|
Log-Analyse und Auswertung: Windows 10 mögliche Conficker infektion?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.07.2019, 17:16 | #1 |
| Windows 10 mögliche Conficker infektion? Hallo, ich habe vor kurzem einen USB-Stick wieder bekommen, als ich ihn eingesteckt habe meldete Avast einen Virus: Code:
ATTFilter 25.07.2019 19:25:12 J:\Autorun.inf [L] BV:AutoRun-S [Wrm] (0) Beim Löschen der Datei ist ein Fehler aufgetreten: Das System kann den angegebenen Pfad nicht finden 25.07.2019 19:26:11 J:\Autorun.inf [L] BV:AutoRun-S [Wrm] (0) Datei erfolgreich in Container verschoben... Ich bin mir jetzt unsicher, ob mein PC infiziert ist und ob ich die Fotos auf dem Stick noch sicher verwenden kann. Gruß Niklas Geändert von Niklas221 (28.07.2019 um 17:40 Uhr) |
28.07.2019, 19:39 | #2 | ||
/// TB-Ausbilder | Windows 10 mögliche Conficker infektion?Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Zitat:
Außerdem hängt man Logdateien nicht an, sondern postet diese in Code-Tags. Weitere Informationen dazu findest du hier: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Zitat:
|
28.07.2019, 20:12 | #3 |
| Windows 10 mögliche Conficker infektion? Danke für den Hinweis Matthias,
__________________hier die neuen Logs: 1/3 FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-07-2019 01 durchgeführt von Niklas (Administrator) auf DESKTOP-LT9UFOG (28-07-2019 21:07:14) Gestartet von D:\Niklas\Desktop Geladene Profile: Niklas (Verfügbare Profile: Niklas & .NET v4.5 & DefaultAppPool & .NET v4.5 Classic) Platform: Windows 10 Pro Version 1803 17134.885 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.07.00\AsusFanControlService.exe (Autodesk, Inc -> Autodesk, Inc.) C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler64.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvLaunch.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\setup\instup.exe (Electronic Arts, Inc. -> Electronic Arts) D:\Programme\Origin\OriginWebHelperService.exe (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Hi-Rez Studios) [Datei ist nicht signiert] C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (HTC Corp. -> HTC) C:\Program Files\HTC Account\Htc.Identity.Service.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (Intel(R) Intel Network Drivers -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Intel(R) Software -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe (Mozilla Corporation -> Mozilla Corporation) E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) E:\Programme\Mozilla Firefox\firefox.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Savitech Corp. -> SAVITECH) C:\Program Files (x86)\SAVITECH\SVLoadSense\SVLoadSense.exe (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.236\WsAppService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8712960 2015-10-07] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [SS2UILauncher] => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2UILauncher.exe [347616 2015-11-13] (A-Volute -> ) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [269192 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [SVLoadSense] => C:\Program Files (x86)\SAVITECH\SVLoadSense\SVLoadSense.exe [1762000 2015-09-21] (Savitech Corp. -> SAVITECH) HKLM\...\Run: [iTunesHelper] => D:\Programme\iTunes\iTunesHelper.exe [302904 2019-05-07] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [597688 2018-05-15] (Razer USA Ltd. -> Razer Inc.) HKLM-x32\...\Run: [ADSK DLMSession] => C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe [1627032 2015-01-28] (Autodesk, Inc -> Autodesk, Inc.) HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21888 2017-12-18] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation) HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\Run: [CCleaner Smart Cleaning] => D:\Programme\CCleaner\CCleaner64.exe [19645800 2019-01-10] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\Run: [Gaijin.Net Updater] => C:\Users\Niklas\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2105416 2019-04-18] (Gaijin Network LTD -> Gaijin Entertainment) HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2010-01-21] (Electronic Arts -> On2.com) HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2010-01-21] (Electronic Arts -> On2.com) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\75.1.1528.100\Installer\chrmstp.exe [2019-07-24] (AVAST Software s.r.o. -> AVAST Software) Startup: C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-03-20] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) GroupPolicy: Beschränkung ? <==== ACHTUNG FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {050BD981-EC20-4D52-9812-F402C942C5DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-12] (Google Inc -> Google LLC) Task: {05F6B2F0-98C0-4C66-B842-F5EF5E6EAA44} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {0AE5202B-0384-406B-BB5B-0E2CD7914DCC} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1815792 2019-07-18] (AVAST Software s.r.o. -> AVAST Software) Task: {0BA51488-A33B-4212-9CA9-80EF6C13C0E5} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {0F1BFB73-4FD1-4546-A4FC-2201F9721443} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) Task: {126760F7-2E23-46CD-AE32-FAF9297C1FC2} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {1B457647-6598-4F13-A66D-25F595BAFAF2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {24B35E17-6DD9-4DCD-9B11-E6E8469FD106} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {3072F885-37F0-4D9B-B1C0-ADCC9AF931F9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {330D0DF8-0244-4BB9-867A-D260AEF5F578} - System32\Tasks\SamsungMagician => D:\Programme\Samsung Magician\Samsung Magician.exe [4838816 2014-09-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics.) Task: {3409030A-8AAF-40C3-B541-646A448F880C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {355D3D9E-A87E-4CEF-88AE-2B17C9973BD3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-12] (Google Inc -> Google LLC) Task: {38306D2F-F33F-41C4-B589-821DC7891A70} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1815792 2019-07-18] (AVAST Software s.r.o. -> AVAST Software) Task: {4888F397-2438-4B44-AEF9-B548EA91D0EB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448512 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {5394E5E7-05A2-45DC-903F-5FF7DF416A3C} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software s.r.o. -> AVAST Software) Task: {54E30754-0F4E-4788-BD4B-25C48E6DE6F0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1187864 2018-03-21] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {57C4A520-F412-451A-AEE6-0D2D1566B24F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5F8B4A29-8D0B-4A71-8956-9600E2F04E08} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {61325CD6-38C2-4DAC-A141-F0B026D5D33E} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {614F25D9-AE3B-4C2C-B81C-088909BAFD3F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1504384 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {6B8081E4-7F1D-4D8E-8213-79DDA0EEAB30} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448512 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {6D48067F-E9AF-467C-9797-9D79E2CC3FC5} - System32\Tasks\SS2Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2Svc32.exe [2587648 2015-11-13] () [Datei ist nicht signiert] Task: {79826860-14EC-4635-8027-85B491F7C1D6} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648504 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7BFCAFF3-A03E-45AB-B059-51B690328DB3} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 14 => D:\Programme\VSC2015\Common7\IDE\VSIXAutoUpdate.exe [139448 2016-06-20] (Microsoft Corporation -> Microsoft Corporation) Task: {8208F5F1-62C9-48F1-A1FB-1F8FABD32EB1} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-LT9UFOG-Niklas => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {894A6900-F9D5-4547-99EA-446D805F8C2B} - System32\Tasks\CCleaner Update => D:\Programme\CCleaner\CCUpdate.exe [548824 2019-01-10] (Piriform Software Ltd -> Piriform Ltd) Task: {8E5E903E-F0BF-47F2-AEAB-7A603141A838} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {94D68C80-48B9-45D9-A136-D227411AA69C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3788144 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {9791A058-1B50-4115-B2CA-D0F9718B5240} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-07-21] (Adobe Inc. -> Adobe) Task: {9A97147E-8647-4C0E-BB5E-73C8B1948F83} - System32\Tasks\SS2Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2Svc64.exe [276480 2015-11-13] () [Datei ist nicht signiert] Task: {A017C7FF-49BC-496F-A9B6-B9D932EE0C17} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation) Task: {A274CD40-9691-4AE2-B130-0BC6FB96EA85} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A983A69A-7E04-4DA9-9938-B9F62983002F} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [1872856 2015-11-30] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {BEE5803A-7E78-4B97-AB9F-68F726BC98C6} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) Task: {C5158AF8-79D0-4DFA-B385-97084153A3E7} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software s.r.o. -> AVAST Software) Task: {C59AA4FC-24FE-4E32-AB4B-0EBDE9B8040A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2281944 2019-06-04] (AVAST Software s.r.o. -> AVAST Software) Task: {CCD9D989-BD45-4E68-BDC8-049E24E8DC7C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113616 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {CE51AD39-E848-4515-A759-CA0BE5B49C34} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_223_Plugin.exe [1457208 2019-07-21] (Adobe Inc. -> Adobe) Task: {D26340AC-FBAA-4D72-AD2D-13181A468566} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113616 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {D46BBAD8-AAB0-4487-8D78-06D37129AB93} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {D54F86EB-3F82-4CE9-B272-1BEF1674A90E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) Task: {D5EA168D-0384-4282-A2EB-227116279785} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D907C92D-8921-4D75-BE0F-046B1A537190} - System32\Tasks\SS2UILauncherRun => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2UILauncher.exe [347616 2015-11-13] (A-Volute -> ) Task: {DEEA7728-FD73-4D84-A6F8-E42242876299} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E4DE2B6C-8257-44D2-AF8D-5ADA2EA5F8F9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EEE6EEF6-6733-4CD3-A6C1-FC69ED584E10} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3940232 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) Task: {F608B28F-3C9D-4CD4-B764-5CD01ABB18C6} - System32\Tasks\CCleanerSkipUAC => D:\Programme\CCleaner\CCleaner.exe [14679256 2019-01-10] (Piriform Software Ltd -> Piriform Software Ltd) Task: {F8E0EE53-3A6E-4BE1-9B6C-AB43FA1BFF40} - System32\Tasks\update-S-1-5-21-497472711-3965598625-1790230772-1003 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\update-S-1-5-21-497472711-3965598625-1790230772-1003.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{6f8838c9-bfca-4749-b2a7-e29f92233771}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-07-01] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll [2019-07-23] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-07-23] (Oracle America, Inc. -> Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-13] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: w8qlm76q.default FF ProfilePath: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\9tod7xew.default-release-1 [2019-07-28] FF Extension: (Tampermonkey) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\9tod7xew.default-release-1\Extensions\firefox@tampermonkey.net.xpi [2019-07-23] FF Extension: (Turn Off the Lights) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\9tod7xew.default-release-1\Extensions\stefanvandamme@stefanvd.net.xpi [2019-07-03] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\9tod7xew.default-release-1\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-05-25] FF ProfilePath: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\rgmbks6o.default-release [2019-05-25] FF ProfilePath: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default [2019-05-25] FF NetworkProxy: Mozilla\Firefox\Profiles\w8qlm76q.default -> type", 4 FF Extension: (Tampermonkey) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\firefox@tampermonkey.net.xpi [2019-04-05] FF Extension: (LastPass: Free Password Manager) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\support@lastpass.com.xpi [2019-05-17] FF Extension: (Avast Online Security) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\wrc@avast.com.xpi [2019-04-30] FF Extension: (Games Retro) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\{7bb0256a-5344-46a9-baa9-f0f6bc66359b}.xpi [2019-05-15] FF Extension: (Instant Gaming) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\{b5dd9324-33b6-4ef0-81b6-97496dd6e81d}.xpi [2018-02-01] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_223.dll [2019-07-21] (Adobe Inc. -> ) FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_223.dll [2019-07-21] (Adobe Inc. -> ) FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw.dll [2018-03-09] (Adobe Systems, Inc.) [Datei ist nicht signiert] FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [Keine Datei] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-07-23] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-07-23] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-497472711-3965598625-1790230772-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Niklas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-07-14] (Unity Technologies SF -> Unity Technologies ApS) StartMenuInternet: Firefox-1E2911B1268BD655 - E:\Programme\Mozilla Firefox\firefox.exe Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] (ASUSTeK Computer Inc. -> ) R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [954648 2015-06-05] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.07.00\AsusFanControlService.exe [395736 2015-11-30] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6797008 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [414976 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software s.r.o. -> AVAST Software) S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\75.1.1528.100\elevation_service.exe [978720 2019-07-18] (AVAST Software s.r.o. -> AVAST Software) S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8457232 2019-06-27] (BattlEye Innovations e.K. -> ) S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2016-08-17] (BitRaider LLC -> BitRaider, LLC) S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [5632 2018-04-12] (Microsoft Windows -> Microsoft Corporation) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11413600 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) S3 DsRoleSvc; C:\WINDOWS\system32\dsrolesrv.dll [288256 2018-04-12] (Microsoft Windows -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803456 2019-06-20] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2016-08-11] (FUTUREMARK INC -> Futuremark) U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2018-06-11] (Hi-Rez Studios) [Datei ist nicht signiert] R2 HTC Account Service; C:\Program Files\HTC Account\Htc.Identity.Service.exe [75840 2019-02-15] (HTC Corp. -> HTC) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation) R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-14] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation) R3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation) S3 Origin Client Service; D:\Programme\Origin\OriginClientService.exe [2332464 2019-07-12] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; D:\Programme\Origin\OriginWebHelperService.exe [3206448 2019-07-12] (Electronic Arts, Inc. -> Electronic Arts) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2018-05-11] (Even Balance, Inc. -> ) R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [439936 2018-01-10] (Razer USA Ltd. -> Razer Inc.) R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [943232 2018-01-10] (Razer USA Ltd. -> Razer Inc.) R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189776 2018-03-14] (Razer USA Ltd. -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5073792 2019-07-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 UsbService; C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe [334848 2010-08-10] () [Datei ist nicht signiert] S3 ViveportDesktopService; E:\Programme\VIVE\PCClient\ViveportDesktopService.exe [59968 2019-06-06] (HTC Corp. -> HTC) S3 VsEtwService120; C:\Program Files\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [87728 2013-10-04] (Microsoft Corporation -> Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.236\WsAppService.exe [495840 2018-01-26] (Wondershare Technology Co.,Ltd -> Wondershare) R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [19192 2015-09-21] (Intel(R) Software -> Intel(R) Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AiChargerPlus; C:\Windows\SysWow64\drivers\AiChargerPlus.sys [14848 2013-01-28] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] (ASUSTeK Computer Inc. -> ) R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2014-02-24] (ASUSTeK Computer Inc. -> ) S3 ASUSFILTER; C:\Windows\SysWow64\drivers\ASUSFILTER.sys [46152 2011-09-20] (MCCI Corporation -> MCCI Corporation) R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37320 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [209256 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [263224 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [206056 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [61688 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15488 2019-01-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software) R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [279336 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42504 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [169112 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [112520 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [88160 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1030992 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [477288 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [225816 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [387896 2019-07-25] (AVAST Software s.r.o. -> AVAST Software) S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2019-07-10] (BitRaider -> BitRaider) S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [75560 2019-07-04] (Broadcom Corporation -> Broadcom Corporation.) R1 dokan1; C:\WINDOWS\System32\DRIVERS\dokan1.sys [108608 2016-09-24] (ISLOG -> Dokan Project) S3 dtproscsibus; C:\WINDOWS\System32\drivers\dtproscsibus.sys [30352 2016-08-16] (Disc Soft Ltd -> Disc Soft Ltd) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes) R1 gfdriver; C:\WINDOWS\System32\drivers\gfdriver.sys [51904 2015-01-14] (TITAN ARC CORP. TAIWAN BRANCH (SAMOA) -> Titan ARC Corp.) R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [30224 2015-09-21] (Intel(R) Software -> Intel Corporation) R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [24824 2015-05-14] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S3 kmloop; C:\WINDOWS\System32\drivers\loop.sys [16896 2018-04-12] (Microsoft Windows -> Microsoft Corporation) S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2018-10-05] (Logitech Inc -> Logitech Inc.) S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2018-10-05] (Logitech Inc -> Logitech Inc.) S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.) R0 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-07-28] (Malwarebytes Corporation -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [224408 2019-07-28] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2019-07-28] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-07-28] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116112 2019-07-28] (Malwarebytes Corporation -> Malwarebytes) R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [81688 2018-03-03] (Insecure.Com LLC -> Insecure.Com LLC.) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_bfe69934a6b764ef\nvlddmkm.sys [21672560 2019-05-07] (NVIDIA Corporation -> NVIDIA Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-06-13] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation) R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2016-10-30] (Razer USA Ltd. -> Razer Inc) R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44160 2018-03-14] (Razer USA Ltd. -> Razer, Inc.) R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [140040 2018-03-20] (Razer USA Ltd. -> Razer, Inc.) R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [264192 2018-04-12] (Microsoft Windows -> Microsoft Corporation) R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> ) R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> ) R1 SvThLSNS; C:\Program Files (x86)\SAVITECH\SVLoadSense\x64\SvThLSNS.sys [15184 2015-09-21] (Savitech Corp. -> Windows (R) Win 7 DDK provider) S3 SWDUMon; C:\WINDOWS\system32\DRIVERS\SWDUMon.sys [25608 2019-02-01] (AVG Technologies CZ, s.r.o. -> SlimWare Utilities, Inc.) