulprothoster.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\fshoster32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\fshoster32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\fshoster32.exe
(Hi-Rez Studios) [Datei ist nicht signiert] D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxCUIService.exe
(Kristjan Skutta -> ) D:\Program Files (x86)\Sn\steamapps\common\wallpaper_engine\wallpaper32.exe
(Logitech -> Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(ROCCAT GmbH -> ROCCAT GmbH) D:\Program Files (x86)\Roccat\data\SWARM_CONNECT\SwarmHW_Service.exe
(ROCCAT GmbH -> ROCCAT) D:\Program Files (x86)\Roccat\ROCCAT_Swarm_Monitor.exe
(ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe
(ROCCAT GmbH) [Datei ist nicht signiert] D:\Program Files (x86)\Roccat\Kone\KoneXTDMonitor.exe
(Spotify AB -> Spotify Ltd) C:\Users\Maurice\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Maurice\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Maurice\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Maurice\AppData\Roaming\Spotify\Spotify.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) D:\Program Files (x86)\Sn\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Program Files (x86)\Sn\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Program Files (x86)\Sn\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Program Files (x86)\Sn\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Program Files (x86)\Sn\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Program Files (x86)\Sn\Steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8848640 2016-02-19] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17987704 2017-10-20] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech -> Logitech Inc.)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [598200 2018-09-28] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [RoccatKoneXTD] => D:\Program Files (x86)\Roccat\Kone\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\Run: [Steam] => D:\Program Files (x86)\Sn\steam.exe [3148576 2019-06-15] (Valve -> Valve Corporation)
HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\Run: [Discord] => C:\Users\Maurice\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\Run: [WallpaperEngine] => D:\Program Files (x86)\Sn\steamapps\common\wallpaper_engine\wallpaper32.exe [1760760 2018-09-22] (Kristjan Skutta -> )
HKU\S-1-5-21-882787862-1798651574-1449567905-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22691064 2019-06-04] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2010-01-22] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2010-01-22] (Electronic Arts -> On2.com)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\Installer\chrmstp.exe [2019-05-22] (Google LLC -> Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm.lnk [2017-06-04]
ShortcutTarget: ROCCAT Swarm.lnk -> D:\Program Files (x86)\Roccat\ROCCAT_Swarm_Monitor.exe (ROCCAT GmbH -> ROCCAT)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Roccat Talk.lnk [2019-05-15]
ShortcutTarget: Roccat Talk.lnk -> C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2019-06-15]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
Startup: C:\Users\Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-09-04]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {179E68ED-E65A-41D7-AE99-521F91524DE4} - System32\Tasks\ROCCAT DEVICE SERVICE => D:\Program Files (x86)\Roccat\ROCCAT_dev_service.exe [397208 2019-05-06] (ROCCAT GmbH -> ROCCAT)
Task: {2C72CFF3-41DD-42DD-9710-CADA3C55BFB3} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {321562A3-2446-419C-900B-D78FB33316C9} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-06-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {3249E618-47CD-456B-8572-A41C3ECFC244} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-882787862-1798651574-1449567905-1001 => C:\Users\Maurice\AppData\Local\MEGAsync\MEGAupdater.exe [760696 2018-01-15] (Mega Limited -> Mega Limited)
Task: {3AECD6CC-2218-4ABC-85DF-4456D1817607} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {41951DF4-4E26-4C40-BA24-FC13BD6875D0} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4DF186B5-CE99-4724-9045-20CF0F227199} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {67D55DD7-1E9B-4E06-9DDA-A84C81BE9AA7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {6E2F265F-A923-415C-85E4-7A85CE2FD2CE} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1498640 2019-06-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {759CCC2B-1791-4E94-BB96-0537BC56D382} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7C8FE5B1-6C82-4081-B765-C6FC8F8E521D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-06-19] (Google Inc -> Google Inc.)
Task: {7CCD4CE1-6EC9-4E9F-82F3-91E99EF67587} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [112664 2019-06-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {85564E7D-C235-4345-A698-CDF7B4C77825} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648048 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {86836ECF-2028-480A-A7B5-D6D2D5035ABC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448480 2019-06-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {92C269C9-321F-4E3A-92FC-2A45E148B31E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26167288 2019-06-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {9A7E6A0E-9AD8-42E5-91B5-F2496B4AE1AF} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A8DB463C-0E7D-41BF-827C-8B5DBCD15573} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16664352 2019-06-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {A97F6430-E21E-4E3C-A006-3AE19B482B74} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448480 2019-06-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {BA4FB238-1FB3-4EA2-8FCF-158CB7E97B87} - System32\Tasks\ROCCAT_Swarm_HWMonitor => D:/Program [Argument = Files (x86)/Roccat/data/SWARM_CONNECT/SwarmHW_Service.exe]
Task: {C10A2040-C71A-4BCC-86BA-A9694D2DD807} - System32\Tasks\F-Secure\F-Secure Hotfix => C:\Program Files (x86)\F-Secure\SAFE\fs_hotfix.exe [268744 2019-03-25] (F-Secure Corporation -> F-Secure Corporation)
Task: {C237CD70-AE0C-434A-BEC5-7E5C564AE5F4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [112664 2019-06-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {C47459BD-B437-4A7E-BE95-0CEBB6479F36} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-06-19] (Google Inc -> Google Inc.)