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [236048 2018-12-18] (Oracle Corporation -> Oracle Corporation) R3 vuhub; C:\WINDOWS\System32\drivers\vuhub.sys [47616 2007-12-17] (Eltima Software -> ) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-07-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344288 2019-07-28] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54496 2019-07-28] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\WINDOWS\xhunter1.sys [47096 2018-01-26] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) U4 npcap_wifi; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-07-28 18:00 - 2019-07-28 21:07 - 000000000 ____D C:\FRST 2019-07-28 17:20 - 2019-07-28 17:20 - 000478392 ____N (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\0A4A3EC6.sys 2019-07-28 17:20 - 2019-07-28 17:20 - 000085600 ____N (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\00153766.sys 2019-07-28 17:19 - 2019-07-28 17:20 - 000000000 ____D C:\KVRT_Data 2019-07-28 17:01 - 2019-07-28 17:01 - 000224408 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2019-07-28 17:01 - 2019-07-28 17:01 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2019-07-28 17:01 - 2019-07-28 17:01 - 000116112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2019-07-28 17:01 - 2019-07-28 17:01 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2019-07-28 17:01 - 2019-07-28 17:01 - 000000000 ____D C:\Users\Niklas\AppData\Local\mbam 2019-07-28 17:00 - 2019-07-28 17:00 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2019-07-28 17:00 - 2019-07-28 17:00 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-07-28 17:00 - 2019-07-28 17:00 - 000000000 ____D C:\Users\Niklas\AppData\Local\mbamtray 2019-07-28 17:00 - 2019-07-28 17:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-07-28 17:00 - 2019-07-28 17:00 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-07-28 17:00 - 2019-07-28 17:00 - 000000000 ____D C:\Program Files\Malwarebytes 2019-07-28 17:00 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2019-07-28 17:00 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2019-07-23 23:31 - 2019-07-23 23:30 - 000110064 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll 2019-07-21 11:02 - 2019-07-21 11:02 - 000011053 _____ C:\Users\Niklas\functions.php 2019-07-21 09:43 - 2019-07-21 09:49 - 000003359 _____ C:\Users\Niklas\wp-config.php 2019-07-21 09:41 - 2019-07-21 09:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2019-07-20 18:45 - 2019-07-20 18:45 - 000363400 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2019-07-20 18:45 - 2019-07-20 18:45 - 000225816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2019-07-20 18:45 - 2019-07-20 18:45 - 000169112 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2019-07-13 20:21 - 2019-07-13 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2019-07-10 11:15 - 2019-07-04 11:45 - 001786680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll 2019-07-10 11:15 - 2019-07-04 11:43 - 000094008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2019-07-10 11:15 - 2019-07-04 11:41 - 000304144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys 2019-07-10 11:15 - 2019-07-04 11:40 - 021390504 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-07-10 11:15 - 2019-07-04 11:40 - 001631808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-07-10 11:15 - 2019-07-04 11:40 - 001616840 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-07-10 11:15 - 2019-07-04 11:40 - 000790416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-07-10 11:15 - 2019-07-04 11:22 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe 2019-07-10 11:15 - 2019-07-04 11:22 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll 2019-07-10 11:15 - 2019-07-04 11:21 - 008627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2019-07-10 11:15 - 2019-07-04 11:20 - 001609216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2019-07-10 11:15 - 2019-07-04 11:19 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe 2019-07-10 11:15 - 2019-07-04 11:18 - 003614208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-07-10 11:15 - 2019-07-04 11:18 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-07-10 11:15 - 2019-07-04 10:56 - 001453416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-07-10 11:15 - 2019-07-04 10:54 - 000662352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2019-07-10 11:15 - 2019-07-04 10:51 - 020384128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-07-10 11:15 - 2019-07-04 10:41 - 007990784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2019-07-10 11:15 - 2019-07-04 10:37 - 002882048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-07-10 11:15 - 2019-07-04 10:36 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-07-10 11:15 - 2019-07-04 07:00 - 001035040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-07-10 11:15 - 2019-07-04 06:58 - 001328440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll 2019-07-10 11:15 - 2019-07-04 06:58 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-07-10 11:15 - 2019-07-04 06:58 - 000416312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll 2019-07-10 11:15 - 2019-07-04 06:58 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys 2019-07-10 11:15 - 2019-07-04 06:57 - 003292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-07-10 11:15 - 2019-07-04 06:57 - 000986128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2019-07-10 11:15 - 2019-07-04 06:57 - 000776784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000723728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000708696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2019-07-10 11:15 - 2019-07-04 06:57 - 000568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-07-10 11:15 - 2019-07-04 06:57 - 000362264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000209424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-07-10 11:15 - 2019-07-04 06:57 - 000194360 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000137656 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000091776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys 2019-07-10 11:15 - 2019-07-04 06:56 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-07-10 11:15 - 2019-07-04 06:56 - 007519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 007436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 002810680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-07-10 11:15 - 2019-07-04 06:56 - 002571640 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 001566520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 001459120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-07-10 11:15 - 2019-07-04 06:56 - 001260776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-07-10 11:15 - 2019-07-04 06:56 - 001141496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-07-10 11:15 - 2019-07-04 06:56 - 000983936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-07-10 11:15 - 2019-07-04 06:56 - 000767536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 000734952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-07-10 11:15 - 2019-07-04 06:56 - 000493752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 000115512 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-07-10 11:15 - 2019-07-04 06:43 - 000832016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2019-07-10 11:15 - 2019-07-04 06:43 - 000665440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-07-10 11:15 - 2019-07-04 06:43 - 000328696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll 2019-07-10 11:15 - 2019-07-04 06:43 - 000287376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2019-07-10 11:15 - 2019-07-04 06:43 - 000191800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-07-10 11:15 - 2019-07-04 06:42 - 006570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 006044008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 002479176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 001980984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 001427768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 000573808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 000356312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 000097272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll 2019-07-10 11:15 - 2019-07-04 06:41 - 000559328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2019-07-10 11:15 - 2019-07-04 06:37 - 025857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-07-10 11:15 - 2019-07-04 06:33 - 022017536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-07-10 11:15 - 2019-07-04 06:29 - 022717440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-07-10 11:15 - 2019-07-04 06:26 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-07-10 11:15 - 2019-07-04 06:26 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll 2019-07-10 11:15 - 2019-07-04 06:26 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 019372544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 007589888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 004861440 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 003401216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll 2019-07-10 11:15 - 2019-07-04 06:24 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys 2019-07-10 11:15 - 2019-07-04 06:24 - 000567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-07-10 11:15 - 2019-07-04 06:24 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe 2019-07-10 11:15 - 2019-07-04 06:24 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2019-07-10 11:15 - 2019-07-04 06:23 - 001765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2019-07-10 11:15 - 2019-07-04 06:23 - 001217536 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2019-07-10 11:15 - 2019-07-04 06:23 - 000786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 003707904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 002587648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 002176000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 001561088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 001175552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 005784064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 003202560 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 002166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-07-10 11:15 - 2019-07-04 06:21 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 001220608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll 2019-07-10 11:15 - 2019-07-04 06:20 - 001156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2019-07-10 11:15 - 2019-07-04 06:20 - 000544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-07-10 11:15 - 2019-07-04 06:20 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-07-10 11:15 - 2019-07-04 06:20 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll 2019-07-10 11:15 - 2019-07-04 06:19 - 000886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-07-10 11:15 - 2019-07-04 06:19 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2019-07-10 11:15 - 2019-07-04 06:18 - 002602496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2019-07-10 11:15 - 2019-07-04 06:18 - 001076224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2019-07-10 11:15 - 2019-07-04 06:18 - 000965632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll 2019-07-10 11:15 - 2019-07-04 06:18 - 000953344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2019-07-10 11:15 - 2019-07-04 06:18 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll 2019-07-10 11:15 - 2019-07-04 06:17 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-07-10 11:15 - 2019-07-04 05:01 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim 2019-07-10 11:15 - 2019-06-21 10:50 - 000280584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2019-07-10 11:15 - 2019-06-13 14:15 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2019-07-10 11:15 - 2019-06-13 14:12 - 002871848 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2019-07-10 11:15 - 2019-06-13 14:05 - 000810296 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2019-07-10 11:15 - 2019-06-13 14:04 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2019-07-10 11:15 - 2019-06-13 14:00 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2019-07-10 11:15 - 2019-06-13 13:59 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2019-07-10 11:15 - 2019-06-13 13:58 - 000637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2019-07-10 11:15 - 2019-06-13 13:58 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2019-07-10 11:15 - 2019-06-13 13:56 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2019-07-10 11:15 - 2019-06-13 13:43 - 001427984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll 2019-07-10 11:15 - 2019-06-13 13:43 - 001048480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2019-07-10 11:15 - 2019-06-13 13:42 - 004038688 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2019-07-10 11:15 - 2019-06-13 13:42 - 002266936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll 2019-07-10 11:15 - 2019-06-13 13:42 - 000652088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll 2019-07-10 11:15 - 2019-06-13 13:42 - 000566536 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe 2019-07-10 11:15 - 2019-06-13 13:41 - 001626936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll 2019-07-10 11:15 - 2019-06-13 13:41 - 000830264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll 2019-07-10 11:15 - 2019-06-13 13:41 - 000825144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll 2019-07-10 11:15 - 2019-06-13 13:41 - 000670008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll 2019-07-10 11:15 - 2019-06-13 13:40 - 000749880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll 2019-07-10 11:15 - 2019-06-13 13:40 - 000540984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2019-07-10 11:15 - 2019-06-13 13:40 - 000495416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll 2019-07-10 11:15 - 2019-06-13 13:38 - 000766264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll 2019-07-10 11:15 - 2019-06-13 13:37 - 000101192 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe 2019-07-10 11:15 - 2019-06-13 13:36 - 000251000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2019-07-10 11:15 - 2019-06-13 13:36 - 000236520 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll 2019-07-10 11:15 - 2019-06-13 13:35 - 001376688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-07-10 11:15 - 2019-06-13 13:34 - 000146888 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe 2019-07-10 11:15 - 2019-06-13 13:18 - 006586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-07-10 11:15 - 2019-06-13 13:18 - 004847104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2019-07-10 11:15 - 2019-06-13 13:17 - 012756992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-07-10 11:15 - 2019-06-13 13:17 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll 2019-07-10 11:15 - 2019-06-13 13:17 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll 2019-07-10 11:15 - 2019-06-13 13:17 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe 2019-07-10 11:15 - 2019-06-13 13:17 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe 2019-07-10 11:15 - 2019-06-13 13:16 - 000767488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll 2019-07-10 11:15 - 2019-06-13 13:15 - 004718080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2019-07-10 11:15 - 2019-06-13 13:15 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe 2019-07-10 11:15 - 2019-06-13 13:14 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll 2019-07-10 11:15 - 2019-06-13 13:14 - 000900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe 2019-07-10 11:15 - 2019-06-13 13:14 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-07-10 11:15 - 2019-06-13 13:14 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll 2019-07-10 11:15 - 2019-06-13 13:13 - 002920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2019-07-10 11:15 - 2019-06-13 13:13 - 001339392 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll 2019-07-10 11:15 - 2019-06-13 13:13 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-07-10 11:15 - 2019-06-13 13:13 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2019-07-10 11:15 - 2019-06-13 13:13 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll 2019-07-10 11:15 - 2019-06-13 13:12 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll 2019-07-10 11:15 - 2019-06-13 13:10 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll 2019-07-10 11:15 - 2019-06-13 12:11 - 001539896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll 2019-07-10 11:15 - 2019-06-13 12:07 - 001027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-07-10 11:15 - 2019-06-13 12:07 - 000660496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll 2019-07-10 11:15 - 2019-06-13 12:07 - 000221232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll 2019-07-10 11:15 - 2019-06-13 12:05 - 003700160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2019-07-10 11:15 - 2019-06-13 11:55 - 005657088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-07-10 11:15 - 2019-06-13 11:54 - 011942912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-07-10 11:15 - 2019-06-13 11:54 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll 2019-07-10 11:15 - 2019-06-13 11:53 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-07-10 11:15 - 2019-06-13 11:51 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2019-07-10 11:15 - 2019-06-13 11:50 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll 2019-07-10 11:15 - 2019-06-13 11:49 - 002406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-07-10 11:15 - 2019-06-13 11:49 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll 2019-07-10 11:15 - 2019-06-13 09:48 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll 2019-07-10 11:15 - 2019-06-13 09:46 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll 2019-07-10 11:15 - 2019-06-13 09:01 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2019-07-10 11:15 - 2019-06-13 09:01 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2019-07-10 11:15 - 2019-06-13 09:01 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2019-07-10 11:15 - 2019-06-13 08:59 - 000785264 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll 2019-07-10 11:15 - 2019-06-13 08:47 - 005625160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-07-10 11:15 - 2019-06-13 08:47 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-07-10 11:15 - 2019-06-13 08:46 - 001076536 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll 2019-07-10 11:15 - 2019-06-13 08:46 - 000510296 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2019-07-10 11:15 - 2019-06-13 08:46 - 000093984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2019-07-10 11:15 - 2019-06-13 08:45 - 002421560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-07-10 11:15 - 2019-06-13 08:44 - 002769688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 002546704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 001033696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 000607112 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 000545808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 000130624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll 2019-07-10 11:15 - 2019-06-13 08:17 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll 2019-07-10 11:15 - 2019-06-13 08:16 - 001626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2019-07-10 11:15 - 2019-06-13 08:16 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll 2019-07-10 11:15 - 2019-06-13 08:15 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-07-10 11:15 - 2019-06-13 08:15 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-07-10 11:15 - 2019-06-13 08:15 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll 2019-07-10 11:15 - 2019-06-13 08:15 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2019-07-10 11:15 - 2019-06-13 08:15 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll 2019-07-10 11:15 - 2019-06-13 08:14 - 003318784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2019-07-10 11:15 - 2019-06-13 08:14 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll 2019-07-10 11:15 - 2019-06-13 08:14 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-07-10 11:15 - 2019-06-13 08:14 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll 2019-07-10 11:15 - 2019-06-13 08:13 - 004771840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2019-07-10 11:15 - 2019-06-13 08:13 - 002370048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-07-10 11:15 - 2019-06-13 08:13 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2019-07-10 11:15 - 2019-06-13 08:13 - 000322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2019-07-10 11:15 - 2019-06-13 08:13 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll 2019-07-10 11:15 - 2019-06-13 08:11 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2019-07-10 11:15 - 2019-06-13 08:11 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll 2019-07-10 11:15 - 2019-06-13 08:11 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 002912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 001400832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 001215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 000849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-07-10 11:15 - 2019-06-13 08:09 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2019-07-10 11:15 - 2019-06-13 08:09 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2019-07-10 11:15 - 2019-06-13 08:09 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2019-07-10 11:15 - 2019-06-13 08:08 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2019-07-10 11:15 - 2019-06-13 07:14 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2019-07-10 11:15 - 2019-06-13 07:08 - 000443632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2019-07-10 11:15 - 2019-06-13 07:07 - 000101192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll 2019-07-10 11:15 - 2019-06-13 07:07 - 000080744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2019-07-10 11:15 - 2019-06-13 07:06 - 002256768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-07-10 11:15 - 2019-06-13 07:06 - 001130776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-07-10 11:15 - 2019-06-13 07:06 - 000581600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2019-07-10 11:15 - 2019-06-13 06:49 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll 2019-07-10 11:15 - 2019-06-13 06:47 - 003554304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll 2019-07-10 11:15 - 2019-06-13 06:47 - 002899456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2019-07-10 11:15 - 2019-06-13 06:47 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll 2019-07-10 11:15 - 2019-06-13 06:46 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-07-10 11:15 - 2019-06-13 06:46 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2019-07-10 11:15 - 2019-06-13 06:46 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll 2019-07-10 11:15 - 2019-06-13 06:45 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2019-07-10 11:15 - 2019-06-13 06:45 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-07-10 11:15 - 2019-06-13 06:44 - 001003008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2019-07-10 11:15 - 2019-06-13 06:44 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll 2019-07-10 11:15 - 2019-06-13 06:44 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll 2019-07-10 11:15 - 2019-06-13 06:44 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2019-07-10 11:15 - 2019-06-13 06:44 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2019-07-10 11:15 - 2019-06-13 06:43 - 000681472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2019-07-10 11:15 - 2019-06-13 06:43 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll 2019-07-10 11:15 - 2019-06-13 06:43 - 000445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-07-07 16:50 - 2019-07-07 16:50 - 000000777 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk 2019-07-07 15:18 - 2019-07-07 15:18 - 000008446 _____ C:\Users\Niklas\AppData\Local\recently-used.xbel 2019-07-07 14:49 - 2019-07-07 14:49 - 000000000 ____D C:\Users\Niklas\.gdal 2019-07-07 14:28 - 2019-07-07 14:28 - 000000924 _____ C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QGIS3.lnk 2019-07-07 14:28 - 2019-07-07 14:28 - 000000000 ____D C:\Users\Niklas\AppData\Roaming\QGIS 2019-07-07 14:28 - 2019-07-07 14:28 - 000000000 ____D C:\Users\Niklas\AppData\Local\QGIS 2019-07-07 14:28 - 2019-07-07 14:28 - 000000000 ____D C:\Users\Niklas\.matplotlib 2019-07-07 14:26 - 2019-07-07 14:26 - 000000000 ____D C:\Users\Niklas\AppData\Roaming\crssync 2019-07-04 19:42 - 2019-07-04 19:42 - 000000000 ____D C:\Users\Niklas\AppData\Local\ViveDashboard 2019-07-04 17:30 - 2019-07-04 17:30 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\B4T Games 2019-07-04 16:32 - 2019-07-04 16:37 - 000017451 _____ C:\Users\Niklas\AppData\Local\.starboard.aHR0cHM6Ly93d3cueW91dHViZS5jb20vdHY=.storage 2019-07-04 16:32 - 2019-07-04 16:32 - 000000000 _____ C:\Users\Niklas\AppData\Local\.starboard.storage 2019-07-04 16:17 - 2019-07-04 16:17 - 000000000 ____D C:\Program Files\Common Files\HTC 2019-07-04 16:17 - 2016-09-24 17:24 - 000108608 _____ (Dokan Project) C:\WINDOWS\system32\Drivers\dokan1.sys 2019-07-04 15:58 - 2019-07-04 15:58 - 000000000 ____D C:\ProgramData\Google 2019-07-04 15:51 - 2019-07-04 15:51 - 000130248 _____ (Broadcom Corporation.) C:\WINDOWS\system32\btw_ci.dll 2019-07-04 15:51 - 2019-07-04 15:51 - 000109252 _____ C:\WINDOWS\system32\Drivers\BCM20703A1_001.001.005.0214.0481.hex 2019-07-04 15:51 - 2019-07-04 15:51 - 000083352 _____ (Broadcom Corporation.) C:\WINDOWS\system32\Drivers\btwsecfl.sys 2019-07-04 15:51 - 2019-07-04 15:51 - 000075560 _____ (Broadcom Corporation.) C:\WINDOWS\system32\Drivers\btwusb.sys 2019-07-04 15:48 - 2019-07-04 17:42 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\Valve 2019-07-04 15:37 - 2019-07-04 16:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VIVE Software 2019-07-04 15:35 - 2019-07-04 15:35 - 000000000 ____D C:\Users\Niklas\AppData\Local\Htc 2019-07-04 15:30 - 2019-07-04 19:42 - 000000000 ____D C:\ProgramData\HTC 2019-07-04 15:30 - 2019-07-04 15:30 - 000000000 ____D C:\Program Files\HTC Account 2019-07-04 14:56 - 2019-07-04 14:56 - 000000000 ____D C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder 2019-07-04 14:56 - 2019-07-04 14:56 - 000000000 ____D C:\Users\Niklas\AppData\Local\Gaijin 2019-07-01 23:36 - 2019-07-01 23:36 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\Valve Software 2019-07-01 23:36 - 2019-07-01 23:36 - 000000000 ____D C:\Users\Niklas\AppData\Local\SteamVR 2019-07-01 22:21 - 2019-07-01 22:21 - 000000000 ____D C:\Users\Niklas\AppData\Local\openvr 2019-07-01 19:20 - 2019-07-13 20:21 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-07-28 21:08 - 2017-04-17 17:37 - 000000000 ____D C:\ProgramData\NVIDIA 2019-07-28 21:07 - 2017-09-24 07:15 - 000000000 ____D C:\Users\Niklas\AppData\Local\AVAST Software 2019-07-28 21:06 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-07-28 21:06 - 2016-11-18 22:20 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\Mozilla 2019-07-28 18:18 - 2016-08-17 19:32 - 136618864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-07-28 18:09 - 2018-04-11 23:04 - 000008192 _____ C:\WINDOWS\system32\config\ELAM 2019-07-28 18:00 - 2018-05-23 16:47 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-07-28 18:00 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender 2019-07-28 17:53 - 2016-11-16 18:59 - 000007616 _____ C:\Users\Niklas\AppData\Local\Resmon.ResmonCfg 2019-07-28 17:50 - 2016-08-16 21:15 - 000741432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2019-07-28 17:00 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-07-28 14:53 - 2019-05-31 19:09 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2019-05-31 19:09 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2019-05-31 19:09 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2019-05-31 19:09 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2019-04-12 11:02 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2019-07-28 14:53 - 2019-04-12 11:02 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2019-07-28 14:53 - 2018-11-09 18:24 - 000003054 _____ C:\WINDOWS\System32\Tasks\update-S-1-5-21-497472711-3965598625-1790230772-1003 2019-07-28 14:53 - 2018-11-09 18:24 - 000002802 _____ C:\WINDOWS\System32\Tasks\update-sys 2019-07-28 14:53 - 2018-11-09 18:24 - 000000422 _____ C:\WINDOWS\Tasks\update-sys.job 2019-07-28 14:53 - 2018-11-09 18:24 - 000000422 _____ C:\WINDOWS\Tasks\update-S-1-5-21-497472711-3965598625-1790230772-1003.job 2019-07-28 14:53 - 2018-07-02 12:29 - 000003152 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-07-02 12:29 - 000002914 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-05-23 16:47 - 000003804 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier 2019-07-28 14:53 - 2018-05-23 16:47 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2019-07-28 14:53 - 2018-05-23 16:47 - 000003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-05-23 16:47 - 000003196 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-05-23 16:47 - 000003186 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2019-07-28 14:53 - 2018-05-23 16:47 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-05-23 16:47 - 000002820 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-LT9UFOG-Niklas 2019-07-28 14:53 - 2018-05-23 16:47 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-05-23 16:47 - 000002210 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2019-07-28 14:53 - 2018-05-23 16:47 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software 2019-07-28 12:17 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF 2019-07-27 15:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-07-27 10:52 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-07-26 20:40 - 2018-05-23 16:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-07-26 19:49 - 2016-08-17 08:09 - 000000000 ____D C:\Users\Niklas\AppData\Local\CrashDumps 2019-07-26 17:00 - 2017-12-16 14:45 - 000000000 ____D C:\Users\Niklas\AppData\Local\Packages 2019-07-25 22:11 - 2018-05-23 16:41 - 002004578 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-07-25 22:11 - 2018-04-12 18:14 - 000854020 _____ C:\WINDOWS\system32\perfh007.dat 2019-07-25 22:11 - 2018-04-12 18:14 - 000191522 _____ C:\WINDOWS\system32\perfc007.dat 2019-07-25 22:11 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF 2019-07-25 22:05 - 2018-05-23 16:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-07-25 22:05 - 2016-11-01 18:49 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios 2019-07-25 20:05 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-07-25 19:55 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-07-25 18:45 - 2018-05-23 16:27 - 000387896 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2019-07-25 09:16 - 2018-05-23 16:47 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2019-07-24 22:29 - 2016-08-19 12:53 - 000000000 ____D C:\Users\Niklas\AppData\Local\Arma 3 Launcher 2019-07-24 22:28 - 2016-08-19 12:58 - 000000000 ____D C:\Users\Niklas\AppData\Local\Arma 3 2019-07-24 21:12 - 2016-08-16 22:49 - 000000000 ____D C:\Program Files (x86)\Steam 2019-07-24 19:19 - 2019-04-12 11:02 - 000003856 _____ C:\WINDOWS\System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) 2019-07-24 19:19 - 2019-04-12 11:02 - 000003272 _____ C:\WINDOWS\System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) 2019-07-24 19:19 - 2018-04-04 13:26 - 000002490 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk 2019-07-24 10:07 - 2019-01-27 00:33 - 000000000 ____D C:\Users\Niklas\AppData\Local\Frontier_Developments 2019-07-23 23:31 - 2016-12-20 16:36 - 000000000 ____D C:\Program Files\Java 2019-07-23 23:31 - 2016-08-17 10:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2019-07-23 23:31 - 2016-08-17 10:39 - 000000000 ____D C:\Program Files (x86)\Java 2019-07-23 23:30 - 2016-12-20 16:36 - 000110064 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2019-07-23 23:30 - 2016-08-17 10:39 - 000098288 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2019-07-23 13:14 - 2016-08-17 12:24 - 000000000 ____D C:\ProgramData\Origin 2019-07-23 13:13 - 2019-05-12 09:28 - 000000000 ____D C:\Users\Niklas\AppData\Roaming\Origin 2019-07-21 14:35 - 2019-06-10 08:10 - 000002679 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elite Dangerous Market Connector.lnk 2019-07-21 14:35 - 2019-06-10 08:10 - 000000000 ____D C:\Program Files (x86)\EDMarketConnector 2019-07-21 14:28 - 2017-03-31 21:21 - 000000000 ____D C:\Users\Niklas\AppData\Roaming\FileZilla 2019-07-21 11:07 - 2017-03-31 21:24 - 000000600 _____ C:\Users\Niklas\AppData\Local\PUTTY.RND 2019-07-21 11:02 - 2018-05-23 16:41 - 000000000 ____D C:\Users\Niklas 2019-07-21 09:43 - 2017-03-31 21:21 - 000000000 ____D C:\Users\Niklas\AppData\Local\FileZilla 2019-07-21 09:29 - 2016-08-16 22:22 - 000000000 ____D C:\Users\Niklas\AppData\Local\Adobe 2019-07-21 09:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2019-07-21 09:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed 2019-07-20 18:45 - 2019-02-13 16:39 - 000279336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys 2019-07-20 18:45 - 2019-01-14 17:16 - 000263224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys 2019-07-20 18:45 - 2019-01-09 09:48 - 000206056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys 2019-07-20 18:45 - 2019-01-09 09:48 - 000061688 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys 2019-07-20 18:45 - 2019-01-09 09:48 - 000037320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys 2019-07-20 18:45 - 2018-10-23 16:26 - 000042504 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2019-07-20 18:45 - 2018-05-23 16:27 - 001030992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2019-07-20 18:45 - 2018-05-23 16:27 - 000477288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2019-07-20 18:45 - 2018-05-23 16:27 - 000209256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2019-07-20 18:45 - 2018-05-23 16:27 - 000112520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2019-07-20 18:45 - 2018-05-23 16:27 - 000088160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2019-07-13 20:21 - 2016-09-09 06:20 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2019-07-10 21:51 - 2018-05-23 16:39 - 000693936 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-07-10 21:51 - 2017-06-21 15:20 - 000000000 ___RD C:\Users\Niklas\3D Objects 2019-07-10 21:51 - 2017-04-17 17:37 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-07-10 21:51 - 2016-04-27 07:55 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-07-10 17:00 - 2018-04-12 18:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellComponents 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-07-10 17:00 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism 2019-07-10 15:36 - 2016-09-18 07:20 - 000000000 ____D C:\Users\Niklas\AppData\Local\Ubisoft Game Launcher 2019-07-10 11:17 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-07-10 11:14 - 2016-08-17 19:32 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-07-08 16:49 - 2018-05-23 16:59 - 000000000 ____D C:\Users\Niklas\AppData\Local\D3DSCache 2019-07-08 09:53 - 2018-11-24 02:15 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller 2019-07-08 09:53 - 2016-08-16 19:24 - 000000000 ____D C:\ProgramData\Package Cache 2019-07-07 15:19 - 2018-05-10 18:19 - 000000000 ____D C:\Users\Niklas\AppData\Local\babl-0.1 2019-07-07 15:18 - 2016-09-25 13:00 - 000000000 ____D C:\Users\Niklas\AppData\Local\gtk-2.0 2019-07-06 08:31 - 2019-06-03 09:37 - 000000000 ____D C:\Users\Niklas\AppData\Local\Deployment 2019-07-05 14:05 - 2017-05-10 14:51 - 000000000 ____D C:\Users\Niklas\AppData\Roaming\discord 2019-07-04 19:24 - 2017-04-17 17:37 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-07-04 19:24 - 2017-04-17 17:37 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-07-04 19:24 - 2017-04-12 14:53 - 000001443 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2019-07-04 17:31 - 2016-08-21 17:07 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\Unity 2019-07-04 15:58 - 2017-07-09 17:54 - 000000000 ____D C:\Users\Niklas\AppData\Local\Google 2019-06-29 15:00 - 2018-05-23 16:41 - 000000000 ____D C:\Users\DefaultAppPool ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================ 2017-07-14 13:34 - 2015-02-20 10:11 - 001456640 _____ () C:\Program Files (x86)\Common Files\Falk Activity Manager.msi 2019-07-04 16:32 - 2019-07-04 16:37 - 000017451 _____ () C:\Users\Niklas\AppData\Local\.starboard.aHR0cHM6Ly93d3cueW91dHViZS5jb20vdHY=.storage 2019-07-04 16:32 - 2019-07-04 16:32 - 000000000 _____ () C:\Users\Niklas\AppData\Local\.starboard.storage 2016-12-04 18:09 - 2017-10-29 16:53 - 000001456 _____ () C:\Users\Niklas\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2018-10-02 15:37 - 2018-10-02 15:37 - 000000000 _____ () C:\Users\Niklas\AppData\Local\oobelibMkey.log 2017-03-31 21:24 - 2019-07-21 11:07 - 000000600 _____ () C:\Users\Niklas\AppData\Local\PUTTY.RND 2019-07-07 15:18 - 2019-07-07 15:18 - 000008446 _____ () C:\Users\Niklas\AppData\Local\recently-used.xbel 2016-11-16 18:59 - 2019-07-28 17:53 - 000007616 _____ () C:\Users\Niklas\AppData\Local\Resmon.ResmonCfg 2018-03-01 21:50 - 2018-03-01 21:50 - 000000000 _____ () C:\Users\Niklas\AppData\Local\Temperror.txt 2018-11-09 18:24 - 2018-11-09 18:24 - 000000003 _____ () C:\Users\Niklas\AppData\Local\updater.log 2018-11-09 18:24 - 2018-11-09 18:24 - 000000059 _____ () C:\Users\Niklas\AppData\Local\UserProducts.xml 2019-01-03 16:21 - 2019-01-03 16:21 - 000000000 _____ () C:\Users\Niklas\AppData\Local\zenmap.exe.log ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ |
28.07.2019, 20:14 | #4 |
| Windows 10 mögliche Conficker infektion? 2/3 Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-07-2019 01 durchgeführt von Niklas (28-07-2019 21:08:29) Gestartet von D:\Niklas\Desktop Windows 10 Pro Version 1803 17134.885 (X64) (2018-05-23 14:47:15) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-497472711-3965598625-1790230772-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-497472711-3965598625-1790230772-503 - Limited - Disabled) defaultuser0 (S-1-5-21-497472711-3965598625-1790230772-1000 - Administrator - Disabled) Gast (S-1-5-21-497472711-3965598625-1790230772-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-497472711-3965598625-1790230772-1005 - Limited - Enabled) Niklas (S-1-5-21-497472711-3965598625-1790230772-1003 - Administrator - Enabled) => C:\Users\Niklas WDAGUtilityAccount (S-1-5-21-497472711-3965598625-1790230772-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) 7-Zip 18.06 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1806-000001000000}) (Version: 18.06.00.0 - Igor Pavlov) Active Directory Authentication Library für SQL Server (HKLM\...\{DCF8CB30-F4CE-476A-AB02-E8D620FADC70}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden Active Directory Authentication Library für SQL Server (x86) (HKLM-x32\...\{03D2027B-6335-4822-89ED-CD99D2F4CE43}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.223 - Adobe) Adobe Photoshop Lightroom 4.1 64-bit (HKLM\...\{F7ADB493-B913-4D61-9A63-DA736C20C3F2}) (Version: 4.1.2 - Adobe) Adobe Reader XI (11.0.23) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\{49CD151E-5BE3-4A32-B9C3-687AD5B579B1}) (Version: 12.3.2.202 - Adobe Systems, Inc) Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation) Apple Application Support (32-Bit) (HKLM-x32\...\{C1BCFECF-6EC2-4750-9072-5E2489423F8F}) (Version: 7.5 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{B202C7F5-7DE3-4FBF-B259-E70E625F56FC}) (Version: 7.5 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology) Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version: - Ubisoft) ASUS Boot Setting (HKLM-x32\...\{7AAE9187-C24F-4073-A951-36C370E7A3A5}) (Version: 1.00.22 - ASUSTeK Computer Inc.) Asus Sonic Suite Plugins (HKLM-x32\...\{13582a3e-ca26-4865-9da1-6c38ab355fc7}) (Version: 2.2.1601 - ASUSTeKcomputer.Inc) Autodesk Download Manager (HKLM-x32\...\{EC92633C-8F08-470A-BCDF-3FE5FD778C8D}) (Version: 4.0.14.0 - Autodesk, Inc.) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.6.2383 - AVAST Software) Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 75.1.1528.100 - Die Avast Secure Browser-Autoren) Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.136.333 - AVAST Software) Hidden Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.61.24042 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.5.1 - EA Digital Illusions CE AB) BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Brackets (HKLM-x32\...\{B35274F4-8BDD-4128-8329-A40D76D51DCC}) (Version: 1.14.17740 - brackets.io) Build Tools - amd64 (HKLM\...\{F74753A3-C93C-34F5-A199-993CAF602B7D}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Build Tools - x86 (HKLM-x32\...\{FB3A15FD-FC67-3A2F-892B-6890B0C56EA9}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Build Tools Language Resources - amd64 (HKLM\...\{05198C22-FFCE-374A-B190-9F18CC99DAEA}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Build Tools Language Resources - x86 (HKLM-x32\...\{9347889B-C22A-3905-901F-C05D8F73C929}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Canon iP7200 series Benutzerregistrierung (HKLM-x32\...\Canon iP7200 series Benutzerregistrierung) (Version: - Canon Inc.) Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version: - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP) Cheat Engine 6.8.3 (HKLM-x32\...\Cheat Engine 6.8.3_is1) (Version: - Cheat Engine) CheckDevicesConfigurator (HKLM\...\{1FBF0095-D814-4FC6-B897-625E456B1855}) (Version: 2.2.1601 - ASUSTeKcomputer.Inc) Hidden Chroma Sync (HKLM-x32\...\{BC8D681E-1F5D-4C68-8E3E-A9A614D66C14}) (Version: 1.1.1 - Ultrabox Entertainment Limited) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DaVinci Resolve (HKLM\...\{0AD19E45-B885-4EB1-AC13-A481724BB52D}) (Version: 12.5.6017 - Blackmagic Design) DaVinci Resolve Panels (HKLM\...\{6A8DCCDF-BC76-4964-B429-D74E5FC11E98}) (Version: 1.1.1.0 - Blackmagic Design) Devenv-Ressourcen für Microsoft Visual Studio 2015 (HKLM-x32\...\{FB44808B-AC6F-301D-806D-77815A51E242}) (Version: 14.0.23107 - Microsoft Corporation) Hidden Discord (HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\Discord) (Version: 0.0.305 - Discord Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.67 - NVIDIA Corporation) Hidden DJI Assistant 2 version V1.2.3 (HKLM-x32\...\{D939E096-78F1-4A32-A711-C1AD3F3D082A}_is1) (Version: V1.2.3 - DJI) Dokan Driver (x64) (HKLM\...\{C550A790-4D58-4918-824A-192461614F6B}) (Version: 1.1.0.2 - HTC Corp.) Hidden Dragon Age: Origins (HKLM-x32\...\{AEC81925-9C76-4707-84A9-40696C613ED3}) (Version: 1.05.13263.0 - Electronic Arts) EDEngineer (HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\ced7325f031a438b) (Version: 1.1.4.6 - Max) Elite Dangerous Market Connector (HKLM-x32\...\{AB8D9BBC-E0DE-4545-957C-AC54BF708D65}) (Version: 3.4.2.0 - Marginal) Erforderliche Komponenten für SSDT (HKLM-x32\...\{2466E484-9D86-416B-9C88-AA533F15AF1C}) (Version: 12.0.2000.8 - Microsoft Corporation) Erforderliche Komponenten für SSDT (HKLM-x32\...\{FD639F4D-1460-42E6-B32D-FEC1745D0BDC}) (Version: 13.0.1601.5 - Microsoft Corporation) Farming Simulator 19 (HKLM-x32\...\FarmingSimulator2019_is1) (Version: 1.4 - GIANTS Software) FIFA 19 (HKLM-x32\...\{3391E07D-8484-4124-817E-FCBDA859FD62}) (Version: 1.0.61.16819 - Electronic Arts) FileZilla Client 3.43.0 (HKLM-x32\...\FileZilla Client) (Version: 3.43.0 - Tim Kosse) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Futuremark SystemInfo (HKLM-x32\...\{E540B871-3230-4C5B-AAD5-A30F64398275}) (Version: 4.48.599.0 - Futuremark) GameFirst IV (HKLM-x32\...\{013BA601-F62D-4FA7-9E7E-0076022A7432}) (Version: 1.5.17 - ASUS) Hidden GameFirst IV (HKLM-x32\...\GameFirst IV 1.5.17) (Version: 1.5.17 - ASUS) GIANTS Editor 8.1.0 64-bit (HKLM-x32\...\giants_editor_8.1.0_win64_is1) (Version: 8.1.0 - GIANTS Software GmbH) GIMP 2.10.0 (HKLM\...\GIMP-2_is1) (Version: 2.10.0 - The GIMP Team) Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) HTC Account (HKLM\...\{0BDD3B3E-A0C1-48E1-BA33-3A28B784C10F}) (Version: 1.6.1.7 - HTC Corp.) Hidden IIS 10.0 Express (HKLM\...\{13FD7E30-D2F1-498D-ABC2-A4242DB6610E}) (Version: 10.0.1736 - Microsoft Corporation) IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version: - ) IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version: - ) Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}) (Version: 16.0.246 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1163 - Intel Corporation) Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel® Hardware Accelerated Execution Manager (HKLM\...\{6230EE50-BD4E-4B39-904D-3E7600053E08}) (Version: 6.2.1 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) iTunes (HKLM\...\{192AAD39-1A37-4CED-A441-5D3E6E21ACD3}) (Version: 12.9.5.7 - Apple Inc.) Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation) Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation) Java SE Development Kit 8 Update 191 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180191}) (Version: 8.0.1910.12 - Oracle Corporation) Java(TM) SE Development Kit 11.0.1 (64-bit) (HKLM\...\{F4039C0F-E4C1-5905-9E7D-DDA8EDE365BC}) (Version: 11.0.1.0 - Oracle Corporation) Java-Editor 16.14, 64-Bit, 2018.01.12 (HKLM\...\{65FBA21B-7F80-4E4E-B275-0958D2648F94}_is1) (Version: - Gerhard Röhner) JOSM 14460 (HKLM-x32\...\JOSM) (Version: 14460 - OpenStreetMap JOSM team) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LauncherSetup (HKLM\...\{2CD0F322-113B-4238-82A5-07FF59710B51}) (Version: 2.2.1601 - ASUSTeKcomputer.Inc) Hidden LOOT Version 0.13.1 (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.13.1 - LOOT Team) Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) MICRODEM Freeware GIS (HKLM-x32\...\{5E08B15D-7C97-4FC9-8500-BD7EDA18C66A}) (Version: 12.20.2013 - Petmar Triilobite Breeding Ranch) Microsoft .NET Core SDK - 2.1.202 (x64) (HKLM-x32\...\{06b884b0-4947-4439-859f-098e431012d6}) (Version: 2.1.202 - Microsoft Corporation) Microsoft .NET Core SDK 2.1.400 (x64) (HKLM-x32\...