Task: {C5BDE1BC-E112-4A5D-8211-121DF08446E6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [590704 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DB136D03-95E7-4F4F-AECA-68EB3B82C97C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26167288 2019-06-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {EFD3C96B-C26D-451F-820F-095A4CBE9EA9} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F0116626-3FFB-45C1-A90D-052FD040686E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3728752 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F7C4DCBA-6E07-46F0-87AB-7A45AF7F6EC4} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [324680 2017-05-10] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {F9CA0CA2-5E7E-41C6-8584-1318033F9ABC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {FE3D0070-0FD8-49AE-A886-ECCBC49347C3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5c10fc5e-8da2-4dac-98dc-0b89206e520e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{fd49556b-7702-4585-a1c7-8252ce034627}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-03] (Microsoft Corporation -> Microsoft Corporation)
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\F-Secure\SAFE\apps\Ultralight\nif\1558619842\browser\install\fs_ie_https\fs_ie_https64.dll [2019-05-23] (F-Secure Corporation -> F-Secure Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_211\bin\ssv.dll [2019-04-20] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-04-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\F-Secure\SAFE\apps\Ultralight\nif\1558619842\browser\install\fs_ie_https\fs_ie_https.dll [2019-05-23] (F-Secure Corporation -> F-Secure Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\ssv.dll [2019-04-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-04-20] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-03] (Microsoft Corporation -> Microsoft Corporation)
Edge:
======
Edge Extension: (Adblock Plus) -> 10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.15.0_neutral__d55gg7py3s0m0 [2019-05-01]
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.9.0.0_neutral__c1wakc4j0nefm [2019-02-27]
FireFox:
========
FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\F-Secure\SAFE\apps\Ultralight\nif\1558619842\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Extension: (Browsing Protection by F-Secure) - C:\Program Files (x86)\F-Secure\SAFE\apps\Ultralight\nif\1558619842\browser\install\fs_firefox_https\fs_firefox_https.xpi [2019-05-23]
FF HKLM-x32\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\F-Secure\SAFE\apps\Ultralight\nif\1558619842\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Plugin: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-04-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-04-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-04-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-04-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default [2019-06-17]
CHR Extension: (Google Präsentationen) - C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-12]
CHR Extension: (Google Docs) - C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-20]
CHR Extension: (Google Drive) - C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-20]
CHR Extension: (YouTube) - C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-20]
CHR Extension: (Google Tabellen) - C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-12]
CHR Extension: (Google Docs Offline) - C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-20]
CHR Extension: (Browsing Protection by F-Secure) - C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmjjnhpacphpjmnnlnccpfmhkcloaade [2016-11-12]
CHR Extension: (Skype) - C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-11-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-20]
CHR Extension: (Google Mail) - C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-20]
CHR Extension: (Chrome Media Router) - C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-20]
CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8403672 2019-03-20] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11146224 2019-06-06] (Microsoft Corporation -> Microsoft Corporation)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3885592 2017-03-03] (devolo AG -> devolo AG)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-12-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 fshoster; C:\Program Files (x86)\F-Secure\SAFE\fshoster32.exe [209864 2019-03-25] (F-Secure Corporation -> F-Secure Corporation)
R2 fsnethoster; C:\Program Files (x86)\F-Secure\SAFE\fshoster32.exe [209864 2019-03-25] (F-Secure Corporation -> F-Secure Corporation)
R2 fsulhoster; C:\Program Files (x86)\F-Secure\SAFE\apps\Ultralight\ulcore\1560169769\fshoster64.exe [588928 2019-06-10] (F-Secure Corporation -> F-Secure Corporation)
R2 fsulnethoster; C:\Program Files (x86)\F-Secure\SAFE\apps\Ultralight\ulcore\1560169769\fshoster64.exe [588928 2019-06-10] (F-Secure Corporation -> F-Secure Corporation)
R2 fsulorsp; C:\Program Files (x86)\F-Secure\SAFE\apps\Ultralight\ulcore\1560169769\fsorsp64.exe [101248 2019-06-10] (F-Secure Corporation -> F-Secure Corporation)
R2 fsulprothoster; C:\Program Files (x86)\F-Secure\SAFE\apps\Ultralight\ulcore\1560169769\fsulprothoster.exe [588928 2019-06-10] (F-Secure Corporation -> F-Secure Corporation)
U2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2016-10-10] (Hi-Rez Studios) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-11] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-10-20] (Logitech Inc -> Logitech Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2303792 2019-05-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175728 2019-05-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2016-12-01] (Even Balance, Inc. -> )
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [439936 2018-01-10] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [943232 2018-01-10] (Razer USA Ltd. -> Razer Inc.)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11660528 2018-12-07] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\NisSrv.exe [3925648 2018-06-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MsMpEng.exe [100080 2018-06-30] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 cpuz140; C:\WINDOWS\TEMP\cpuz140\cpuz140_x64.sys [43840 2019-06-14] (CPUID -> CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 F-Secure Gatekeeper; C:\Program Files (x86)\F-Secure\SAFE\apps\Ultralight\ulcore\1560169769\fsulgk.sys [288632 2019-06-10] (F-Secure Corporation -> F-Secure Corporation)
R1 F-Secure UL HIPS; C:\Program Files (x86)\F-Secure\SAFE\apps\Ultralight\ulcore\1560169769\fshs.sys [102568 2019-06-10] (F-Secure Corporation -> F-Secure Corporation)
U5 fsbts; C:\Windows\System32\Drivers\fsbts.sys [65872 2018-08-15] (F-Secure Corporation -> )
S0 fselms; C:\WINDOWS\System32\drivers\fselms.sys [15296 2019-05-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> F-Secure Corporation)
R3 fsni; C:\Program Files (x86)\F-Secure\SAFE\apps\Ultralight\nif\1558619842\fsni64.sys [108704 2019-05-23] (F-Secure Corporation -> F-Secure Corporation)
R3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45192 2017-10-20] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2017-10-20] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2017-10-20] (Logitech Inc -> Logitech Inc.)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-10-20] (Logitech Inc -> Logitech Inc.)