\{341254ab-6143-402e-9b7e-944f8b63e97d}) (Version: 2.1.400 - Microsoft Corporation) Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{19E8AE59-4D4A-3534-B567-6CC08FA4102E}) (Version: 4.5.51651 - Microsoft Corporation) Microsoft .NET Framework 4.6 SDK (Deutsch) (HKLM-x32\...\{EE8BD24B-75E1-4BBF-86B9-91FE16ADE71C}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6 Targeting Pack (HKLM-x32\...\{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 SDK (Deutsch) (HKLM-x32\...\{529EFF09-750D-48B9-A47A-34A3B6248C3F}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Help Viewer 2.1 (HKLM-x32\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation) Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.25420 - Microsoft Corporation) Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.25420 - Microsoft Corporation) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11727.20244 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft Rise Of Nations (HKLM-x32\...\RiseOfNations 1.0) (Version: - Microsoft) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server 2012 Command Line Utilities (HKLM\...\{F09DEB00-9F41-4BC9-BA81-9F131B12B3D5}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 Management Objects (HKLM-x32\...\{2F7DBBE6-8EBC-495C-9041-46A772F4E311}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2016 LocalDB (HKLM\...\{C555970C-4C94-4A20-9869-AE7E2F84748F}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft SQL Server 2016 Management Objects (x64) (HKLM\...\{264B070C-82D7-4C9C-B1CE-A0B124BCC787}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft SQL Server 2016 T-SQL Language Service (HKLM-x32\...\{4EFF12AE-599C-42A2-ACFA-0D95C3B11A19}) (Version: 13.0.14500.10 - Microsoft Corporation) Microsoft SQL Server 2016 T-SQL ScriptDom (HKLM\...\{E8F3D249-7DE6-4422-AC86-1CE7D5CCFA0F}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 SP1 x64 DEU (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation) Microsoft SQL Server Data Tools - DEU (14.0.60519.0) (HKLM-x32\...\{9F367648-EC0C-4F97-B351-D12A51E38F96}) (Version: 14.0.60519.0 - Microsoft Corporation) Microsoft SQL Server*2014 Management Objects (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2014 Management Objects (x64) (HKLM\...\{03CB711D-679E-46ED-851B-C568418CF914}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2014 Transact-SQL ScriptDom (HKLM\...\{F2A2DB39-2C5A-4764-AA0F-5AB112663FFA}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2014 T-SQL Language Service (HKLM-x32\...\{06BE8B71-46C6-434B-869E-85C58EF3120A}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2016 Management Objects (HKLM-x32\...\{35A7B00B-4F9C-4B4D-919C-86FFFEE46AD6}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2012 (HKLM-x32\...\{070C38AC-05CE-43DF-9A20-141332F6AB2B}) (Version: 11.1.3366.16 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\Teams) (Version: 1.2.00.8864 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual Studio 2013 Shell (Isolated) (HKLM-x32\...\{dd77c2ff-db69-44f7-9e5c-63aa540dfe07}) (Version: 12.0.21005.13 - Microsoft Corporation) Microsoft Visual Studio Community 2015 mit Updates (HKLM-x32\...\{ec2556f3-08aa-4829-8017-07d7ea9e125d}) (Version: 14.0.25420.1 - Microsoft Corporation) Microsoft Web Deploy 3.6 (HKLM\...\{94E1227C-08A9-4962-B388-1F05D89AEA75}) (Version: 3.1238.1962 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM\...\{7F6DCED8-6A2B-4436-AF20-8F659D04E388}) (Version: 12.0.2402.29 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM-x32\...\{48BF289B-F3FA-4023-9251-80ABF7B726F9}) (Version: 12.0.2402.29 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server*2016 (HKLM\...\{FEC926D4-785B-4ED7-B35D-3FA37DD29F8B}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server*2016 (HKLM-x32\...\{A37BE9D7-EAAE-4C6B-9D7E-DBD8B8D88681}) (Version: 13.0.1601.5 - Microsoft Corporation) Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 67.0 (x64 de) (HKLM\...\Mozilla Firefox 67.0 (x64 de)) (Version: 67.0 - Mozilla) Mozilla Firefox 68.0.1 (x64 de) (HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\Mozilla Firefox 68.0.1 (x64 de)) (Version: 68.0.1 - Mozilla) MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios) NahimicSettingsConfigurator (HKLM\...\{C235A33D-9A0B-4936-9C60-E8B4C2AF7263}) (Version: 2.2.1601 - ASUSTeKcomputer.Inc) Hidden Nmap 7.70 (HKLM-x32\...\Nmap) (Version: 7.70 - Nmap Project) Npcap 0.99-r2 (HKLM-x32\...\NpcapInst) (Version: 0.99-r2 - Nmap Project) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation) NVIDIA Grafiktreiber 430.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.64 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Oblivion (HKLM-x32\...\{C66BF9FD-D367-4E13-8EB8-385FFEA20DB3}) (Version: 1.2.0416 - Bethesda Softworks) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.43.28287 - Electronic Arts, Inc.) Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation) Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 RC für Windows Store-Apps (Deutsch) (HKLM-x32\...\{63045916-32E7-31D6-BD8E-C13406E137B5}) (Version: 4.5.21005 - Microsoft Corporation) Hidden Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM-x32\...\{4860C1E5-CE58-4D32-89DE-37951333B4C9}) (Version: 4.6.01055 - Microsoft Corporation) Prison Architect (HKLM-x32\...\{71CE373A-4AAD-4776-AE81-A71E15A91D59}) (Version: 1.1.4.6 - Introversion Software) ProductDaemonSetup (HKLM\...\{62062EBF-D953-4040-8ADD-8328BDD441B1}) (Version: 2.2.1601 - ASUSTeKcomputer.Inc) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.) Push Notice (HKLM-x32\...\{1F83046C-90BD-49E2-B918-5E28EDB7D7EF}) (Version: - ) PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham) Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.10.0 - Razer Inc.) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.19.529 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7629 - Realtek Semiconductor Corp.) Rise of Nations Thrones and Patriots (HKLM-x32\...\RiseofNationsExpansion 1.0) (Version: - ) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games) SonicRadarSetup (HKLM\...\{F950C075-E8A7-4688-8F26-6CB7F39ADBC0}) (Version: 1.0.0.0 - ASUSTeKcomputer.Inc) Hidden SonicStudioSetup (HKLM\...\{DA0BDE6B-390B-4C76-895F-862978B67EA2}) (Version: 2.2.1601 - ASUSTeKcomputer.Inc) Hidden Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: - Bioware/EA) Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.) STAR WARS™ - Republic Commando™ (HKLM-x32\...\{D28D2191-BD2E-4AD6-9E31-69034B60FB3E}) (Version: 1.0.0.0 - Disney Interactive) STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.7.42059 - Electronic Arts) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Steep (HKLM-x32\...\Uplay Install 3279) (Version: - Ubisoft) SVLoadSense (HKLM-x32\...\{C4226734-F925-448C-8F15-0D5419F003DF}) (Version: 1.0.12 - SAVITECH) Tom Clancy's Ghost Recon Wildlands (HKLM-x32\...\Uplay Install 1771) (Version: - Ubisoft) Tom Clancy's The Division 2 (HKLM-x32\...\Uplay Install 4932) (Version: - Ubisoft) UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden Unity Web Player (HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS) Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation) VIVE Software (HKLM-x32\...\VIVE Software) (Version: 1.0.8.161 - HTC) ViveDriver (HKLM-x32\...\{8ff389b7-122a-494c-9d04-cb3165b8738d}) (Version: 1.1.0.8 - HTC Corp.) VIVEPORT Desktop (HKLM-x32\...\{050beb21-5aad-45b3-8d64-f7460b52a013}) (Version: 1.3.4.6 - HTC Corp.) Hidden VIVEPORT Desktop (x86) (HKLM-x32\...\{ED9B61CF-404E-4244-903D-436863564D00}) (Version: 1.3.4.6 - HTC Corp.) Hidden VIVEPORT Diagnosis (HKLM-x32\...\{e39e9209-9d22-4673-ac7a-e5de67be708a}) (Version: 1.2.1.7 - HTC Corp.) VIVEPORT Diagnosis (x86) (HKLM-x32\...\{8A60DB7B-6AC1-4640-BE65-B8A9E2A4A483}) (Version: 1.2.1.7 - HTC Corp.) Hidden VIVEPORT DirectX 9.0 (HKLM-x32\...\{4b01ac5b-340e-4644-828b-0882c8255a4e}) (Version: 1.2.0.3 - HTC Corp.) Hidden VIVEPORT DirectX 9.0 (x86/x64) (HKLM-x32\...\{9D42F21E-7CFA-4C87-99FD-C81CFFCB12E5}) (Version: 1.2.0.3 - HTC Corp.) Hidden Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 0.17.11 - Black Tree Gaming Ltd.) War Thunder Launcher 1.0.3.170 (HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version: - Gaijin Entertainment) WD Access (HKLM-x32\...\{3c95f2d8-fe6e-47b5-b482-9dda5d205a15}) (Version: 1.5.6561.35670 - Western Digital Technologies, Inc.) WD Access (HKLM-x32\...\{C0624809-D60D-4AFF-8AF3-9452125AF4C1}) (Version: 1.5.6561.35670 - Western Digital Technologies, Inc) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Mobile Connectivity Tools 10.0.15254.0 - Desktop x86 (HKLM-x32\...\{833F02C5-2C39-49F6-BD64-91D351081274}) (Version: 10.1.15254.1 - Microsoft Corporation) Windows SDK AddOn (HKLM-x32\...\{E77C2F78-6089-48F8-89DF-DDF2850DFFD9}) (Version: 10.1.0.0 - Microsoft Corporation) XAMPP (HKLM-x32\...\xampp) (Version: 7.3.5-1 - Bitnami) XTUPackage (HKLM-x32\...\{84D11A20-6E7F-4FBB-A2FB-117FCF871040}) (Version: 1.0.0 - ASUSTeK COMPUTER INC.) Packages: ========= Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-23] (Canon Inc.) Forza Hub -> C:\Program Files\WindowsApps\Microsoft.Lucille_1.0.4.0_x64__8wekyb3d8bbwe [2018-06-13] (Microsoft Studios) Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-12] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-06] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-06] (Microsoft Corporation) [MS Ad] Microsoft Begleiter für Telefon -> C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1802.311.0_x64__8wekyb3d8bbwe [2018-02-13] (Microsoft Corporation) Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-17] (Microsoft Studios) [MS Ad] Microsoft-Telefon -> C:\Program Files\WindowsApps\Microsoft.CommsPhone_3.43.20002.1000_x64__8wekyb3d8bbwe [2018-09-09] (Microsoft Corporation) MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.12831.0_x64__8wekyb3d8bbwe [2018-10-12] (Microsoft Corporation) MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.) Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2017-05-20] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-497472711-3965598625-1790230772-1003_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Niklas\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19071.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-497472711-3965598625-1790230772-1003_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Niklas\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-497472711-3965598625-1790230772-1003_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Niklas\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-497472711-3965598625-1790230772-1003_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Niklas\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-497472711-3965598625-1790230772-1003_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Niklas\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19071.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-20] (AVAST Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-20] (AVAST Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-20] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-20] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-05-06] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-20] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-02-12 21:46 - 2015-06-03 17:17 - 000663552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\aaHMLib.dll 2018-02-12 21:46 - 2015-06-03 17:17 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll 2018-02-12 21:46 - 2015-06-03 17:17 - 000091648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Log4cxxWrapper.dll 2016-08-16 19:25 - 2015-05-08 08:26 - 000104448 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll 2018-09-23 20:48 - 2010-08-10 21:37 - 000334848 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe 2018-01-12 09:14 - 2015-11-13 04:53 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.21\Exeio.dll 2018-01-12 09:14 - 2015-11-13 04:53 - 000278528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.21\Vender.dll 2018-02-12 21:46 - 2015-06-03 17:17 - 002109952 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\log4cxx.dll 2016-08-16 20:11 - 2015-06-05 13:00 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL 2018-02-12 21:46 - 2015-06-03 17:17 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\ASACPI.DLL 2018-01-12 09:14 - 2014-09-08 08:26 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.07.00\AsAcpi.dll 2016-08-16 19:25 - 2014-04-24 08:29 - 001360016 ____R (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe 2016-08-16 19:25 - 2019-07-25 22:05 - 000041256 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll 2016-08-16 20:11 - 2015-06-05 13:00 - 000677376 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\asacpiEx.dll 2018-02-12 21:46 - 2015-06-03 17:17 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll 2018-02-12 21:46 - 2015-06-03 17:17 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll 2018-01-12 09:14 - 2014-09-08 08:26 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.07.00\asacpiEx.dll 2018-01-12 09:14 - 2014-09-08 08:26 - 000102400 _____ (ASUSTek Computer Inc.,) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.21\EIO.DLL 2018-09-23 21:01 - 2012-03-28 19:00 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL 2018-07-17 08:02 - 2018-06-11 14:57 - 000009728 _____ (Hi-Rez Studios) [Datei ist nicht signiert] C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe 2018-12-30 13:00 - 2018-12-30 13:00 - 000077824 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2015-05-19 09:11 - 2015-05-19 09:11 - 000335872 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe 2018-05-11 15:14 - 2017-09-27 17:30 - 000489984 _____ (Newtonsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Wondershare\WAF\2.4.3.236\Newtonsoft.Json.dll 2015-01-09 00:55 - 2015-01-09 00:55 - 000074752 _____ (Razer, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Razer\Razer Services\GSS\rzlogger.dll 2019-07-23 13:12 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Origin\LIBEAY32.dll 2019-07-23 13:12 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Origin\ssleay32.dll 2019-07-23 13:12 - 2019-07-12 09:23 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\platforms\qwindows.dll 2019-07-23 13:12 - 2019-07-12 09:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Core.dll 2019-07-23 13:12 - 2019-07-12 09:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Gui.dll 2019-07-23 13:12 - 2019-07-12 09:23 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Network.dll 2019-07-23 13:12 - 2019-07-12 09:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Widgets.dll 2019-07-23 13:12 - 2019-07-12 09:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Xml.dll 2018-01-12 09:14 - 2015-11-13 04:53 - 000208384 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.21\AsusGpuTweak.dll 2018-05-11 15:14 - 2018-01-26 17:08 - 000088064 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Wondershare\WAF\2.4.3.236\WsAppCollect.dll 2018-05-11 15:14 - 2018-01-26 17:08 - 000200192 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Wondershare\WAF\2.4.3.236\WsAppCommon.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Niklas\AppData\Local\Temp:$DATA [16] AlternateDataStreams: C:\Users\Public\AppData:CSM [470] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\sharepoint.com -> hxxps://stresemanngymnasium-files.sharepoint.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-01-11 00:19 - 2019-01-04 11:06 - 000000844 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;D:\Programme\IsoBuster;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;D:\Programme\PuTTY\;C:\Android;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;D:\Programme\Java\jdk-9.0.4\bin;;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\dotnet\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Programme\PuTTY\ HKCU\Environment\\Path -> D:\Programme\Java\jdk-11.0.1\bin HKU\S-1-5-21-497472711-3965598625-1790230772-1003\Control Panel\Desktop\\Wallpaper -> D:\Niklas\Desktop\Ordner\Wallpaper\01_tokay-gecko.adapt.1900.1.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. MSCONFIG\Services: iPod Service => 3 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: Origin Web Helper Service => 2 MSCONFIG\Services: Razer Game Scanner Service => 2 HKLM\...\StartupApproved\Run: => "SS2UILauncher" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "Razer Synapse" HKLM\...\StartupApproved\Run32: => "WDAppManager" HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\StartupApproved\Run: => "Gaijin.Net Updater" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{6B0997DB-31D0-43E2-93DA-1E8301123C79}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{5DAE5AE5-CBB3-41B0-8F0F-CB7FB6B27A2F}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{DB2B350B-0C49-436F-806B-906F42F74F72}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{6E264295-D0F5-4E64-B2EC-409D4185E194}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{07163E14-8880-4C0B-8610-2F8951B1F50A}] => (Allow) %SystemRoot%\System32\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{7DB778B9-A692-4226-A8F7-02C8BD921842}] => (Allow) D:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe Keine Datei FirewallRules: [UDP Query User{BE2CD1B3-2667-4DC2-84F1-FAF42181B108}D:\program files (x86)\origin games\batman arkham city game of the year edition\binaries\win32\batmanac.exe] => (Allow) D:\program files (x86)\origin games\batman arkham city game of the year edition\binaries\win32\batmanac.exe Keine Datei FirewallRules: [TCP Query User{7687D352-1FED-442C-BE2C-D023E81512D1}D:\program files (x86)\origin games\batman arkham city game of the year edition\binaries\win32\batmanac.exe] => (Allow) D:\program files (x86)\origin games\batman arkham city game of the year edition\binaries\win32\batmanac.exe Keine Datei FirewallRules: [{542D9F76-2CD9-47F0-99F7-9E22A23796B0}] => (Allow) D:\Programme\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{4A98D554-5901-4964-B574-4A34851301A8}] => (Allow) D:\Programme\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{50D8AF97-3AC4-448A-A830-A6FB19EB008D}] => (Allow) D:\Programme\Origin\OriginWebHelperService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{587E4A43-3455-4F05-A19F-E504A7CAEA4C}] => (Allow) D:\Programme\Origin\OriginWebHelperService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{37B6961E-70D6-4004-BDEE-97CF53CCC17B}] => (Block) D:\programme\dji product\dji assistant 2\assistant\visionstarter.exe (SZ DJI Technology Co., Ltd -> ) [Datei ist nicht signiert] FirewallRules: [{2C90C615-0C1D-4037-A1FF-60B434D9871D}] => (Block) D:\programme\dji product\dji assistant 2\assistant\visionstarter.exe (SZ DJI Technology Co., Ltd -> ) [Datei ist nicht signiert] FirewallRules: [UDP Query User{F3624E12-4D3F-4DF8-9D8F-91DA94FE1988}D:\programme\dji product\dji assistant 2\assistant\visionstarter.exe] => (Allow) D:\programme\dji product\dji assistant 2\assistant\visionstarter.exe (SZ DJI Technology Co., Ltd -> ) [Datei ist nicht signiert] FirewallRules: [TCP Query User{416FC94C-80D0-464E-9DAF-C911C9828E11}D:\programme\dji product\dji assistant 2\assistant\visionstarter.exe] => (Allow) D:\programme\dji product\dji assistant 2\assistant\visionstarter.exe (SZ DJI Technology Co., Ltd -> ) [Datei ist nicht signiert] FirewallRules: [UDP Query User{6E078C6A-6FAD-4627-96DF-E51BF43AEEF9}D:\programme\dji product\dji assistant 2\assistant\root.exe] => (Allow) D:\programme\dji product\dji assistant 2\assistant\root.exe (SZ DJI Technology Co., Ltd -> DJI) [Datei ist nicht signiert] FirewallRules: [TCP Query User{463ABE7D-6AC6-4D44-9036-DDB7CB100E4A}D:\programme\dji product\dji assistant 2\assistant\root.exe] => (Allow) D:\programme\dji product\dji assistant 2\assistant\root.exe (SZ DJI Technology Co., Ltd -> DJI) [Datei ist nicht signiert] FirewallRules: [{2841FBD9-A29B-45AE-8DA9-DF72E7D7F7A3}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1404\tools\AddonWeb.exe Keine Datei FirewallRules: [{0E796256-6BCF-4DB6-8DF5-04861CED2033}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1404\tools\AddonWeb.exe Keine Datei FirewallRules: [{BC81E83C-9C15-4633-9F22-8C8C9F82E2A4}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1404\tools\Anno4Web.exe Keine Datei FirewallRules: [{A79803C6-409A-419B-B9F2-79946291C14F}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1404\tools\Anno4Web.exe Keine Datei FirewallRules: [{2DB5253F-41E7-49EF-9BEE-293E68FAF290}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1404\Addon.exe Keine Datei FirewallRules: [{12EEB355-D479-4ABA-A50E-00CC8597DA5A}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1404\Addon.exe Keine Datei FirewallRules: [{73A1ECC4-D7C3-45B2-91D0-B4ED16242892}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1404\Anno4.exe Keine Datei FirewallRules: [{578B27A8-AAB4-4584-9D90-E53DAC91E87A}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1404\Anno4.exe Keine Datei FirewallRules: [UDP Query User{8EBE7762-5ACF-429C-AE63-FC80B2056FDD}C:\program files (x86)\western digital\wd app manager\wdappmanager.exe] => (Block) C:\program files (x86)\western digital\wd app manager\wdappmanager.exe (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) FirewallRules: [TCP Query User{5ADE5C0A-505F-458D-8EA0-2F16670ECD2A}C:\program files (x86)\western digital\wd app manager\wdappmanager.exe] => (Block) C:\program files (x86)\western digital\wd app manager\wdappmanager.exe (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) FirewallRules: [{34C54EA5-727C-4F5A-9158-F9DD49C43986}] => (Allow) D:\Steam Bibliothek\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{9834FA4F-FDBB-45A2-840F-651816EC8C75}] => (Allow) D:\Programme\VSC2015\Common7\IDE\devenv.