S3 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2017-03-03] (devolo AG -> Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_bfe69934a6b764ef\nvlddmkm.sys [21672560 2019-05-07] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2018-04-12] (Microsoft Windows -> Realtek Semiconductor Corporation )
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [159952 2015-11-14] (RH Software -> Ray Hinchliffe)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [46776 2019-05-24] (SteelSeries ApS -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 VBAudioVMVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2018-07-21] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 VOICEMOD_Driver; C:\WINDOWS\system32\drivers\vmdrv.sys [45408 2018-11-22] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46592 2018-06-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [340008 2018-06-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59944 2018-06-30] (Microsoft Windows -> Microsoft Corporation)
S3 shenzinhchui; \??\C:\WINDOWS\system32\shenzinhchui.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-06-17 19:36 - 2019-06-17 19:37 - 000000000 ____D C:\FRST
2019-06-16 21:23 - 2019-06-16 21:23 - 000001204 _____ C:\Users\Public\Desktop\League of Legends.lnk
2019-06-15 12:58 - 2019-06-15 12:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-06-14 23:47 - 2019-06-14 23:48 - 000000000 ____D C:\Users\Maurice\Documents\Need For Speed
2019-06-14 21:04 - 2019-06-14 21:04 - 000000000 ____D C:\Users\Maurice\AppData\LocalLow\KChamp Games
2019-06-12 21:32 - 2019-06-13 22:11 - 000000015 _____ C:\Users\Maurice\AppData\Local\X-Plane_drm_11.prf
2019-06-12 21:31 - 2019-06-12 21:31 - 000000059 _____ C:\Users\Maurice\AppData\Local\x-plane_install_11.txt
2019-06-12 21:31 - 2019-06-12 21:31 - 000000056 _____ C:\Users\Maurice\AppData\Local\X-Plane 11 Preferences.prf
2019-06-12 02:23 - 2019-06-07 07:57 - 007519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-06-12 02:23 - 2019-06-07 07:46 - 006569344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-06-12 02:23 - 2019-06-07 07:38 - 025857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-06-12 02:23 - 2019-06-07 07:27 - 022718976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-06-12 02:22 - 2019-06-07 13:04 - 021388752 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-06-12 02:22 - 2019-06-07 13:04 - 001633136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-06-12 02:22 - 2019-06-07 12:48 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-06-12 02:22 - 2019-06-07 12:47 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-06-12 02:22 - 2019-06-07 12:45 - 012756480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-06-12 02:22 - 2019-06-07 12:42 - 003613696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-06-12 02:22 - 2019-06-07 12:41 - 004055552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-06-12 02:22 - 2019-06-07 12:40 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-06-12 02:22 - 2019-06-07 12:40 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-06-12 02:22 - 2019-06-07 12:23 - 001453920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-06-12 02:22 - 2019-06-07 12:19 - 020383832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-06-12 02:22 - 2019-06-07 12:10 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-06-12 02:22 - 2019-06-07 12:07 - 011942400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-06-12 02:22 - 2019-06-07 12:04 - 004056064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-06-12 02:22 - 2019-06-07 12:04 - 002881536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-06-12 02:22 - 2019-06-07 12:04 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-06-12 02:22 - 2019-06-07 08:07 - 000707384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-06-12 02:22 - 2019-06-07 08:01 - 001035040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-06-12 02:22 - 2019-06-07 07:58 - 001220112 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-06-12 02:22 - 2019-06-07 07:58 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-06-12 02:22 - 2019-06-07 07:58 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-06-12 02:22 - 2019-06-07 07:58 - 000422416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2019-06-12 02:22 - 2019-06-07 07:58 - 000135176 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-06-12 02:22 - 2019-06-07 07:58 - 000076304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-06-12 02:22 - 2019-06-07 07:57 - 007436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-06-12 02:22 - 2019-06-07 07:57 - 002811192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-06-12 02:22 - 2019-06-07 07:57 - 002719032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-06-12 02:22 - 2019-06-07 07:57 - 001934808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-06-12 02:22 - 2019-06-07 07:57 - 001209696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-06-12 02:22 - 2019-06-07 07:57 - 000792888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-06-12 02:22 - 2019-06-07 07:57 - 000709728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-06-12 02:22 - 2019-06-07 07:57 - 000594024 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-06-12 02:22 - 2019-06-07 07:57 - 000494304 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-06-12 02:22 - 2019-06-07 07:57 - 000435000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-06-12 02:22 - 2019-06-07 07:57 - 000413720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-06-12 02:22 - 2019-06-07 07:57 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-06-12 02:22 - 2019-06-07 07:57 - 000383504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-06-12 02:22 - 2019-06-07 07:57 - 