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{2F04AD9C-5D15-4405-8BBE-D3573B18111D}D:\steam bibliothek\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam bibliothek\steamapps\common\grand theft auto v\gta5.exe Keine Datei FirewallRules: [TCP Query User{03C3A13D-8113-458F-92A2-299BD1B67FCC}D:\steam bibliothek\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam bibliothek\steamapps\common\grand theft auto v\gta5.exe Keine Datei FirewallRules: [{7211DD24-374F-43E6-A683-EA01D567C5E7}] => (Allow) D:\Programme\BioWare\Star Wars-The Old Republic\launcher.exe Keine Datei FirewallRules: [{227D6CC3-2A9C-4EDF-8DC6-237E32156F73}] => (Allow) D:\Programme\BioWare\Star Wars-The Old Republic\launcher.exe Keine Datei FirewallRules: [{774FA495-A7E2-4F5E-A607-896F1D9BAEA6}] => (Allow) D:\Programme\BioWare\Star Wars-The Old Republic\launcher.exe Keine Datei FirewallRules: [{799C6676-D61B-425A-B789-55FF52CEBA91}] => (Allow) D:\Programme\BioWare\Star Wars-The Old Republic\launcher.exe Keine Datei FirewallRules: [{35DE5064-C27E-47B9-927A-725E6599FC71}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) FirewallRules: [{4CACD597-0926-49D0-85B5-97B64BF2BBC1}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) FirewallRules: [UDP Query User{8846A85C-47C0-478D-8492-7B02AFA0D6F9}D:\programme\farming simulator 2017\dedicatedserver.exe] => (Allow) D:\programme\farming simulator 2017\dedicatedserver.exe Keine Datei FirewallRules: [TCP Query User{BC9B3E3E-0043-49A8-BE3F-C5780D71DAF1}D:\programme\farming simulator 2017\dedicatedserver.exe] => (Allow) D:\programme\farming simulator 2017\dedicatedserver.exe Keine Datei FirewallRules: [UDP Query User{F7146F9D-5AF1-4600-980B-A1B59A1C7644}D:\programme\itunes\itunes.exe] => (Allow) D:\programme\itunes\itunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{40772E9B-5741-4751-9741-D4A7CB1D6998}D:\programme\itunes\itunes.exe] => (Allow) D:\programme\itunes\itunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [UDP Query User{34644BE3-856E-4DD1-A071-BEE50FE519A2}D:\steam bibliothek\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\steam bibliothek\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [TCP Query User{2E293637-5989-4411-BC12-35B53C3434CB}D:\steam bibliothek\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\steam bibliothek\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [UDP Query User{DA84E6F9-168F-42E8-B88A-E5A194BD221D}D:\steam bibliothek\steamapps\common\spaceengineers\dedicatedserver64\spaceengineersdedicated.exe] => (Allow) D:\steam bibliothek\steamapps\common\spaceengineers\dedicatedserver64\spaceengineersdedicated.exe Keine Datei FirewallRules: [TCP Query User{C3713E5F-72D4-47B1-9057-D6ACFEB78585}D:\steam bibliothek\steamapps\common\spaceengineers\dedicatedserver64\spaceengineersdedicated.exe] => (Allow) D:\steam bibliothek\steamapps\common\spaceengineers\dedicatedserver64\spaceengineersdedicated.exe Keine Datei FirewallRules: [{392C1264-D6F0-4922-8E98-AB66A1F079FE}] => (Allow) D:\Steam Bibliothek\steamapps\common\Stellaris\stellaris.exe (Paradox Interactive) [Datei ist nicht signiert] FirewallRules: [{4CD9A40D-C00E-48B3-A14D-721A0CE6D455}] => (Allow) D:\Steam Bibliothek\steamapps\common\Stellaris\stellaris.exe (Paradox Interactive) [Datei ist nicht signiert] FirewallRules: [UDP Query User{5BC3A6F0-C568-4152-ADBB-ED06D231594D}D:\programme\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [TCP Query User{5660DD9C-813B-41FC-BF54-E8EC4F2D3095}D:\programme\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [{06BF2739-F310-4D7C-A889-4BD31508600A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{78C1B320-912C-489B-AFF2-0C9C0385601F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{9F50DE5E-DC7E-4CF7-8B4F-E521A8351FEF}] => (Allow) D:\Steam Bibliothek\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe (Keen Software House a.s. -> Keen Software House) FirewallRules: [{1B60D08B-4D7A-473E-965C-215620840FD1}] => (Allow) D:\Steam Bibliothek\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe (Keen Software House a.s. -> Keen Software House) FirewallRules: [{7A483A56-24CC-4FC8-918A-A006B58375EF}] => (Allow) LPort=1900 FirewallRules: [{CF12D3FE-B75D-42DF-8536-D59F0C40C2E7}] => (Allow) LPort=2869 FirewallRules: [{7FB87D15-E9B5-4205-B8B7-E54F6FC49651}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{08580945-B726-40CC-A061-B3D3922E0C7E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{78DFEDD3-91A4-4789-A1ED-F60DF2FB036B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3E987044-D408-4FD9-8EB9-AD02868C3118}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{69A36098-4114-4D2C-81E8-3AAC15453E78}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{99905AF6-C1FC-410F-B421-0178452CBCF9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F558A3E6-D27A-44C0-BA43-A2410B186188}] => (Allow) C:\Windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{708BEEC3-F30E-4512-90AF-041F1A921B7D}] => (Allow) C:\Windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{9424CE1E-AE48-46D8-B7CD-CDD9465078D1}] => (Allow) C:\Windows\SysWOW64\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{7B33CB52-025D-413A-AECB-E0C34A5F1F7A}] => (Allow) C:\Windows\SysWOW64\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{27B06FE3-0973-44F6-86D8-523595FF7430}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{B2620EE0-7D44-4743-AB72-3F6FD370191F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{0D462DAA-1DDC-4632-8C81-46C6989FD3FA}] => (Allow) D:\Steam Bibliothek\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [{8ECF649B-D141-4048-9741-215286B53848}] => (Allow) D:\Steam Bibliothek\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [TCP Query User{AA9D1E50-23AA-4DCA-BFE8-0EF64537BB99}D:\programme\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [UDP Query User{020B2A13-E942-4D3E-BAD9-91F278CC5FC9}D:\programme\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [TCP Query User{07F26218-D491-4B7F-93A3-F35ABE0EC3BF}D:\steam bibliothek\steamapps\common\arma 3\arma3.exe] => (Allow) D:\steam bibliothek\steamapps\common\arma 3\arma3.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [UDP Query User{7A8FB0D8-0EFC-41BD-A26F-3A3458677107}D:\steam bibliothek\steamapps\common\arma 3\arma3.exe] => (Allow) D:\steam bibliothek\steamapps\common\arma 3\arma3.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [TCP Query User{D251C043-F2FC-4750-9AE7-562B3E43D809}D:\programme\rise of nations\patriots.exe] => (Allow) D:\programme\rise of nations\patriots.exe (Big Huge Games, Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{7EC30079-84F9-4FE7-897D-871F5F16DDD2}D:\programme\rise of nations\patriots.exe] => (Allow) D:\programme\rise of nations\patriots.exe (Big Huge Games, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{E2956C91-A85F-4E56-87BD-75420FD6844E}D:\steam bibliothek\steamapps\common\arma 3\arma3server.exe] => (Allow) D:\steam bibliothek\steamapps\common\arma 3\arma3server.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [UDP Query User{D6B59B2C-7E93-44A0-B94F-DEC31911D28F}D:\steam bibliothek\steamapps\common\arma 3\arma3server.exe] => (Allow) D:\steam bibliothek\steamapps\common\arma 3\arma3server.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [{9871A67B-7ED1-4BF8-AFD9-CA6E4B26C4FF}] => (Allow) C:\Windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{F8E473A0-371F-4142-9913-36B2B137DDAA}] => (Allow) %ProgramFiles% (x86)\Razer\Synapse\RzUpdateManager.exe Keine Datei FirewallRules: [{A5B677B7-3B81-4D1E-9F5E-D777666215E6}] => (Allow) C:\Windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{BBD9BECD-B2B5-4BDE-AF6C-55BD68FDE92A}] => (Allow) C:\Windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{EADEED4D-DD10-40E9-9B31-BA4E8E8B3040}] => (Allow) D:\Programme\Emergency 5\bin\x64r\emergency5.exe (Sixteen Tons Entertainment) [Datei ist nicht signiert] FirewallRules: [{8D3D2B78-2269-455F-B5C2-BC10A4A76A34}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5B15E94A-4F71-44A4-9DF0-BB40A1308B9F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7FB44B49-071B-48D4-973D-979823E61889}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{F69F7EA1-2CB5-4E6A-A619-C80B7FA40EC4}D:\steam bibliothek\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\steam bibliothek\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [UDP Query User{1765D4DB-D9DC-45F4-BD2D-456FB25BDD1A}D:\steam bibliothek\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\steam bibliothek\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [{02108B75-67E3-4D4F-8FB1-1A7A52F03FEB}] => (Allow) D:\Programme\Farming Simulator 2017\FarmingSimulator2017.exe Keine Datei FirewallRules: [{21E2E891-82A1-4A74-B901-B81E7C9399E1}] => (Allow) D:\Programme\Farming Simulator 2017\FarmingSimulator2017.exe Keine Datei FirewallRules: [{8391F6C3-5550-4640-8C98-78A2ECBCE17E}] => (Allow) D:\Programme\Farming Simulator 2017\x86\FarmingSimulator2017Game.exe Keine Datei FirewallRules: [{061E9A73-4FCB-4475-B75B-E0CA3B2EAB7E}] => (Allow) D:\Programme\Farming Simulator 2017\x86\FarmingSimulator2017Game.exe Keine Datei FirewallRules: [{6DA50C21-D24F-47DD-88EE-969EF8865F6D}] => (Allow) D:\Programme\Farming Simulator 2017\x64\FarmingSimulator2017Game.exe Keine Datei FirewallRules: [{608E23AB-F8D3-4658-98ED-DAFC96100AFF}] => (Allow) D:\Programme\Farming Simulator 2017\x64\FarmingSimulator2017Game.exe Keine Datei FirewallRules: [TCP Query User{10D71D74-3E2C-4E39-BA50-A66831E2045A}D:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) D:\program files (x86)\origin games\battlefield 4\bf4.exe Keine Datei FirewallRules: [UDP Query User{1B6E97E9-D927-449C-8906-67A18E1FE2A7}D:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) D:\program files (x86)\origin games\battlefield 4\bf4.exe Keine Datei FirewallRules: [TCP Query User{C4E4B1E3-A4E6-4CD6-8F6D-CFE5AC95EBA6}D:\programme\brackets\node.exe] => (Allow) D:\programme\brackets\node.exe Keine Datei FirewallRules: [UDP Query User{3876D5DC-36D7-47F9-88F1-9F28B072B805}D:\programme\brackets\node.exe] => (Allow) D:\programme\brackets\node.exe Keine Datei FirewallRules: [TCP Query User{BABF2F8B-8FC3-480F-8911-886EC4D48D7D}D:\programme\brackets\node.exe] => (Allow) D:\programme\brackets\node.exe Keine Datei FirewallRules: [UDP Query User{5B3016AC-DE4A-4667-8C84-E5B160E9E265}D:\programme\brackets\node.exe] => (Allow) D:\programme\brackets\node.exe Keine Datei FirewallRules: [{805FC891-937A-4CD4-8AE0-BC81555F45DD}] => (Allow) D:\Steam Bibliothek\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd) FirewallRules: [{D0558C77-47A9-4E18-8B1B-974F277D4E60}] => (Allow) D:\Steam Bibliothek\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd) FirewallRules: [TCP Query User{3B38BB34-2430-4C5E-89AE-BD3CF40D3A36}D:\programme\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei FirewallRules: [UDP Query User{B489E686-40E3-4C24-9383-1799EA679D92}D:\programme\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei FirewallRules: [TCP Query User{531E7736-BE62-4096-B078-E0880D825E22}D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei FirewallRules: [UDP Query User{08138F6E-7F71-4C29-A519-AA03CC70DB9C}D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei FirewallRules: [TCP Query User{590C4AE3-E35A-430B-9607-CBF64060F0B6}D:\programme\unrealengine\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\programme\unrealengine\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei FirewallRules: [UDP Query User{0A5EA5DB-611A-46BD-8846-3701A82EA1C9}D:\programme\unrealengine\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\programme\unrealengine\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei FirewallRules: [{215AD6A1-0383-47D1-8814-58CD0459317C}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\World in Conflict\wic.exe Keine Datei FirewallRules: [{798AAE51-93F9-43B3-ADDD-4AD90D2EA554}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\World in Conflict\wic.exe Keine Datei FirewallRules: [{1894E480-9657-4DFF-9D83-AB5A2BD5A5B5}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\World in Conflict\wic_online.exe Keine Datei FirewallRules: [{655F9DEE-D7AC-4FB6-8F7E-05E5CEB816C8}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\World in Conflict\wic_online.exe Keine Datei FirewallRules: [{33A16337-4FFB-4A33-9220-0A5C7A253D7C}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\World in Conflict\wic_ds.exe Keine Datei FirewallRules: [{F8C7B26B-97A4-42F8-A96B-8FC49081BDDD}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\World in Conflict\wic_ds.exe Keine Datei FirewallRules: [TCP Query User{FED2D1A1-1F44-45E8-BA45-85BE9A8536A4}D:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) D:\program files (x86)\origin games\bfh\bfh.exe Keine Datei FirewallRules: [UDP Query User{E4646733-484F-4B46-981D-F57243486244}D:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) D:\program files (x86)\origin games\bfh\bfh.exe Keine Datei FirewallRules: [{9E3B3B51-B780-4786-BA94-B7FEB89842F3}] => (Allow) C:\Users\Niklas\AppData\Local\Temp\pft4A8A.tmp\Printer.exe Keine Datei FirewallRules: [{EFEEBCB4-9BAE-4946-B0ED-8E68460E76E8}] => (Allow) C:\Users\Niklas\AppData\Local\Temp\pft4A8A.tmp\Printer.exe Keine Datei FirewallRules: [{CE1B1991-1720-4574-B716-0221357AC395}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D3A40D45-36DF-4598-90C7-5C3E9D66C8F1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{1B8E1724-E4FD-4F6E-9E9D-BF492E93E329}D:\steam bibliothek\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steam bibliothek\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei FirewallRules: [UDP Query User{2A547E51-C751-4AF0-B424-5A14A036FF36}D:\steam bibliothek\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steam bibliothek\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei FirewallRules: [{4E3AB26B-4095-4FCE-95DC-6738A438D3FB}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Warframe.exe Keine Datei FirewallRules: [{D52AA100-BA32-4FD0-BC22-5B03CEDBDCAA}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Warframe.x64.exe Keine Datei FirewallRules: [{1E6BC1CE-FC67-44D5-A17B-C80CE26DA195}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Warframe.exe Keine Datei FirewallRules: [{68A698F6-B763-490C-B24B-A808EE60C620}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Warframe.x64.exe Keine Datei FirewallRules: [{EE07F02F-2A78-4BA2-BBC7-15AFEAF092D1}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Tools\Launcher.exe Keine Datei FirewallRules: [{984A3816-62C6-4534-8F80-05587DA26901}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Tools\RemoteCrashSender.exe Keine Datei FirewallRules: [{67840CEB-7F94-4B72-AFAF-4C0147630D97}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Warframe.exe Keine Datei FirewallRules: [{2046D793-F35A-43D7-B022-A16802D846CA}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Warframe.x64.exe Keine Datei FirewallRules: [{DA61544C-CDF0-468B-A5E5-1E73B266A0CB}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Warframe.exe Keine Datei FirewallRules: [{85486E8E-8622-4325-8100-24B826B517D0}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Warframe.x64.exe Keine Datei FirewallRules: [{6500CEEB-9A61-4AE0-80F6-D23014A47B97}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Tools\Launcher.exe Keine Datei FirewallRules: [{602A6030-520F-44C6-B869-531B894B2B29}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Tools\RemoteCrashSender.exe Keine Datei FirewallRules: [{DD4B8F2F-C25C-4640-B44F-721343C8A35C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C18B07E5-FE30-4C37-A9AC-946101D2E3DA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{8F244C59-70A6-4B08-86DE-17C49DBB97DE}D:\programme\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Allow) D:\programme\blackmagic design\davinci resolve\davincipaneldaemon.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{2289DB44-B23E-4D88-A99D-A18ECE77C8B3}D:\programme\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Allow) D:\programme\blackmagic design\davinci resolve\davincipaneldaemon.exe () [Datei ist nicht signiert] FirewallRules: [{964F45C9-8A3D-4E4B-AE6C-6E3B61612928}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1341DC83-6EB8-49E7-90D1-68FDEC09992C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{256CDB63-05C1-4A28-ABBA-525539117E70}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{87E44EFE-046D-4414-8FF2-664FD2B3C25B}] => (Allow) C:\Users\Niklas\AppData\Local\Temp\pft52F6.tmp\Printer.exe Keine Datei FirewallRules: [{BD802332-1966-46F6-9AF0-26E02085E6F7}] => (Allow) C:\Users\Niklas\AppData\Local\Temp\pft52F6.tmp\Printer.exe Keine Datei FirewallRules: [{4FD40E4C-862C-4A6A-887B-422D140BA47F}] => (Allow) C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe () [Datei ist nicht signiert] FirewallRules: [{64753E54-A8A5-42B6-9FDB-CF0DBCAE05E5}] => (Allow) C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe () [Datei ist nicht signiert] FirewallRules: [{F23E2B8D-06AD-45B7-8044-79F915AE153D}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Assassin's Creed Odyssey\ACOdyssey.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [TCP Query User{76335D0E-2B64-4452-97BC-7438484DF686}D:\programme\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) D:\programme\ubisoft game launcher\games\forhonor\forhonor.exe Keine Datei FirewallRules: [UDP Query User{FEFA7F29-DF20-4A56-BF3B-84594C0F182D}D:\programme\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) D:\programme\ubisoft game launcher\games\forhonor\forhonor.exe Keine Datei FirewallRules: [{6F5FA861-D231-4ABC-B696-04133DE4EC3D}] => (Allow) D:\Steam Bibliothek\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [{E1EEA89C-1B81-4D20-93F0-24C9D18CA7F5}] => (Allow) D:\Steam Bibliothek\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [{AA0E04A0-9864-4AD7-80F4-C0040A2C5199}] => (Allow) D:\Steam Bibliothek\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [{BADDF612-2D7F-4058-BEB4-126BCC3478BB}] => (Allow) D:\Steam Bibliothek\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [TCP Query User{4FD78EA0-AEDC-4C7D-91D5-FA3B844DCBA9}D:\program files (x86)\battle.net games\destiny 2\destiny2.exe] => (Allow) D:\program files (x86)\battle.net games\destiny 2\destiny2.exe Keine Datei FirewallRules: [UDP Query User{9946433C-024F-4C64-ACC6-6E607560D58B}D:\program files (x86)\battle.net games\destiny 2\destiny2.exe] => (Allow) D:\program files (x86)\battle.net games\destiny 2\destiny2.exe Keine Datei FirewallRules: [{EDB688A5-3279-4B05-8BE9-8846C7DB2F88}] => (Allow) D:\Programme\Farming Simulator 2019\FarmingSimulator2019.exe (GIANTS Software GmbH -> GIANTS Software GmbH) FirewallRules: [{947456A8-1E6B-46E2-AE98-4A75DD25FEA4}] => (Allow) D:\Programme\Farming Simulator 2019\FarmingSimulator2019.exe (GIANTS Software GmbH -> GIANTS Software GmbH) FirewallRules: [{26EAC19E-18BD-461A-A1E9-CE381B2AAF67}] => (Allow) D:\Programme\Farming Simulator 2019\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH) FirewallRules: [{97165F1C-675D-4486-BD3D-06555E60E1BB}] => (Allow) D:\Programme\Farming Simulator 2019\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH) FirewallRules: [{31873B0C-6194-4EDC-9B61-121A3148D26D}] => (Allow) D:\Programme\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [{DE62DEDC-2F60-43A6-BC9E-07EAE80B4E2A}] => (Allow) D:\Programme\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert] FirewallRules: [{B59FD4F6-6283-4F63-8C8F-5F30F9DBCA94}] => (Allow) D:\Programme\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{DF6AFC18-4609-421C-A069-AD522F6A3D67}] => (Allow) D:\Programme\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{C4AE5F5D-F109-4723-B9DA-57E2AD5D9A08}] => (Allow) D:\Programme\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{E9183A5A-82E9-49A3-9C3B-FF0676C056C7}] => (Allow) D:\Programme\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{DAB2D1C5-1005-40DF-BE9C-0E9D93DD74CC}] => (Allow) D:\Programme\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [{80E60768-E021-42F8-9BA4-AE7F5FB87C3F}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe Keine Datei FirewallRules: [TCP Query User{0F5DFB50-DE08-41A9-A76E-79DADFF2D158}D:\programme\ubisoft game launcher\games\anno 1800 technical test\bin\win64\anno7.exe] => (Allow) D:\programme\ubisoft game launcher\games\anno 1800 technical test\bin\win64\anno7.exe Keine Datei FirewallRules: [UDP Query User{90E4A059-7DA4-4CBD-A35F-A795A029A171}D:\programme\ubisoft game launcher\games\anno 1800 technical test\bin\win64\anno7.exe] => (Allow) D:\programme\ubisoft game launcher\games\anno 1800 technical test\bin\win64\anno7.exe Keine Datei FirewallRules: [TCP Query User{0A34E99C-2E8B-4225-903B-3358E337E294}D:\programme\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei FirewallRules: [UDP Query User{7AAC5AC5-AABC-4CFB-B24F-DBA12167120B}D:\programme\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei FirewallRules: [{29946430-97B5-40D0-96C7-FD20DC19F353}] => (Allow) D:\Programme\Minecraft\MinecraftLauncher.exe (Mojang AB -> Mojang) FirewallRules: [{7A58DB30-1E6B-417E-A574-C30E76CCBCA6}] => (Allow) D:\Programme\Minecraft\MinecraftLauncher.exe (Mojang AB -> Mojang) FirewallRules: [{7696C56D-CB88-4047-860A-590FCA4C65D7}] => (Allow) D:\Programme\Minecraft\MinecraftLauncher.exe (Mojang AB -> Mojang) FirewallRules: [{45017590-353F-4489-90BD-9D5BCE204380}] => (Allow) D:\Programme\Minecraft\MinecraftLauncher.exe (Mojang AB -> Mojang) FirewallRules: [{AC58B67D-4D65-4867-B13C-EE0D78B910A3}] => (Allow) D:\Steam Bibliothek\steamapps\common\Elite Dangerous\EDLaunch.exe (Frontier Developments Plc -> Frontier Developments) FirewallRules: [{EC505997-78D1-4B00-A474-6798FE8EEEE1}] => (Allow) D:\Steam Bibliothek\steamapps\common\Elite Dangerous\EDLaunch.exe (Frontier Developments Plc -> Frontier Developments) FirewallRules: [TCP Query User{72FFD6B4-1478-4772-A23C-83332F8A0738}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe Keine Datei FirewallRules: [UDP Query User{6DE2284B-CDD6-4AC5-AA86-F45030B67845}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe Keine Datei FirewallRules: [TCP Query User{EC49625C-D76B-44D3-B2A9-D484B5934F2C}D:\programme\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe] => (Allow) D:\programme\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe Keine Datei FirewallRules: [UDP Query User{E21F28D0-BB52-4F0E-AA9C-987B06677B25}D:\programme\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe] => (Allow) D:\programme\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe Keine Datei FirewallRules: [TCP Query User{5EB396C5-8D46-495A-90D3-F21B20578F53}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe Keine Datei FirewallRules: [UDP Query User{61927A32-0CFD-4195-A028-7D647F6D042B}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe Keine Datei FirewallRules: [{B891AB40-2573-4879-8C27-8583B7ED643F}] => (Allow) D:\Programme\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Ltd) FirewallRules: [{9B054EBB-1228-45A9-A733-DA842277F92F}] => (Allow) D:\Programme\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Ltd) FirewallRules: [{D5886BE8-D0AF-4A64-A71D-A544F16E9D77}] => (Allow) D:\Steam Bibliothek\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{154B9F6A-2D15-45FD-B1C7-D7D7ACA6C31E}] => (Allow) D:\Steam Bibliothek\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{11730642-AFF4-4CE6-8ADA-DA02BD1ADAE6}] => (Allow) D:\Steam Bibliothek\steamapps\common\Hearts of Iron IV\hoi4.exe (Paradox Interactive) [Datei ist nicht signiert] FirewallRules: [{6E641C33-6D8D-42F9-AAE0-97416C3D266B}] => (Allow) D:\Steam Bibliothek\steamapps\common\Hearts of Iron IV\hoi4.exe (Paradox Interactive) [Datei ist nicht signiert] FirewallRules: [{609E5E5B-981D-4FA1-B4FD-8797D8D56154}] => (Allow) D:\Steam Bibliothek\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{DCE31BC6-E51E-4F5C-B3B3-B8999AC615E6}] => (Allow) D:\Steam Bibliothek\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{1CCCEDA7-2128-40B0-AA4A-7578B564C2E6}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Tom Clancy's The Division 2\TheDivision2.exe (Ubisoft Entertainment Sweden AB -> Ubisoft) FirewallRules: [TCP Query User{9CF05FD4-0BE2-4AE9-9EF4-4968A1132662}C:\users\niklas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\niklas\appdata\roaming\spotify\spotify.exe Keine Datei FirewallRules: [UDP Query User{B305A6E9-C524-4C15-ADC0-2D393C450240}C:\users\niklas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\niklas\appdata\roaming\spotify\spotify.exe Keine Datei FirewallRules: [{2EC61518-B8FB-4CE8-AD1D-EB6801D25B59}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Tom Clancy's Ghost Recon Wildlands\GRW.exe (Blue Byte GmbH -> ) FirewallRules: [TCP Query User{CE00E6F4-3C1A-4B1E-8B34-1D498C65ADAA}D:\program files (x86)\origin games\fifa 19\fifa19_trial.exe] => (Allow) D:\program files (x86)\origin games\fifa 19\fifa19_trial.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [UDP Query User{098F7945-8441-4C5B-AA19-1CA4FCAB6A64}D:\program files (x86)\origin games\fifa 19\fifa19_trial.exe] => (Allow) D:\program files (x86)\origin games\fifa 19\fifa19_trial.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [TCP Query User{CE7EC323-6880-48E2-8C83-D1E092FCB44E}D:\program files (x86)\origin games\fifa 19\fifa19.exe] => (Allow) D:\program files (x86)\origin games\fifa 19\fifa19.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [UDP Query User{740C09E9-CE68-474B-8217-4A9403DAF4C2}D:\program files (x86)\origin games\fifa 19\fifa19.exe] => (Allow) D:\program files (x86)\origin games\fifa 19\fifa19.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{234DBB09-F51C-4021-BB03-579E53375BE3}] => (Allow) D:\Steam Bibliothek\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bilago) [Datei ist nicht signiert] FirewallRules: [{BC7FC184-2178-4EA0-BF3B-E8E161553E35}] => (Allow) D:\Steam Bibliothek\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bilago) [Datei ist nicht signiert] FirewallRules: [{C1B8563F-CF54-4103-8E61-DF077E6D8559}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{192FE5D2-A3BE-4534-8F52-6BDAFACD1A45}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1267577B-A668-4183-BFDB-EC0FB75BE482}] => (Allow) D:\Program Files (x86)\Origin Games\PRISON ARCHITECT\Prison Architect.exe () [Datei ist nicht signiert] FirewallRules: [{EFA25C37-091B-4AB9-88D7-08AB15359BAB}] => (Allow) D:\Program Files (x86)\Origin Games\PRISON ARCHITECT\Prison Architect.exe () [Datei ist nicht signiert] FirewallRules: [{B9B4C218-E8BB-4512-973B-3DE01E6CC9A2}] => (Allow) D:\Program Files (x86)\Origin Games\PRISON ARCHITECT\Prison Architect64.exe () [Datei ist nicht signiert] FirewallRules: [{9A486064-2B35-4B8B-8CD1-A3D0233D2F47}] => (Allow) D:\Program Files (x86)\Origin Games\PRISON ARCHITECT\Prison Architect64.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{D7FE7A17-C365-41CB-A29D-B663AB185968}D:\programme\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{425E630E-0E75-412B-9C8D-AB9413CE946E}D:\programme\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\bin\javaw.exe FirewallRules: [{7C4AF4E7-BEAB-4FE4-8FFE-B9F7A0112215}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{34B97848-6B2C-432F-AB3D-B2B4E0576497}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{C5F7FA3C-8105-44D9-AF1D-FF7DBBDBB519}E:\steam bibliothek part 2\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steam bibliothek part 2\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{8DDBBD83-D90B-4DF7-82BD-9A5CFF2A19C0}E:\steam bibliothek part 2\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steam bibliothek part 2\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{814BA0B8-1E0E-4D06-9939-1C8A484FCD5F}] => (Allow) E:\Origin Bibliothek Part 2\STAR WARS Republic Commando\GameData\System\EALaunchHelper.exe (Electronic Arts, Inc. -> ) FirewallRules: [{6899803E-9DA0-494F-BC54-05C9E03C956E}] => (Allow) E:\Origin Bibliothek Part 2\STAR WARS Republic Commando\GameData\System\EALaunchHelper.exe (Electronic Arts, Inc. -> ) FirewallRules: [{CA2B3601-E445-4F02-BB2F-0DC261EF2288}] => (Allow) E:\Origin Bibliothek Part 2\Dragon Age\bin_ship\daorigins.exe (Electronic Arts -> BioWare) FirewallRules: [{940DE31E-72B0-447F-B79E-C8A1B0510506}] => (Allow) E:\Origin Bibliothek Part 2\Dragon Age\bin_ship\daorigins.exe (Electronic Arts -> BioWare) FirewallRules: [TCP Query User{C2E75B26-DCAB-4AAF-80F9-99A9E7744747}D:\windowsapps\spotifyab.spotifymusic_1.106.113.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) D:\windowsapps\spotifyab.spotifymusic_1.106.113.0_x86__zpdnekdrzrea0\spotify.exe Keine Datei FirewallRules: [UDP Query User{74700924-151E-4B7F-8858-6BDD554220E4}D:\windowsapps\spotifyab.spotifymusic_1.106.113.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) D:\windowsapps\spotifyab.spotifymusic_1.106.113.0_x86__zpdnekdrzrea0\spotify.exe Keine Datei FirewallRules: [{3486E793-5D2B-401C-8D39-DEACD390C88B}] => (Allow) E:\Programme\SWTOR\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{9B64E53E-4774-43BB-9B5A-17872295055C}] => (Allow) E:\Programme\SWTOR\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{45B8EE62-6FC0-42BC-B29E-F3D8B30B6DFD}] => (Allow) E:\Programme\SWTOR\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{18B4BFE0-C6DC-4C85-8E7B-2BBAD6AA0D57}] => (Allow) E:\Programme\SWTOR\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{99292B85-6F42-4ADC-9B68-72B4BB787077}] => (Allow) E:\Uplay Bibliothek Part 2\Steep\steep.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{B4036B10-FF2F-4757-9E23-F50CF13E8C13}] => (Allow) E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{FC0CEF8D-76B2-48D1-AB33-76C195B2599E}] => (Allow) E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{B23E84BE-E33C-41EE-A30E-2365897C15A2}E:\programme\xampp\mysql\bin\mysqld.exe] => (Allow) E:\programme\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [UDP Query User{3FEB1B6B-1FE2-4EBE-BAB0-AAD76591DC4B}E:\programme\xampp\mysql\bin\mysqld.exe] => (Allow) E:\programme\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [TCP Query User{E72538C8-55BF-4DE2-9C43-9EEA91B468FE}E:\programme\xampp\apache\bin\httpd.exe] => (Allow) E:\programme\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [UDP Query User{19F4CF3F-7F04-491A-9DDC-64EAEAFDDF58}E:\programme\xampp\apache\bin\httpd.exe] => (Allow) E:\programme\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [{A667343C-AD8F-4474-B0FC-1C0520CE3BBF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{DDF3FC6C-46EC-454A-A718-AE6F3EC7C9DD}E:\programme\brackets\node.exe] => (Allow) E:\programme\brackets\node.exe (Adobe Inc. -> Node.js) FirewallRules: [UDP Query User{15EFD02B-AEF7-46FB-87AB-1CC098C8BD97}E:\programme\brackets\node.exe] => (Allow) E:\programme\brackets\node.exe (Adobe Inc. -> Node.js) FirewallRules: [TCP Query User{33F48B8F-9A6E-40DA-9803-2D4588D79765}E:\programme\xampp\filezillaftp\filezillaserver.exe] => (Allow) E:\programme\xampp\filezillaftp\filezillaserver.exe (FileZilla Project) [Datei ist nicht signiert] FirewallRules: [UDP Query User{A2B0CCC9-BB6D-4809-B984-204E7339C840}E:\programme\xampp\filezillaftp\filezillaserver.exe] => (Allow) E:\programme\xampp\filezillaftp\filezillaserver.exe (FileZilla Project) [Datei ist nicht signiert] FirewallRules: [{637A8725-5E81-4D63-8CDD-6C3EB0EB691C}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert] FirewallRules: [{945D4C7C-9A03-411F-BD0E-FABB324B5052}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert] FirewallRules: [TCP Query User{811F7AC4-A3BA-42DC-8001-165FAD553348}E:\programme\ed toolbox\bin\apache\bin\httpd.exe] => (Allow) E:\programme\ed toolbox\bin\apache\bin\httpd.exe Keine Datei FirewallRules: [UDP Query User{FDA3F2C7-C442-45CF-959D-3F8EC4CCAF24}E:\programme\ed toolbox\bin\apache\bin\httpd.exe] => (Allow) E:\programme\ed toolbox\bin\apache\bin\httpd.exe Keine Datei FirewallRules: [TCP Query User{716E15E8-0BFE-496D-AF4F-6204E0AF32B9}E:\steam bibliothek part 2\steamapps\common\world war 3\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) E:\steam bibliothek part 2\steamapps\common\world war 3\ww3\binaries\win64\ww3-win64-shipping.exe Keine Datei FirewallRules: [UDP Query User{E2667CA1-0871-4F8C-B2D4-B23C1450BDBB}E:\steam bibliothek part 2\steamapps\common\world war 3\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) E:\steam bibliothek part 2\steamapps\common\world war 3\ww3\binaries\win64\ww3-win64-shipping.exe Keine Datei FirewallRules: [{DDE1FA9B-A030-4ECE-A41F-DB58F0F78653}] => (Allow) D:\Programme\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{AB86ED19-54AE-4B71-BD05-F9C8D457C52F}] => (Allow) D:\Steam Bibliothek\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert] FirewallRules: [{51CB201A-98AC-4743-BE0B-35DD14B46D25}] => (Allow) D:\Steam Bibliothek\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert] FirewallRules: [{B678810D-66C5-473B-9EBA-F25CCBDA9479}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> ) FirewallRules: [{61512215-8262-4F55-B231-262B41E760EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> ) FirewallRules: [{70F35945-FE3A-496A-9941-63678534AA07}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe () [Datei ist nicht signiert] FirewallRules: [{A5C30E8B-B7CC-4346-B7AB-6FD33073F37B}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe () [Datei ist nicht signiert] FirewallRules: [{72251D9E-6A33-45E8-B753-76684D776918}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\The Lab\TheLab\win64\TheLab.exe Keine Datei FirewallRules: [{AF8CDCD6-1BF0-4659-9FC5-A448724DDB37}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\The Lab\TheLab\win64\TheLab.exe Keine Datei FirewallRules: [{4394AD38-BC67-4868-A7FB-3194ED7D2222}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [{A1872940-1DC5-4529-9E5D-35B5162538B1}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [TCP Query User{B6B8A208-FF37-4E87-96C7-654D1FA1CD6C}E:\steam bibliothek part 2\steamapps\common\war thunder\win64\aces.exe] => (Allow) E:\steam bibliothek part 2\steamapps\common\war thunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [UDP Query User{3042640D-297D-43EA-919D-E97E1ABAF53A}E:\steam bibliothek part 2\steamapps\common\war thunder\win64\aces.exe] => (Allow) E:\steam bibliothek part 2\steamapps\common\war thunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [{DC69B72C-DB98-40EE-BFC5-B2E4A79FF958}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> ) FirewallRules: [{178AF1E3-EA39-479A-9CC2-81AAEC6474FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> ) FirewallRules: [{5FB27369-7C94-4FA8-A161-838C549F415B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> ) FirewallRules: [{C2BA7849-283D-4761-9C86-5471E5BA7F22}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> ) FirewallRules: [TCP Query User{454474B6-B2D6-4427-BA05-FA2D1A7CDE29}E:\steam bibliothek part 2\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) E:\steam bibliothek part 2\steamapps\common\the lab\robotrepair\bin\win64\vr.exe Keine Datei FirewallRules: [UDP Query User{84950C45-3321-405E-AD80-16091E66F4F0}E:\steam bibliothek part 2\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) E:\steam bibliothek part 2\steamapps\common\the lab\robotrepair\bin\win64\vr.exe Keine Datei FirewallRules: [{FCF9E334-8307-42B7-80A6-988863245A55}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{66A5434C-22C9-4DF8-8AA4-43CEB03F89F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B479B7FC-5A44-4512-9AD6-75B405139CEF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9889EC7F-AC47-4ED6-AB8A-CA15CC2C0761}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2F15C93D-2449-4A56-B8A5-A1273DEEF721}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{761F771E-D8C6-4378-AE43-C2828B7F3CA0}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{35E41412-4E59-4EA5-BD57-39F11F08FA43}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{ED6E9A57-92BE-4711-A891-153E67598882}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{67E3A45F-07F1-416D-96CD-B22E5E7B5BE0}] => (Allow) E:\Origin Bibliothek Part 2\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{BE8A3E92-2882-4D22-A946-FE9520C13258}] => (Allow) E:\Origin Bibliothek Part 2\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{B123C460-AEBF-48A6-945E-A5F25270AC92}] => (Allow) E:\Origin Bibliothek Part 2\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{F246F1EB-5F4D-4C83-8CC4-16648E4BD087}] => (Allow) E:\Origin Bibliothek Part 2\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{ACAADC42-FD38-4973-ACCB-6A645286A6A3}] => (Allow) D:\Program Files (x86)\Origin Games\FIFA 19\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{36AC862C-5583-43AD-BB01-B9CF6DC5E884}] => (Allow) D:\Program Files (x86)\Origin Games\FIFA 19\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{17138AEF-9067-4E8B-9ECF-AA6E40C85F32}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (AVAST Software s.r.o. -> AVAST Software) ==================== Wiederherstellungspunkte ========================= 21-07-2019 01:00:58 Geplanter Prüfpunkt 28-07-2019 10:14:35 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Npcap Loopback Adapter Description: Microsoft Loopbackadapter für KM-TEST Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: kmloop Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/28/2019 11:10:07 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (07/28/2019 11:10:07 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL DirectoryServices kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (07/28/2019 11:10:07 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (07/27/2019 10:21:53 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (07/27/2019 10:21:53 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL DirectoryServices kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (07/27/2019 10:21:53 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (07/26/2019 07:49:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompanionApp.exe, Version: 10.1802.1801.31001, Zeitstempel: 0x5a719b6a Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.17134.799, Zeitstempel: 0x4c4ad50a Ausnahmecode: 0xc000027b Fehleroffset: 0x00000000006a6552 ID des fehlerhaften Prozesses: 0x16c0 Startzeit der fehlerhaften Anwendung: 0x01d543bd3a9eff53 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1802.311.0_x64__8wekyb3d8bbwe\CompanionApp.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll Berichtskennung: ff874744-22da-4808-b36e-064b6b86f74e Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsPhone_10.1802.311.0_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CompanionApp.App Error: (07/26/2019 10:21:53 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Systemfehler: ============= Error: (07/28/2019 02:19:37 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-LT9UFOG) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-LT9UFOG\Niklas" (SID: S-1-5-21-497472711-3965598625-1790230772-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (07/28/2019 02:10:04 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-LT9UFOG) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-LT9UFOG\Niklas" (SID: S-1-5-21-497472711-3965598625-1790230772-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (07/28/2019 01:54:35 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-LT9UFOG) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-LT9UFOG\Niklas" (SID: S-1-5-21-497472711-3965598625-1790230772-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} und der APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (07/28/2019 01:54:34 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-LT9UFOG) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-LT9UFOG\Niklas" (SID: S-1-5-21-497472711-3965598625-1790230772-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} und der APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (07/28/2019 01:19:37 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-LT9UFOG) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-LT9UFOG\Niklas" (SID: S-1-5-21-497472711-3965598625-1790230772-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (07/28/2019 01:10:04 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-LT9UFOG) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-LT9UFOG\Niklas" (SID: S-1-5-21-497472711-3965598625-1790230772-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (07/28/2019 12:28:28 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-LT9UFOG) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-LT9UFOG\Niklas" (SID: S-1-5-21-497472711-3965598625-1790230772-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (07/28/2019 11:10:04 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-LT9UFOG) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-LT9UFOG\Niklas" (SID: S-1-5-21-497472711-3965598625-1790230772-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-07-28 17:50:05.523 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {526E000B-977A-409C-A11D-8D8E88697E14} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: DESKTOP-LT9UFOG\Niklas Date: 2019-07-28 17:50:02.351 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {DC17FB7A-7947-4CAA-ABD2-A48358CE7B5E} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: DESKTOP-LT9UFOG\Niklas CodeIntegrity: =================================== Date: 2019-07-28 17:41:39.313 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-28 17:41:39.059 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-28 17:41:36.687 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-28 17:41:35.206 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-28 17:41:34.947 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-28 17:41:34.602 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-28 17:41:34.127 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-28 17:41:33.747 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 3504 06/30/2017 Motherboard: ASUSTeK COMPUTER INC. MAXIMUS VIII RANGER Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz Prozentuale Nutzung des RAM: 35% Installierter physikalischer RAM: 16322.79 MB Verfügbarer physikalischer RAM: 10596.9 MB Summe virtueller Speicher: 19266.79 MB Verfügbarer virtueller Speicher: 12021.52 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:231.84 GB) (Free:135.94 GB) NTFS Drive d: () (Fixed) (Total:931.39 GB) (Free:96.83 GB) NTFS Drive e: () (Fixed) (Total:1863 GB) (Free:1499.87 GB) NTFS \\?\Volume{0f99fb26-43b2-4593-958e-ac5d70db08e3}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{3211887c-4506-4a60-a099-77a849ba04c6}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS \\?\Volume{c843d734-57a7-46cd-8891-fae079e53992}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Malwarebytes: Code:
ATTFilter 774EB4DF5E6FB2D38A1EEF0389A204665B307E9EB1733EC599019C7906160076 { "applicationVersion" : "3.8.3.2965", "clientID" : "MbamUI", "clientType" : "rightClickUIScan", "componentsUpdatePackageVersion" : "1.0.613", "cpu" : "x64", "dbSDKUpdatePackageVersion" : "1.0.11754", "detectionDateTime" : "2019-07-28T15:08:38Z", "fileSystem" : "NTFS", "id" : "93ff9c58-b149-11e9-99ec-708bcd5437a8", "isUserAdmin" : true, "licenseState" : "trial", "linkagePhaseComplete" : true, "loggedOnUserName" : "DESKTOP-LT9UFOG\\Niklas", "machineID" : "", "os" : "Windows 10 (Build 17134.885)", "schemaVersion" : 12, "sourceDetails" : { "aggressiveMode" : false, "clientMetadata" : { "jobId" : "", "scheduleId" : "", "scheduleTag" : "" }, "objectsScanned" : 4, "scanEndTime" : "2019-07-28T15:08:49Z", "scanOnlineStatus" : "online", "scanOptions" : { "pumHandling" : "detect", "pupHandling" : "detect", "scanArchives" : true, "scanFileSystem" : true, "scanMemoryObjects" : false, "scanPUMs" : true, "scanPUPs" : true, "scanRookits" : false, "scanStartupAndRegistry" : false, "scanType" : "custom", "useHeuristics" : true }, "scanResult" : "completed", "scanStartTime" : "2019-07-28T15:08:38Z", "scanState" : "completed", "shurikenEnabled" : true, "type" : "scan" }, "threats" : [ { "linkedTraces" : [ ], "mainTrace" : { "cleanAction" : "quarantine", "cleanContext" : { }, "cleanResult" : "successful", "cleanResultErrorCode" : 0, "cleanTime" : "2019-07-28T15:08:52Z", "generatedByPostCleanupAction" : false, "id" : "952f8412-b149-11e9-abda-708bcd5437a8", "isPEFile" : false, "linkType" : "none", "objectMD5" : "344770974DCE3C039B48D27BD4E9A114", "objectPath" : "J:\\RECYCLER\\S-5-3-42-2819952290-8240758988-879315005-3665\\JWGKVSQ.VMX", "objectSha256" : "777D4774E6D04FBCC1E7E781A9C32DD0B14C5313E97669C6A00F6273A6BF37BC", "objectType" : "file", "suggestedAction" : { "chromeExtensionOther" : false, "chromeExtensionPreferences" : false, "chromeExtensionSecurePreferences" : false, "chromeExtensionSyncData" : false, "chromeUrlOther" : false, "chromeUrlSecurePreferences" : false, "chromeUrlSyncData" : false, "chromeUrlWebData" : false, "disableHubbleWhiteListing" : true, "disableSignatureWhiteListing" : true, "fileDelete" : true, "fileReplace" : false, "fileTxtReplace" : false, "folderDelete" : false, "isChromeObject" : false, "isDDS" : false, "isDoppleganging" : false, "isExternalDetection" : false, "isPUP" : false, "isShuriken" : false, "isWMIEventConsumer" : false, "killProcess" : false, "minimalWhiteListing" : false, "moduleUnload" : false, "noLinking" : false, "physicalSectorReplace" : false, "priorityHigh" : false, "priorityNormal" : false, "priorityUrgent" : false, "processUnload" : false, "regKeyDelete" : false, "regValueDelete" : false, "regValueReplace" : false, "shortcutReplace" : false, "treatAsRootkit" : false, "useDDA" : false } }, "ruleID" : 136910, "ruleString" : "", "rulesVersion" : "1.0.11754", "srcEngineComponent" : "unknown", "srcEngineThreatNames" : [ ], "threatID" : 7524, "threatName" : "Worm.Conficker" } ], "threatsDetected" : 1 } Niklas |
29.07.2019, 12:37 | #5 |
/// TB-Ausbilder | Windows 10 mögliche Conficker infektion? Schritt 1 Downloade dir bitte das Tool REM-VBSWorm auf den Desktop.