000170296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-06-12 02:22 - 2019-06-07 07:57 - 000148280 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-06-12 02:22 - 2019-06-07 07:57 - 000137448 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2019-06-12 02:22 - 2019-06-07 07:56 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-06-12 02:22 - 2019-06-07 07:56 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-06-12 02:22 - 2019-06-07 07:47 - 000380432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-06-12 02:22 - 2019-06-07 07:47 - 000097272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2019-06-12 02:22 - 2019-06-07 07:46 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-06-12 02:22 - 2019-06-07 07:46 - 001805656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-06-12 02:22 - 2019-06-07 07:46 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-06-12 02:22 - 2019-06-07 07:46 - 000581048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-06-12 02:22 - 2019-06-07 07:46 - 000357072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-06-12 02:22 - 2019-06-07 07:46 - 000128792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-06-12 02:22 - 2019-06-07 07:37 - 022019584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-06-12 02:22 - 2019-06-07 07:31 - 019372544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-06-12 02:22 - 2019-06-07 07:24 - 005784064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-06-12 02:22 - 2019-06-07 07:24 - 003400704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-06-12 02:22 - 2019-06-07 07:24 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-06-12 02:22 - 2019-06-07 07:23 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-06-12 02:22 - 2019-06-07 07:23 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-06-12 02:22 - 2019-06-07 07:23 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-06-12 02:22 - 2019-06-07 07:22 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-06-12 02:22 - 2019-06-07 07:22 - 003710976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-06-12 02:22 - 2019-06-07 07:22 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-06-12 02:22 - 2019-06-07 07:22 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2019-06-12 02:22 - 2019-06-07 07:22 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2019-06-12 02:22 - 2019-06-07 07:21 - 007588864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-06-12 02:22 - 2019-06-07 07:21 - 004866048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-06-12 02:22 - 2019-06-07 07:21 - 001778688 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-06-12 02:22 - 2019-06-07 07:21 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-06-12 02:22 - 2019-06-07 07:21 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-06-12 02:22 - 2019-06-07 07:21 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-06-12 02:22 - 2019-06-07 07:20 - 002610688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-06-12 02:22 - 2019-06-07 07:20 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-06-12 02:22 - 2019-06-07 07:20 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-06-12 02:22 - 2019-06-07 07:20 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-06-12 02:22 - 2019-06-07 07:19 - 003212288 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-06-12 02:22 - 2019-06-07 07:19 - 002175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-06-12 02:22 - 2019-06-07 07:19 - 001560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-06-12 02:22 - 2019-06-07 07:19 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-06-12 02:22 - 2019-06-07 07:19 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-06-12 02:22 - 2019-06-07 07:19 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-06-12 02:22 - 2019-06-07 07:18 - 002166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-06-12 02:22 - 2019-06-07 07:18 - 000686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-06-12 02:22 - 2019-06-07 07:18 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-06-12 02:22 - 2019-06-07 07:17 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-06-12 02:22 - 2019-06-07 07:17 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-06-12 02:22 - 2019-06-07 07:17 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-06-12 02:22 - 2019-06-07 07:16 - 000900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-06-12 02:22 - 2019-06-07 07:16 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-06-12 02:22 - 2019-06-07 07:16 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-06-12 02:22 - 2019-06-07 06:00 - 000001308 _____ C:\WINDOWS\system32\tcbres.wim
2019-06-12 02:22 - 2019-05-19 00:12 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-06-12 02:22 - 2019-05-19 00:12 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-06-12 02:22 - 2019-05-19 00:12 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-06-12 02:22 - 2019-05-19 00:12 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-06-12 02:22 - 2019-05-17 14:44 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-06-12 02:22 - 2019-05-17 14:40 - 002394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-06-12 02:22 - 2019-05-17 14:40 - 000280888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-06-12 02:22 - 2019-05-17 14:27 - 006586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-06-12 02:22 - 2019-05-17 14:26 - 004393984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-06-12 02:22 - 2019-05-17 14:25 - 004718080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-06-12 02:22 - 2019-05-17 14:25 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-06-12 02:22 - 2019-05-17 14:25 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsUpdateElevatedInstaller.exe
2019-06-12 02:22 - 2019-05-17 14:24 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-06-12 02:22 - 2019-05-17 14:23 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-06-12 02:22 - 2019-05-17 14:22 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-06-12 02:22 - 2019-05-17 14:22 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-06-12 02:22 - 2019-05-17 14:21 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-06-12 02:22 - 2019-05-17 14:21 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2019-06-12 02:22 - 2019-05-17 14:21 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-06-12 02:22 - 2019-05-17 14:21 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3gpui.dll
2019-06-12 02:22 - 2019-05-17 14:21 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-06-12 02:22 - 2019-05-17 14:20 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-06-12 02:22 - 2019-05-17 14:19 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-06-12 02:22 - 2019-05-17 14:07 - 002206424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-06-12 02:22 - 2019-05-17 14:00 - 005658112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-06-12 02:22 - 2019-05-17 13:58 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-06-12 02:22 - 2019-05-17 13:56 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-06-12 02:22 - 2019-05-17 13:56 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3gpui.dll
2019-06-12 02:22 - 2019-05-17 13:55 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-06-12 02:22 - 2019-05-17 13:55 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-06-12 02:22 - 2019-05-17 13:55 - 000470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2019-06-12 02:22 - 2019-05-17 13:54 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-06-12 02:22 - 2019-05-17 13:54 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2019-06-12 02:22 - 2019-05-17 11:33 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-06-12 02:22 - 2019-05-17 10:52 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-06-12 02:22 - 2019-05-17 09:07 - 000105272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-06-12 02:22 - 2019-05-17 08:44 - 000829960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-06-12 02:22 - 2019-05-17 08:44 - 000550520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-06-12 02:22 - 2019-05-17 08:43 - 000297688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2019-06-12 02:22 - 2019-05-17 08:42 - 005625160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-06-12 02:22 - 2019-05-17 08:42 - 004789944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-06-12 02:22 - 2019-05-17 08:42 - 002256560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-06-12 02:22 - 2019-05-17 08:42 - 001989552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-06-12 02:22 - 2019-05-17 08:42 - 001980256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-06-12 02:22 - 2019-05-17 08:42 - 001620264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-06-12 02:22 - 2019-05-17 08:42 - 001380096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-06-12 02:22 - 2019-05-17 08:42 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-06-12 02:22 - 2019-05-17 08:42 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-06-12 02:22 - 2019-05-17 08:42 - 000125504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-06-12 02:22 - 2019-05-17 08:30 - 013878784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-06-12 02:22 - 2019-05-17 08:26 - 002969600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-06-12 02:22 - 2019-05-17 08:23 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-06-12 02:22 - 2019-05-17 08:23 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-06-12 02:22 - 2019-05-17 08:23 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-06-12 02:22 - 2019-05-17 08:22 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-06-12 02:22 - 2019-05-17 08:22 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-06-12 02:22 - 2019-05-17 08:21 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-06-12 02:22 - 2019-05-17 08:21 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe
2019-06-12 02:22 - 2019-05-17 08:21 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2019-06-12 02:22 - 2019-05-17 08:20 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-06-12 02:22 - 2019-05-17 08:20 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-06-12 02:22 - 2019-05-17 08:19 - 004515840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-06-12 02:22 - 2019-05-17 08:19 - 001630720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-06-12 02:22 - 2019-05-17 08:19 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-06-12 02:22 - 2019-05-17 08:19 - 001073664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-06-12 02:22 - 2019-05-17 08:19 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2019-06-12 02:22 - 2019-05-17 08:19 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-06-12 02:22 - 2019-05-17 08:18 - 002796032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-06-12 02:22 - 2019-05-17 08:18 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-06-12 02:22 - 2019-05-17 08:18 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-06-12 02:22 - 2019-05-17 08:08 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-06-12 02:22 - 2019-05-17 08:08 - 000723432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-06-12 02:22 - 2019-05-17 08:08 - 000491200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-06-12 02:22 - 2019-05-17 08:08 - 000401328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2019-06-12 02:22 - 2019-05-17 08:07 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-06-12 02:22 - 2019-05-17 08:07 - 002768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-06-12 02:22 - 2019-05-17 08:07 - 002571640 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-06-12 02:22 - 2019-05-17 08:07 - 002467320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-06-12 02:22 - 2019-05-17 08:07 - 001459120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-06-12 02:22 - 2019-05-17 08:07 - 001288712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-06-12 02:22 - 2019-05-17 08:07 - 001260272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-06-12 02:22 - 2019-05-17 08:07 - 000930616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-06-12 02:22 - 2019-05-17 08:07 - 000275768 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-06-12 02:22 - 2019-05-17 08:07 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-06-12 02:22 - 2019-05-17 08:06 - 001943136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-06-12 02:22 - 2019-05-17 08:06 - 001784696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-06-12 02:22 - 2019-05-17 08:06 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2019-06-12 02:22 - 2019-05-17 08:06 - 001140992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-06-12 02:22 - 2019-05-17 08:06 - 001098056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-06-12 02:22 - 2019-05-17 08:06 - 000983424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-06-12 02:22 - 2019-05-17 08:06 - 000151888 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-06-12 02:22 - 2019-05-17 08:04 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-06-12 02:22 - 2019-05-17 08:00 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2019-06-12 02:22 - 2019-05-17 07:44 - 016597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-06-12 02:22 - 2019-05-17 07:38 - 004709376 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-06-12 02:22 - 2019-05-17 07:37 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-06-12 02:22 - 2019-05-17 07:37 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-06-12 02:22 - 2019-05-17 07:37 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DuCsps.dll
2019-06-12 02:22 - 2019-05-17 07:36 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-06-12 02:22 - 2019-05-17 07:36 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-06-12 02:22 - 2019-05-17 07:36 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-06-12 02:22 - 2019-05-17 07:36 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-06-12 02:22 - 2019-05-17 07:36 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-06-12 02:22 - 2019-05-17 07:36 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-06-12 02:22 - 2019-05-17 07:36 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-06-12 02:22 - 2019-05-17 07:35 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-06-12 02:22 - 2019-05-17 07:35 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe
2019-06-12 02:22 - 2019-05-17 07:35 - 000322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-06-12 02:22 - 2019-05-17 07:34 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-06-12 02:22 - 2019-05-17 07:34 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-06-12 02:22 - 2019-05-17 07:34 - 000671744 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-06-12 02:22 - 2019-05-17 07:34 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2019-06-12 02:22 - 2019-05-17 07:34 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2019-06-12 02:22 - 2019-05-17 07:34 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-06-12 02:22 - 2019-05-17 07:34 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-06-12 02:22 - 2019-05-17 07:34 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2019-06-12 02:22 - 2019-05-17 07:33 - 003091456 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-06-12 02:22 - 2019-05-17 07:33 - 002912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-06-12 02:22 - 2019-05-17 07:33 - 002370560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-06-12 02:22 - 2019-05-17 07:33 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-06-12 02:22 - 2019-05-17 07:33 - 001214464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-06-12 02:22 - 2019-05-17 07:33 - 000787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-06-12 02:22 - 2019-05-17 07:33 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2019-06-12 02:22 - 2019-05-17 07:32 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2019-06-12 02:22 - 2019-05-17 07:32 - 000815104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-06-12 02:22 - 2019-05-17 07:31 - 004937216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-06-12 02:22 - 2019-05-17 07:31 - 003376640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-06-12 02:22 - 2019-05-17 07:31 - 003293184 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-06-12 02:22 - 2019-05-17 07:31 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-06-12 02:22 - 2019-05-17 07:31 - 001805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-06-12 02:22 - 2019-05-17 07:31 - 001383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-06-12 02:22 - 2019-05-17 07:31 - 001215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-06-12 02:22 - 2019-05-17 07:31 - 001211904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-06-12 02:22 - 2019-05-17 07:31 - 001027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2019-06-12 02:22 - 2019-05-17 07:31 - 000620032 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-06-12 02:22 - 2019-05-17 07:31 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-06-12 02:22 - 2019-05-17 07:30 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-06-12 02:22 - 2019-05-17 07:30 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-06-12 02:22 - 2019-05-17 07:30 - 000276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2019-06-12 02:13 - 2019-02-13 07:47 - 001909560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-06-11 19:11 - 2019-06-11 19:11 - 000000000 ____D C:\Users\Maurice\Documents\Flight Simulator X Files
2019-06-11 17:05 - 2019-06-11 17:05 - 000000000 ____D C:\Program Files (x86)\Microsoft Games
2019-06-09 14:14 - 2019-06-09 14:14 - 000000000 ____D C:\Users\Maurice\AppData\Roaming\Hades
2019-05-28 16:43 - 2019-05-28 16:43 - 000000000 ____D C:\Users\Maurice\AppData\Local\Hades
2019-05-23 17:59 - 2019-05-23 17:59 - 000174789 _____ C:\Users\Maurice\Desktop\boarding-pass.pdf
2019-05-22 22:08 - 2019-05-07 21:56 - 011051912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2019-05-22 22:08 - 2019-05-07 21:56 - 009486536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2019-05-22 22:08 - 2019-05-07 21:56 - 001006800 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2019-05-22 22:08 - 2019-05-07 21:56 - 001006800 _____ C:\WINDOWS\system32\vulkan-1.dll
2019-05-22 22:08 - 2019-05-07 21:56 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2019-05-22 22:08 - 2019-05-07 21:56 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2019-05-22 22:08 - 2019-05-07 21:56 - 000552328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-05-22 22:08 - 2019-05-07 21:56 - 000457096 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-05-22 22:08 - 2019-05-07 21:56 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2019-05-22 22:08 - 2019-05-07 21:56 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo.exe
2019-05-22 22:08 - 2019-05-07 21:56 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-05-22 22:08 - 2019-05-07 21:56 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2019-05-22 22:08 - 2019-05-07 21:55 - 001470856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2019-05-22 22:08 - 2019-05-07 21:55 - 001134016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2019-05-22 22:08 - 2019-05-07 21:55 - 000821152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2019-05-22 22:08 - 2019-05-07 21:55 - 000675416 _____ C:\WINDOWS\system32\nvofapi64.dll
2019-05-22 22:08 - 2019-05-07 21:55 - 000631232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2019-05-22 22:08 - 2019-05-07 21:55 - 000541656 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2019-05-22 22:08 - 2019-05-07 21:55 - 000521472 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2019-05-22 22:08 - 2019-05-07 21:54 - 040412760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2019-05-22 22:08 - 2019-05-07 21:54 - 035270232 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2019-05-22 22:08 - 2019-05-07 21:54 - 020187904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2019-05-22 22:08 - 2019-05-07 21:54 - 017465512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2019-05-22 22:08 - 2019-05-07 21:54 - 005421960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2019-05-22 22:08 - 2019-05-07 21:54 - 004758728 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2019-05-22 22:08 - 2019-05-07 21:54 - 001721600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6443064.dll
2019-05-22 22:08 - 2019-05-07 21:54 - 001540488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2019-05-22 22:08 - 2019-05-07 21:54 - 001467648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6443064.dll
2019-05-22 22:08 - 2019-05-07 21:54 - 001162448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2019-05-22 22:08 - 2019-05-07 21:54 - 000911616 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2019-05-22 22:08 - 2019-05-07 21:54 - 000654080 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2019-05-21 18:35 - 2019-05-21 18:36 - 000000000 ____D C:\Users\Maurice\Desktop\Rootserver
2019-05-18 22:14 - 2019-05-18 22:16 - 000000050 _____ C:\Users\Maurice\Desktop\Ddos.txt
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-06-17 19:35 - 2016-06-07 23:29 - 000000000 ____D C:\Users\Maurice\AppData\Roaming\Spotify
2019-06-17 19:19 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-06-17 19:00 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-06-17 19:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-06-17 18:59 - 2017-04-15 20:36 - 000000000 ____D C:\ProgramData\NVIDIA
2019-06-17 18:57 - 2016-04-08 13:33 - 000000000 ____D C:\Users\Maurice\AppData\Local\CrashDumps
2019-06-17 12:31 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2019-06-17 12:31 - 2017-02-17 22:05 - 000000000 ____D C:\Users\Maurice\AppData\Roaming\FileZilla
2019-06-17 12:31 - 2017-01-19 13:38 - 000000000 ____D C:\Users\Maurice\AppData\Roaming\TeamViewer
2019-06-17 12:28 - 2018-06-02 23:34 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-06-17 12:28 - 2016-11-12 14:11 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-06-17 11:56 - 2016-05-01 20:55 - 000000000 ____D C:\ProgramData\LogiShrd
2019-06-16 23:11 - 2017-06-12 02:25 - 000008056 _____ C:\Users\Maurice\AppData\Roaming\SpeedRunnersLog.txt
2019-06-16 21:23 - 2018-04-15 23:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2019-06-16 21:21 - 2016-06-30 20:58 - 000000000 ____D C:\Users\Maurice\AppData\Local\Ubisoft Game Launcher
2019-06-16 21:12 - 2018-06-02 23:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-06-16 15:24 - 2016-12-05 20:38 - 000000000 ____D C:\Users\Maurice\AppData\Roaming\discord
2019-06-16 02:39 - 2016-05-10 16:04 - 000000000 ____D C:\ProgramData\Origin
2019-06-16 01:15 - 2016-05-10 16:06 - 000000000 ____D C:\Users\Maurice\AppData\Roaming\Origin
2019-06-16 00:14 - 2017-04-07 13:30 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-06-16 00:06 - 2017-05-13 19:01 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-06-15 22:06 - 2018-06-02 23:34 - 000003372 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-882787862-1798651574-1449567905-1001
2019-06-15 22:06 - 2018-06-02 23:25 - 000002392 _____ C:\Users\Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-15 22:06 - 2016-04-08 13:33 - 000000000 ___RD C:\Users\Maurice\OneDrive
2019-06-15 16:40 - 2018-06-10 13:58 - 000000000 ____D C:\Users\Maurice\AppData\Roaming\steelseries-engine-3-client
2019-06-15 15:44 - 2016-06-26 13:29 - 000000000 ____D C:\Users\Maurice\AppData\Local\Arma 3
2019-06-15 13:03 - 2018-06-03 18:07 - 000000000 ____D C:\Users\Maurice\AppData\Local\D3DSCache
2019-06-15 12:58 - 2016-02-03 10:24 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-06-15 12:58 - 2016-02-03 10:24 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-06-15 12:58 - 2016-02-03 10:24 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-06-15 12:58 - 2016-02-03 10:24 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-06-15 12:58 - 2016-02-03 10:24 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-06-15 12:58 - 2016-02-03 10:24 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-06-15 12:58 - 2016-02-03 10:24 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-06-15 12:58 - 2016-02-03 10:22 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-06-15 12:52 - 2016-06-07 23:30 - 000000000 ____D C:\Users\Maurice\AppData\Local\Spotify
2019-06-14 15:20 - 2018-06-02 23:30 - 001730630 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-06-14 15:20 - 2018-04-12 18:13 - 000746530 _____ C:\WINDOWS\system32\perfh007.dat
2019-06-14 15:20 - 2018-04-12 18:13 - 000151144 _____ C:\WINDOWS\system32\perfc007.dat
2019-06-14 15:14 - 2018-06-02 23:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-06-14 15:14 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-06-14 15:14 - 2017-01-19 13:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-06-13 22:00 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-06-12 13:26 - 2018-06-02 23:23 - 000668880 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-06-12 13:26 - 2017-11-22 09:03 - 000000000 ___RD C:\Users\Maurice\3D Objects
2019-06-12 13:26 - 2015-11-05 22:07 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-06-12 04:20 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-06-12 04:20 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-06-12 04:20 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning
2019-06-12 04:20 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-06-12 02:22 - 2016-02-02 17:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-06-12 02:19 - 2016-02-02 17:27 - 135349160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-06-11 18:26 - 2016-03-21 17:57 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-06-11 18:00 - 2016-03-21 17:56 - 001750710 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2019-06-11 17:00 - 2016-06-26 13:29 - 000000000 ____D C:\Users\Maurice\AppData\Local\Arma 3 Launcher
2019-06-10 13:10 - 2018-11-16 23:28 - 000000000 ____D C:\Users\Maurice\AppData\Roaming\.minecraft
2019-06-10 12:49 - 2016-04-08 13:31 - 000000000 ____D C:\Users\Maurice\AppData\Local\NVIDIA
2019-06-10 01:23 - 2016-11-12 13:51 - 000000000 ____D C:\Program Files (x86)\Origin
2019-05-31 03:57 - 2018-04-12 01:41 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-31 03:57 - 2018-04-12 01:41 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-29 13:45 - 2018-09-10 20:39 - 000000600 _____ C:\Users\Maurice\AppData\Roaming\winscp.rnd
2019-05-29 13:15 - 2018-09-09 22:23 - 000000996 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk
2019-05-28 17:46 - 2018-12-03 00:01 - 000000891 _____ C:\Users\Maurice\Desktop\nativelog.txt
2019-05-28 17:34 - 2018-09-09 22:14 - 000000600 _____ C:\Users\Maurice\AppData\Local\PUTTY.RND
2019-05-28 14:13 - 2017-01-01 15:22 - 000000000 ____D C:\Program Files\Rockstar Games
2019-05-28 14:13 - 2017-01-01 15:22 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2019-05-28 12:43 - 2015-11-05 22:20 - 000000000 ____D C:\ProgramData\Package Cache
2019-05-24 22:53 - 2018-08-20 22:43 - 000046776 _____ C:\WINDOWS\system32\Drivers\ssdevfactory.sys
2019-05-23 21:52 - 2016-10-08 14:51 - 000000000 ____D C:\Users\Maurice\AppData\Local\ConnectedDevicesPlatform
2019-05-23 18:00 - 2017-11-22 08:50 - 000000000 ____D C:\Users\Maurice\AppData\Local\Packages
2019-05-22 20:21 - 2016-11-12 14:11 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2017-06-12 02:25 - 2019-06-16 23:11 - 000008056 _____ () C:\Users\Maurice\AppData\Roaming\SpeedRunnersLog.txt
2018-07-21 17:14 - 2018-10-07 15:31 - 000004648 _____ () C:\Users\Maurice\AppData\Roaming\VoiceMeeterDefault.xml
2018-09-10 20:39 - 2019-05-29 13:45 - 000000600 _____ () C:\Users\Maurice\AppData\Roaming\winscp.rnd
2018-09-09 22:14 - 2019-05-28 17:34 - 000000600 _____ () C:\Users\Maurice\AppData\Local\PUTTY.RND
2017-12-26 16:18 - 2017-12-26 16:18 - 000007605 _____ () C:\Users\Maurice\AppData\Local\Resmon.ResmonCfg
2019-06-12 21:31 - 2019-06-12 21:31 - 000000056 _____ () C:\Users\Maurice\AppData\Local\X-Plane 11 Preferences.prf
2019-06-12 21:32 - 2019-06-13 22:11 - 000000015 _____ () C:\Users\Maurice\AppData\Local\X-Plane_drm_11.prf
2019-06-12 21:31 - 2019-06-12 21:31 - 000000059 _____ () C:\Users\Maurice\AppData\Local\x-plane_install_11.txt
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
[/CODE] |
|
17.06.2019, 19:47
| #3 | |
| /// TB-Ausbilder   | Win10: Pop-up auf dem Desktop Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte beachten: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Von wo führst du denn FRST aus?  Zitat:
D:\Program Files (x86)\FRST Alle Tools bitte direkt auf dem Desktop (C:\users\<dein_benutzername>\Desktop) abspeichern bzw. dorthin verschieben und von dort starten. Schritt 1 Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Bitte poste mit deiner nächsten Antwort
|
Lesestoff:
Linear-Darstellung