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
29.07.2019, 13:33 | #6 |
| Windows 10 mögliche Conficker infektion? 1/4: Rem-VBS: Code:
ATTFilter Rem-VBSworm v8.0 =========== - General info: Running under: Niklas on profile: C:\Users\Niklas Computer name: DESKTOP-LT9UFOG Operating System: Microsoft Windows 10 Pro Boot Mode: Normal boot Antivirus software installed: Avast Antivirus Windows Defender Malwarebytes Executed on: 29.07.2019 @ 14:20:35,54 =========== - Drive info: Listing currently attached drives: Caption Description VolumeName C: Lokale Festplatte D: Lokale Festplatte E: Lokale Festplatte F: CD J: Wechseldatentr„ger Physical drives information: C: \Device\HarddiskVolume8 NTFS D: \Device\HarddiskVolume4 NTFS E: \Device\HarddiskVolume2 NTFS J: \Device\HarddiskVolume11 FAT =========== - Disinfection info: ERFOLGREICH: Der Prozess mit PID 11740 wurde beendet. ERFOLGREICH: Der Prozess mit PID 13496 wurde beendet. INFORMATION: Es werden keine Aufgaben mit den angegebenen Kriterien ausgefhrt. =========== - Shortcut info: Shortcut: "C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk" ---------------------------------------------------------------- =========== - Scheduled tasks info: =========== - USB drive info: j: selected USB Device ID: SCSI\DISK&VEN_WD_____&PROD_WD10EZEX-22MFCA0\4&39693902&0&020000 USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER&REV_8.02\43170102B0133F13&0 SCSI\DISK&VEN_SAMSUN_&PROD_SSD_850_EVO_250G\4&39693902&0&030000 SCSI\DISK&VEN_ST2000DM&PROD_008-2FR102\4&39693902&0&010000 WARNING... Possible Andromeda/Gamarue infection... Listing root contents of j: Verzeichnis von J:\ 25.07.2019 11:49 <DIR> RECYCLER 25.07.2019 11:50 6.337.142 Bewerbungsfoto.jpg 1 Datei(en), 6.337.142 Bytes 2 Verzeichnis(se), 2.014.838.784 Bytes frei USB drive disinfected and files unhidden ===================================================== Scan finished at: 14:22:43,09 Send this log only if requested by a helper. ===================================================== Made by @bartblaze Tool to delete VBS autorun worm and unhide files Quarantine folder on: C:\Rem-VBSqt Info: https://bartblaze.blogspot.com/2014/02/remediate-vbs-malware.html Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-07-2019 durchgeführt von Niklas (29-07-2019 14:25:30) Run:1 Gestartet von D:\Niklas\Desktop Geladene Profile: Niklas (Verfügbare Profile: Niklas & .NET v4.5 & DefaultAppPool & .NET v4.5 Classic) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: HKLM-x32\...\Run: [] => [X] HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG GroupPolicy: Beschränkung ? <==== ACHTUNG FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG Task: {61325CD6-38C2-4DAC-A141-F0B026D5D33E} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG U4 npcap_wifi; kein ImagePath CustomCLSID: HKU\S-1-5-21-497472711-3965598625-1790230772-1003_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Niklas\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-497472711-3965598625-1790230772-1003_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Niklas\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-497472711-3965598625-1790230772-1003_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Niklas\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\amd64\FileSyncShell64.dll => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei AlternateDataStreams: C:\Users\Niklas\AppData\Local\Temp:$DATA [16] AlternateDataStreams: C:\Users\Public\AppData:CSM [470] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476] ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions CMD: ipconfig /flushdns CMD: netsh winsock reset RemoveProxy: EmptyTemp: ***************** Prozesse erfolgreich geschlossen. "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{61325CD6-38C2-4DAC-A141-F0B026D5D33E}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61325CD6-38C2-4DAC-A141-F0B026D5D33E}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden HKLM\System\CurrentControlSet\Services\npcap_wifi => erfolgreich entfernt npcap_wifi => Dienst erfolgreich entfernt HKU\S-1-5-21-497472711-3965598625-1790230772-1003_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => erfolgreich entfernt HKU\S-1-5-21-497472711-3965598625-1790230772-1003_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => erfolgreich entfernt HKU\S-1-5-21-497472711-3965598625-1790230772-1003_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt HKLM\Software\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => nicht gefunden HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt HKLM\Software\Wow6432Node\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => nicht gefunden HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => erfolgreich entfernt HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => nicht gefunden "HKU\\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx" => nicht gefunden HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => nicht gefunden "HKU\\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx" => nicht gefunden HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => nicht gefunden "HKU\\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx" => nicht gefunden HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => nicht gefunden C:\Users\Niklas\AppData\Local\Temp => ":$DATA" ADS erfolgreich entfernt C:\Users\Public\AppData => ":CSM" ADS erfolgreich entfernt C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt ================== ExportKey: =================== [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths] === Ende von ExportKey === ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-497472711-3965598625-1790230772-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-497472711-3965598625-1790230772-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 10772480 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 599541753 B Java, Flash, Steam htmlcache => 387113892 B Windows/system/drivers => 36179419 B Edge => 753660 B Chrome => 0 B Firefox => 2284575967 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 60970 B LocalService => 148867 B LocalService => 0 B NetworkService => 8658 B NetworkService => 0 B Niklas => 7457547 B .NET v4.5 => 0 B DefaultAppPool => 0 B .NET v4.5 Classic => 0 B RecycleBin => 9124 B EmptyTemp: => 3.1 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 14:26:31 ==== FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-07-2019 durchgeführt von Niklas (Administrator) auf DESKTOP-LT9UFOG (29-07-2019 14:29:49) Gestartet von D:\Niklas\Desktop Geladene Profile: Niklas (Verfügbare Profile: Niklas & .NET v4.5 & DefaultAppPool & .NET v4.5 Classic) Platform: Windows 10 Pro Version 1803 17134.885 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.07.00\AsusFanControlService.exe (Autodesk, Inc -> Autodesk, Inc.) C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler64.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvLaunch.exe (Electronic Arts, Inc. -> Electronic Arts) D:\Programme\Origin\OriginWebHelperService.exe (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe (Hi-Rez Studios) [Datei ist nicht signiert] C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (HTC Corp. -> HTC) C:\Program Files\HTC Account\Htc.Identity.Service.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) Intel Network Drivers -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Intel(R) Software -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Savitech Corp. -> SAVITECH) C:\Program Files (x86)\SAVITECH\SVLoadSense\SVLoadSense.exe (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.236\WsAppService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8712960 2015-10-07] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [SS2UILauncher] => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2UILauncher.exe [347616 2015-11-13] (A-Volute -> ) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [269192 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [SVLoadSense] => C:\Program Files (x86)\SAVITECH\SVLoadSense\SVLoadSense.exe [1762000 2015-09-21] (Savitech Corp. -> SAVITECH) HKLM\...\Run: [iTunesHelper] => D:\Programme\iTunes\iTunesHelper.exe [302904 2019-05-07] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [597688 2018-05-15] (Razer USA Ltd. -> Razer Inc.) HKLM-x32\...\Run: [ADSK DLMSession] => C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe [1627032 2015-01-28] (Autodesk, Inc -> Autodesk, Inc.) HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21888 2017-12-18] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\Run: [CCleaner Smart Cleaning] => D:\Programme\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2010-01-21] (Electronic Arts -> On2.com) HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2010-01-21] (Electronic Arts -> On2.com) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\75.1.1528.100\Installer\chrmstp.exe [2019-07-24] (AVAST Software s.r.o. -> AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-07-29] () Startup: C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-03-20] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) Startup: C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-07-29] () FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {050BD981-EC20-4D52-9812-F402C942C5DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-12] (Google Inc -> Google LLC) Task: {05F6B2F0-98C0-4C66-B842-F5EF5E6EAA44} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {0AE5202B-0384-406B-BB5B-0E2CD7914DCC} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1815792 2019-07-18] (AVAST Software s.r.o. -> AVAST Software) Task: {0BA51488-A33B-4212-9CA9-80EF6C13C0E5} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {0F1BFB73-4FD1-4546-A4FC-2201F9721443} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) Task: {126760F7-2E23-46CD-AE32-FAF9297C1FC2} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {1B457647-6598-4F13-A66D-25F595BAFAF2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {24B35E17-6DD9-4DCD-9B11-E6E8469FD106} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {3072F885-37F0-4D9B-B1C0-ADCC9AF931F9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {330D0DF8-0244-4BB9-867A-D260AEF5F578} - System32\Tasks\SamsungMagician => D:\Programme\Samsung Magician\Samsung Magician.exe [4838816 2014-09-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics.) Task: {3409030A-8AAF-40C3-B541-646A448F880C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {355D3D9E-A87E-4CEF-88AE-2B17C9973BD3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-12] (Google Inc -> Google LLC) Task: {38306D2F-F33F-41C4-B589-821DC7891A70} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1815792 2019-07-18] (AVAST Software s.r.o. -> AVAST Software) Task: {41363D99-9515-4C01-8F5F-5FD76C4AE4FE} - System32\Tasks\CCleaner Update => D:\Programme\CCleaner\CCUpdate.exe [619416 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) Task: {4888F397-2438-4B44-AEF9-B548EA91D0EB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448512 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {5394E5E7-05A2-45DC-903F-5FF7DF416A3C} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software s.r.o. -> AVAST Software) Task: {54E30754-0F4E-4788-BD4B-25C48E6DE6F0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1187864 2018-03-21] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {57C4A520-F412-451A-AEE6-0D2D1566B24F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5F8B4A29-8D0B-4A71-8956-9600E2F04E08} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {614F25D9-AE3B-4C2C-B81C-088909BAFD3F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1504384 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {6B8081E4-7F1D-4D8E-8213-79DDA0EEAB30} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448512 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {6D48067F-E9AF-467C-9797-9D79E2CC3FC5} - System32\Tasks\SS2Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2Svc32.exe [2587648 2015-11-13] () [Datei ist nicht signiert] Task: {79826860-14EC-4635-8027-85B491F7C1D6} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648504 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7BFCAFF3-A03E-45AB-B059-51B690328DB3} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 14 => D:\Programme\VSC2015\Common7\IDE\VSIXAutoUpdate.exe [139448 2016-06-20] (Microsoft Corporation -> Microsoft Corporation) Task: {8208F5F1-62C9-48F1-A1FB-1F8FABD32EB1} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-LT9UFOG-Niklas => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {8E5E903E-F0BF-47F2-AEAB-7A603141A838} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {94D68C80-48B9-45D9-A136-D227411AA69C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3788144 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {9791A058-1B50-4115-B2CA-D0F9718B5240} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-07-21] (Adobe Inc. -> Adobe) Task: {9A97147E-8647-4C0E-BB5E-73C8B1948F83} - System32\Tasks\SS2Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2Svc64.exe [276480 2015-11-13] () [Datei ist nicht signiert] Task: {A017C7FF-49BC-496F-A9B6-B9D932EE0C17} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation) Task: {A274CD40-9691-4AE2-B130-0BC6FB96EA85} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A983A69A-7E04-4DA9-9938-B9F62983002F} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [1872856 2015-11-30] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {BEE5803A-7E78-4B97-AB9F-68F726BC98C6} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) Task: {C5158AF8-79D0-4DFA-B385-97084153A3E7} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software s.r.o. -> AVAST Software) Task: {C59AA4FC-24FE-4E32-AB4B-0EBDE9B8040A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2281944 2019-06-04] (AVAST Software s.r.o. -> AVAST Software) Task: {CCD9D989-BD45-4E68-BDC8-049E24E8DC7C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113616 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {CE51AD39-E848-4515-A759-CA0BE5B49C34} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_223_Plugin.exe [1457208 2019-07-21] (Adobe Inc. -> Adobe) Task: {D26340AC-FBAA-4D72-AD2D-13181A468566} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113616 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {D46BBAD8-AAB0-4487-8D78-06D37129AB93} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {D54F86EB-3F82-4CE9-B272-1BEF1674A90E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) Task: {D5EA168D-0384-4282-A2EB-227116279785} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D907C92D-8921-4D75-BE0F-046B1A537190} - System32\Tasks\SS2UILauncherRun => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2UILauncher.exe [347616 2015-11-13] (A-Volute -> ) Task: {DEEA7728-FD73-4D84-A6F8-E42242876299} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E4DE2B6C-8257-44D2-AF8D-5ADA2EA5F8F9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EEE6EEF6-6733-4CD3-A6C1-FC69ED584E10} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3940232 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) Task: {F608B28F-3C9D-4CD4-B764-5CD01ABB18C6} - System32\Tasks\CCleanerSkipUAC => D:\Programme\CCleaner\CCleaner.exe [16835256 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) Task: {F8E0EE53-3A6E-4BE1-9B6C-AB43FA1BFF40} - System32\Tasks\update-S-1-5-21-497472711-3965598625-1790230772-1003 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\update-S-1-5-21-497472711-3965598625-1790230772-1003.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{6f8838c9-bfca-4749-b2a7-e29f92233771}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-07-01] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll [2019-07-23] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-07-23] (Oracle America, Inc. -> Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-13] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: w8qlm76q.default FF ProfilePath: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\9tod7xew.default-release-1 [2019-07-29] FF Extension: (Tampermonkey) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\9tod7xew.default-release-1\Extensions\firefox@tampermonkey.net.xpi [2019-07-23] FF Extension: (Turn Off the Lights) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\9tod7xew.default-release-1\Extensions\stefanvandamme@stefanvd.net.xpi [2019-07-03] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\9tod7xew.default-release-1\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-05-25] FF ProfilePath: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\rgmbks6o.default-release [2019-07-29] FF ProfilePath: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default [2019-07-29] FF NetworkProxy: Mozilla\Firefox\Profiles\w8qlm76q.default -> type", 4 FF Extension: (Tampermonkey) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\firefox@tampermonkey.net.xpi [2019-04-05] FF Extension: (LastPass: Free Password Manager) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\support@lastpass.com.xpi [2019-05-17] FF Extension: (Avast Online Security) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\wrc@avast.com.xpi [2019-04-30] FF Extension: (Games Retro) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\{7bb0256a-5344-46a9-baa9-f0f6bc66359b}.xpi [2019-05-15] FF Extension: (Instant Gaming) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\{b5dd9324-33b6-4ef0-81b6-97496dd6e81d}.xpi [2018-02-01] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_223.dll [2019-07-21] (Adobe Inc. -> ) FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_223.dll [2019-07-21] (Adobe Inc. -> ) FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw.dll [2018-03-09] (Adobe Systems, Inc.) [Datei ist nicht signiert] FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [Keine Datei] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-07-23] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-07-23] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-497472711-3965598625-1790230772-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Niklas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-07-14] (Unity Technologies SF -> Unity Technologies ApS) StartMenuInternet: Firefox-1E2911B1268BD655 - E:\Programme\Mozilla Firefox\firefox.exe Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] (ASUSTeK Computer Inc. -> ) R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [954648 2015-06-05] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.07.00\AsusFanControlService.exe [395736 2015-11-30] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6797008 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [414976 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software s.r.o. -> AVAST Software) S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\75.1.1528.100\elevation_service.exe [978720 2019-07-18] (AVAST Software s.r.o. -> AVAST Software) S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8457232 2019-06-27] (BattlEye Innovations e.K. -> ) S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2016-08-17] (BitRaider LLC -> BitRaider, LLC) S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [5632 2018-04-12] (Microsoft Windows -> Microsoft Corporation) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11413600 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) S3 DsRoleSvc; C:\WINDOWS\system32\dsrolesrv.dll [288256 2018-04-12] (Microsoft Windows -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803456 2019-06-20] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2016-08-11] (FUTUREMARK INC -> Futuremark) U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2018-06-11] (Hi-Rez Studios) [Datei ist nicht signiert] R2 HTC Account Service; C:\Program Files\HTC Account\Htc.Identity.Service.exe [75840 2019-02-15] (HTC Corp. -> HTC) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-14] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation) S3 Origin Client Service; D:\Programme\Origin\OriginClientService.exe [2332464 2019-07-12] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; D:\Programme\Origin\OriginWebHelperService.exe [3206448 2019-07-12] (Electronic Arts, Inc. -> Electronic Arts) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2018-05-11] (Even Balance, Inc. -> ) R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [439936 2018-01-10] (Razer USA Ltd. -> Razer Inc.) R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [943232 2018-01-10] (Razer USA Ltd. -> Razer Inc.) R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189776 2018-03-14] (Razer USA Ltd. -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5073792 2019-07-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 UsbService; C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe [334848 2010-08-10] () [Datei ist nicht signiert] S3 ViveportDesktopService; E:\Programme\VIVE\PCClient\ViveportDesktopService.exe [59968 2019-06-06] (HTC Corp. -> HTC) S3 VsEtwService120; C:\Program Files\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [87728 2013-10-04] (Microsoft Corporation -> Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.236\WsAppService.exe [495840 2018-01-26] (Wondershare Technology Co.,Ltd -> Wondershare) R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [19192 2015-09-21] (Intel(R) Software -> Intel(R) Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AiChargerPlus; C:\Windows\SysWow64\drivers\AiChargerPlus.sys [14848 2013-01-28] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] (ASUSTeK Computer Inc. -> ) R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2014-02-24] (ASUSTeK Computer Inc. -> ) S3 ASUSFILTER; C:\Windows\SysWow64\drivers\ASUSFILTER.sys [46152 2011-09-20] (MCCI Corporation -> MCCI Corporation) R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37320 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [209256 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [263224 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [206056 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [61688 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15488 2019-01-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software) R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [279336 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42504 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [169112 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [112520 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [88160 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1030992 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [477288 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [225816 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [387896 2019-07-25] (AVAST Software s.r.o. -> AVAST Software) S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2019-07-10] (BitRaider -> BitRaider) S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [75560 2019-07-04] (Broadcom Corporation -> Broadcom Corporation.) R1 dokan1; C:\WINDOWS\System32\DRIVERS\dokan1.sys [108608 2016-09-24] (ISLOG -> Dokan Project) S3 dtproscsibus; C:\WINDOWS\System32\drivers\dtproscsibus.sys [30352 2016-08-16] (Disc Soft Ltd -> Disc Soft Ltd) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes) R1 gfdriver; C:\WINDOWS\System32\drivers\gfdriver.sys [51904 2015-01-14] (TITAN ARC CORP. TAIWAN BRANCH (SAMOA) -> Titan ARC Corp.) R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [30224 2015-09-21] (Intel(R) Software -> Intel Corporation) R3 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [24824 2015-05-14] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S3 kmloop; C:\WINDOWS\System32\drivers\loop.sys [16896 2018-04-12] (Microsoft Windows -> Microsoft Corporation) S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2018-10-05] (Logitech Inc -> Logitech Inc.) S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2018-10-05] (Logitech Inc -> Logitech Inc.) S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.) R0 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-07-28] (Malwarebytes Corporation -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [224408 2019-07-29] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2019-07-29] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-07-29] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116112 2019-07-29] (Malwarebytes Corporation -> Malwarebytes) R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [81688 2018-03-03] (Insecure.Com LLC -> Insecure.Com LLC.) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_bfe69934a6b764ef\nvlddmkm.sys [21672560 2019-05-07] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-06-13] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation) R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2016-10-30] (Razer USA Ltd. -> Razer Inc) R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44160 2018-03-14] (Razer USA Ltd. -> Razer, Inc.) R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [140040 2018-03-20] (Razer USA Ltd. -> Razer, Inc.) R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [264192 2018-04-12] (Microsoft Windows -> Microsoft Corporation) R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> ) R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> ) R1 SvThLSNS; C:\Program Files (x86)\SAVITECH\SVLoadSense\x64\SvThLSNS.sys [15184 2015-09-21] (Savitech Corp. -> Windows (R) Win 7 DDK provider) S3 SWDUMon; C:\WINDOWS\system32\DRIVERS\SWDUMon.sys [25608 2019-02-01] (AVG Technologies CZ, s.r.o. -> SlimWare Utilities, Inc.) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [236048 2018-12-18] (Oracle Corporation -> Oracle Corporation) R3 vuhub; C:\WINDOWS\System32\drivers\vuhub.sys [47616 2007-12-17] (Eltima Software -> ) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-07-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344288 2019-07-28] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54496 2019-07-28] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\WINDOWS\xhunter1.sys [47096 2018-01-26] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-07-29 14:27 - 2019-07-29 14:27 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2019-07-29 14:27 - 2019-07-29 14:27 - 000224408 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2019-07-29 14:27 - 2019-07-29 14:27 - 000116112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2019-07-29 14:27 - 2019-07-29 14:27 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2019-07-29 14:25 - 2019-07-29 14:25 - 000000000 ____D C:\WINDOWS\SysWOW64\Razer 2019-07-29 14:25 - 2019-07-29 14:25 - 000000000 ____D C:\Razer 2019-07-29 14:20 - 2019-07-29 14:22 - 000000000 ____D C:\Rem-VBSqt 2019-07-29 14:15 - 2019-07-29 14:15 - 000000000 ____D C:\WINDOWS\SysWOW64\ASUS 2019-07-28 18:00 - 2019-07-29 14:29 - 000000000 ____D C:\FRST 2019-07-28 17:19 - 2019-07-28 17:20 - 000000000 ____D C:\KVRT_Data 2019-07-28 17:01 - 2019-07-28 17:01 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2019-07-28 17:01 - 2019-07-28 17:01 - 000000000 ____D C:\Users\Niklas\AppData\Local\mbam 2019-07-28 17:00 - 2019-07-28 17:00 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-07-28 17:00 - 2019-07-28 17:00 - 000000000 ____D C:\Users\Niklas\AppData\Local\mbamtray 2019-07-28 17:00 - 2019-07-28 17:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-07-28 17:00 - 2019-07-28 17:00 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-07-28 17:00 - 2019-07-28 17:00 - 000000000 ____D C:\Program Files\Malwarebytes 2019-07-28 17:00 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2019-07-28 17:00 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2019-07-23 23:31 - 2019-07-23 23:30 - 000110064 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll 2019-07-21 11:02 - 2019-07-21 11:02 - 000011053 _____ C:\Users\Niklas\functions.php 2019-07-21 09:43 - 2019-07-21 09:49 - 000003359 _____ C:\Users\Niklas\wp-config.php 2019-07-21 09:41 - 2019-07-21 09:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2019-07-20 18:45 - 2019-07-20 18:45 - 000363400 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2019-07-20 18:45 - 2019-07-20 18:45 - 000225816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2019-07-20 18:45 - 2019-07-20 18:45 - 000169112 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2019-07-13 20:21 - 2019-07-13 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2019-07-10 11:15 - 2019-07-04 11:45 - 001786680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll 2019-07-10 11:15 - 2019-07-04 11:43 - 000094008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2019-07-10 11:15 - 2019-07-04 11:41 - 000304144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys 2019-07-10 11:15 - 2019-07-04 11:40 - 021390504 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-07-10 11:15 - 2019-07-04 11:40 - 001631808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-07-10 11:15 - 2019-07-04 11:40 - 001616840 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-07-10 11:15 - 2019-07-04 11:40 - 000790416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-07-10 11:15 - 2019-07-04 11:22 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe 2019-07-10 11:15 - 2019-07-04 11:22 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll 2019-07-10 11:15 - 2019-07-04 11:21 - 008627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2019-07-10 11:15 - 2019-07-04 11:20 - 001609216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2019-07-10 11:15 - 2019-07-04 11:19 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe 2019-07-10 11:15 - 2019-07-04 11:18 - 003614208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-07-10 11:15 - 2019-07-04 11:18 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-07-10 11:15 - 2019-07-04 10:56 - 001453416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-07-10 11:15 - 2019-07-04 10:54 - 000662352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2019-07-10 11:15 - 2019-07-04 10:51 - 020384128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-07-10 11:15 - 2019-07-04 10:41 - 007990784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2019-07-10 11:15 - 2019-07-04 10:37 - 002882048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-07-10 11:15 - 2019-07-04 10:36 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-07-10 11:15 - 2019-07-04 07:00 - 001035040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-07-10 11:15 - 2019-07-04 06:58 - 001328440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll 2019-07-10 11:15 - 2019-07-04 06:58 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-07-10 11:15 - 2019-07-04 06:58 - 000416312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll 2019-07-10 11:15 - 2019-07-04 06:58 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys 2019-07-10 11:15 - 2019-07-04 06:57 - 003292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-07-10 11:15 - 2019-07-04 06:57 - 000986128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2019-07-10 11:15 - 2019-07-04 06:57 - 000776784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000723728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000708696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2019-07-10 11:15 - 2019-07-04 06:57 - 000568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-07-10 11:15 - 2019-07-04 06:57 - 000362264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000209424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-07-10 11:15 - 2019-07-04 06:57 - 000194360 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000137656 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000091776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys 2019-07-10 11:15 - 2019-07-04 06:56 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-07-10 11:15 - 2019-07-04 06:56 - 007519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 007436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 002810680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-07-10 11:15 - 2019-07-04 06:56 - 002571640 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 001566520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 001459120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-07-10 11:15 - 2019-07-04 06:56 - 001260776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-07-10 11:15 - 2019-07-04 06:56 - 001141496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-07-10 11:15 - 2019-07-04 06:56 - 000983936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-07-10 11:15 - 2019-07-04 06:56 - 000767536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 000734952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-07-10 11:15 - 2019-07-04 06:56 - 000493752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 000115512 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-07-10 11:15 - 2019-07-04 06:43 - 000832016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2019-07-10 11:15 - 2019-07-04 06:43 - 000665440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-07-10 11:15 - 2019-07-04 06:43 - 000328696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll 2019-07-10 11:15 - 2019-07-04 06:43 - 000287376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2019-07-10 11:15 - 2019-07-04 06:43 - 000191800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-07-10 11:15 - 2019-07-04 06:42 - 006570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 006044008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 002479176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 001980984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 001427768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 000573808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 000356312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 000097272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll 2019-07-10 11:15 - 2019-07-04 06:41 - 000559328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2019-07-10 11:15 - 2019-07-04 06:37 - 025857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-07-10 11:15 - 2019-07-04 06:33 - 022017536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-07-10 11:15 - 2019-07-04 06:29 - 022717440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-07-10 11:15 - 2019-07-04 06:26 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-07-10 11:15 - 2019-07-04 06:26 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll 2019-07-10 11:15 - 2019-07-04 06:26 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 019372544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 007589888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 004861440 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 003401216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll 2019-07-10 11:15 - 2019-07-04 06:24 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys 2019-07-10 11:15 - 2019-07-04 06:24 - 000567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-07-10 11:15 - 2019-07-04 06:24 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe 2019-07-10 11:15 - 2019-07-04 06:24 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2019-07-10 11:15 - 2019-07-04 06:23 - 001765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2019-07-10 11:15 - 2019-07-04 06:23 - 001217536 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2019-07-10 11:15 - 2019-07-04 06:23 - 000786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 003707904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 002587648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 002176000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 001561088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 001175552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 005784064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 003202560 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 002166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-07-10 11:15 - 2019-07-04 06:21 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 001220608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll 2019-07-10 11:15 - 2019-07-04 06:20 - 001156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2019-07-10 11:15 - 2019-07-04 06:20 - 000544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-07-10 11:15 - 2019-07-04 06:20 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-07-10 11:15 - 2019-07-04 06:20 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll 2019-07-10 11:15 - 2019-07-04 06:19 - 000886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-07-10 11:15 - 2019-07-04 06:19 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2019-07-10 11:15 - 2019-07-04 06:18 - 002602496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2019-07-10 11:15 - 2019-07-04 06:18 - 001076224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2019-07-10 11:15 - 2019-07-04 06:18 - 000965632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll 2019-07-10 11:15 - 2019-07-04 06:18 - 000953344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2019-07-10 11:15 - 2019-07-04 06:18 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll 2019-07-10 11:15 - 2019-07-04 06:17 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-07-10 11:15 - 2019-07-04 05:01 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim 2019-07-10 11:15 - 2019-06-21 10:50 - 000280584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2019-07-10 11:15 - 2019-06-13 14:15 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2019-07-10 11:15 - 2019-06-13 14:12 - 002871848 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2019-07-10 11:15 - 2019-06-13 14:05 - 000810296 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2019-07-10 11:15 - 2019-06-13 14:04 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2019-07-10 11:15 - 2019-06-13 14:00 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2019-07-10 11:15 - 2019-06-13 13:59 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2019-07-10 11:15 - 2019-06-13 13:58 - 000637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2019-07-10 11:15 - 2019-06-13 13:58 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2019-07-10 11:15 - 2019-06-13 13:56 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2019-07-10 11:15 - 2019-06-13 13:43 - 001427984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll 2019-07-10 11:15 - 2019-06-13 13:43 - 001048480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2019-07-10 11:15 - 2019-06-13 13:42 - 004038688 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2019-07-10 11:15 - 2019-06-13 13:42 - 002266936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll 2019-07-10 11:15 - 2019-06-13 13:42 - 000652088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll 2019-07-10 11:15 - 2019-06-13 13:42 - 000566536 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe 2019-07-10 11:15 - 2019-06-13 13:41 - 001626936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll 2019-07-10 11:15 - 2019-06-13 13:41 - 000830264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll 2019-07-10 11:15 - 2019-06-13 13:41 - 000825144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll 2019-07-10 11:15 - 2019-06-13 13:41 - 000670008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll 2019-07-10 11:15 - 2019-06-13 13:40 - 000749880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll 2019-07-10 11:15 - 2019-06-13 13:40 - 000540984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2019-07-10 11:15 - 2019-06-13 13:40 - 000495416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll 2019-07-10 11:15 - 2019-06-13 13:38 - 000766264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll 2019-07-10 11:15 - 2019-06-13 13:37 - 000101192 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe 2019-07-10 11:15 - 2019-06-13 13:36 - 000251000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2019-07-10 11:15 - 2019-06-13 13:36 - 000236520 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll 2019-07-10 11:15 - 2019-06-13 13:35 - 001376688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-07-10 11:15 - 2019-06-13 13:34 - 000146888 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe 2019-07-10 11:15 - 2019-06-13 13:18 - 006586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-07-10 11:15 - 2019-06-13 13:18 - 004847104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2019-07-10 11:15 - 2019-06-13 13:17 - 012756992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-07-10 11:15 - 2019-06-13 13:17 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll 2019-07-10 11:15 - 2019-06-13 13:17 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll 2019-07-10 11:15 - 2019-06-13 13:17 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe 2019-07-10 11:15 - 2019-06-13 13:17 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe 2019-07-10 11:15 - 2019-06-13 13:16 - 000767488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll 2019-07-10 11:15 - 2019-06-13 13:15 - 004718080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2019-07-10 11:15 - 2019-06-13 13:15 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe 2019-07-10 11:15 - 2019-06-13 13:14 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll 2019-07-10 11:15 - 2019-06-13 13:14 - 000900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe 2019-07-10 11:15 - 2019-06-13 13:14 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-07-10 11:15 - 2019-06-13 13:14 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll 2019-07-10 11:15 - 2019-06-13 13:13 - 002920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2019-07-10 11:15 - 2019-06-13 13:13 - 001339392 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll 2019-07-10 11:15 - 2019-06-13 13:13 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-07-10 11:15 - 2019-06-13 13:13 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2019-07-10 11:15 - 2019-06-13 13:13 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll 2019-07-10 11:15 - 2019-06-13 13:12 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll 2019-07-10 11:15 - 2019-06-13 13:10 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll 2019-07-10 11:15 - 2019-06-13 12:11 - 001539896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll 2019-07-10 11:15 - 2019-06-13 12:07 - 001027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-07-10 11:15 - 2019-06-13 12:07 - 000660496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll 2019-07-10 11:15 - 2019-06-13 12:07 - 000221232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll 2019-07-10 11:15 - 2019-06-13 12:05 - 003700160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2019-07-10 11:15 - 2019-06-13 11:55 - 005657088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-07-10 11:15 - 2019-06-13 11:54 - 011942912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-07-10 11:15 - 2019-06-13 11:54 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll 2019-07-10 11:15 - 2019-06-13 11:53 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-07-10 11:15 - 2019-06-13 11:51 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2019-07-10 11:15 - 2019-06-13 11:50 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll 2019-07-10 11:15 - 2019-06-13 11:49 - 002406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-07-10 11:15 - 2019-06-13 11:49 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll 2019-07-10 11:15 - 2019-06-13 09:48 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll 2019-07-10 11:15 - 2019-06-13 09:46 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll 2019-07-10 11:15 - 2019-06-13 09:01 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2019-07-10 11:15 - 2019-06-13 09:01 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2019-07-10 11:15 - 2019-06-13 09:01 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2019-07-10 11:15 - 2019-06-13 08:59 - 000785264 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll 2019-07-10 11:15 - 2019-06-13 08:47 - 005625160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-07-10 11:15 - 2019-06-13 08:47 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-07-10 11:15 - 2019-06-13 08:46 - 001076536 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll 2019-07-10 11:15 - 2019-06-13 08:46 - 000510296 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2019-07-10 11:15 - 2019-06-13 08:46 - 000093984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2019-07-10 11:15 - 2019-06-13 08:45 - 002421560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-07-10 11:15 - 2019-06-13 08:44 - 002769688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 002546704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 001033696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 000607112 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 000545808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 000130624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll 2019-07-10 11:15 - 2019-06-13 08:17 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll 2019-07-10 11:15 - 2019-06-13 08:16 - 001626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2019-07-10 11:15 - 2019-06-13 08:16 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll 2019-07-10 11:15 - 2019-06-13 08:15 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-07-10 11:15 - 2019-06-13 08:15 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-07-10 11:15 - 2019-06-13 08:15 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll 2019-07-10 11:15 - 2019-06-13 08:15 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2019-07-10 11:15 - 2019-06-13 08:15 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll 2019-07-10 11:15 - 2019-06-13 08:14 - 003318784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2019-07-10 11:15 - 2019-06-13 08:14 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll 2019-07-10 11:15 - 2019-06-13 08:14 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-07-10 11:15 - 2019-06-13 08:14 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll 2019-07-10 11:15 - 2019-06-13 08:13 - 004771840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2019-07-10 11:15 - 2019-06-13 08:13 - 002370048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-07-10 11:15 - 2019-06-13 08:13 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2019-07-10 11:15 - 2019-06-13 08:13 - 000322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2019-07-10 11:15 - 2019-06-13 08:13 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll 2019-07-10 11:15 - 2019-06-13 08:11 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2019-07-10 11:15 - 2019-06-13 08:11 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll 2019-07-10 11:15 - 2019-06-13 08:11 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 002912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 001400832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 001215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 000849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-07-10 11:15 - 2019-06-13 08:09 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2019-07-10 11:15 - 2019-06-13 08:09 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2019-07-10 11:15 - 2019-06-13 08:09 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2019-07-10 11:15 - 2019-06-13 08:08 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2019-07-10 11:15 - 2019-06-13 07:14 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2019-07-10 11:15 - 2019-06-13 07:08 - 000443632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2019-07-10 11:15 - 2019-06-13 07:07 - 000101192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll 2019-07-10 11:15 - 2019-06-13 07:07 - 000080744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2019-07-10 11:15 - 2019-06-13 07:06 - 002256768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-07-10 11:15 - 2019-06-13 07:06 - 001130776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-07-10 11:15 - 2019-06-13 07:06 - 000581600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2019-07-10 11:15 - 2019-06-13 06:49 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll 2019-07-10 11:15 - 2019-06-13 06:47 - 003554304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll 2019-07-10 11:15 - 2019-06-13 06:47 - 002899456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2019-07-10 11:15 - 2019-06-13 06:47 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll 2019-07-10 11:15 - 2019-06-13 06:46 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-07-10 11:15 - 2019-06-13 06:46 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2019-07-10 11:15 - 2019-06-13 06:46 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll 2019-07-10 11:15 - 2019-06-13 06:45 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2019-07-10 11:15 - 2019-06-13 06:45 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-07-10 11:15 - 2019-06-13 06:44 - 001003008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2019-07-10 11:15 - 2019-06-13 06:44 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll 2019-07-10 11:15 - 2019-06-13 06:44 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll 2019-07-10 11:15 - 2019-06-13 06:44 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2019-07-10 11:15 - 2019-06-13 06:44 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2019-07-10 11:15 - 2019-06-13 06:43 - 000681472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2019-07-10 11:15 - 2019-06-13 06:43 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll 2019-07-10 11:15 - 2019-06-13 06:43 - 000445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-07-07 16:50 - 2019-07-07 16:50 - 000000777 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk 2019-07-07 15:18 - 2019-07-07 15:18 - 000008446 _____ C:\Users\Niklas\AppData\Local\recently-used.xbel 2019-07-07 14:49 - 2019-07-07 14:49 - 000000000 ____D C:\Users\Niklas\.gdal 2019-07-07 14:28 - 2019-07-07 14:28 - 000000924 _____ C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QGIS3.lnk 2019-07-07 14:28 - 2019-07-07 14:28 - 000000000 ____D C:\Users\Niklas\AppData\Roaming\QGIS 2019-07-07 14:28 - 2019-07-07 14:28 - 000000000 ____D C:\Users\Niklas\AppData\Local\QGIS 2019-07-07 14:28 - 2019-07-07 14:28 - 000000000 ____D C:\Users\Niklas\.matplotlib 2019-07-07 14:26 - 2019-07-07 14:26 - 000000000 ____D C:\Users\Niklas\AppData\Roaming\crssync 2019-07-04 19:42 - 2019-07-04 19:42 - 000000000 ____D C:\Users\Niklas\AppData\Local\ViveDashboard 2019-07-04 17:30 - 2019-07-04 17:30 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\B4T Games 2019-07-04 16:32 - 2019-07-04 16:37 - 000017451 _____ C:\Users\Niklas\AppData\Local\.starboard.aHR0cHM6Ly93d3cueW91dHViZS5jb20vdHY=.storage 2019-07-04 16:32 - 2019-07-04 16:32 - 000000000 _____ C:\Users\Niklas\AppData\Local\.starboard.storage 2019-07-04 16:17 - 2019-07-04 16:17 - 000000000 ____D C:\Program Files\Common Files\HTC 2019-07-04 16:17 - 2016-09-24 17:24 - 000108608 _____ (Dokan Project) C:\WINDOWS\system32\Drivers\dokan1.sys 2019-07-04 15:58 - 2019-07-04 15:58 - 000000000 ____D C:\ProgramData\Google 2019-07-04 15:51 - 2019-07-04 15:51 - 000130248 _____ (Broadcom Corporation.) C:\WINDOWS\system32\btw_ci.dll 2019-07-04 15:51 - 2019-07-04 15:51 - 000109252 _____ C:\WINDOWS\system32\Drivers\BCM20703A1_001.001.005.0214.0481.hex 2019-07-04 15:51 - 2019-07-04 15:51 - 000083352 _____ (Broadcom Corporation.) C:\WINDOWS\system32\Drivers\btwsecfl.sys 2019-07-04 15:51 - 2019-07-04 15:51 - 000075560 _____ (Broadcom Corporation.) C:\WINDOWS\system32\Drivers\btwusb.sys 2019-07-04 15:48 - 2019-07-04 17:42 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\Valve 2019-07-04 15:37 - 2019-07-04 16:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VIVE Software 2019-07-04 15:35 - 2019-07-04 15:35 - 000000000 ____D C:\Users\Niklas\AppData\Local\Htc 2019-07-04 15:30 - 2019-07-04 19:42 - 000000000 ____D C:\ProgramData\HTC 2019-07-04 15:30 - 2019-07-04 15:30 - 000000000 ____D C:\Program Files\HTC Account 2019-07-04 14:56 - 2019-07-04 14:56 - 000000000 ____D C:\Users\Niklas\AppData\Local\Gaijin 2019-07-01 23:36 - 2019-07-01 23:36 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\Valve Software 2019-07-01 23:36 - 2019-07-01 23:36 - 000000000 ____D C:\Users\Niklas\AppData\Local\SteamVR 2019-07-01 22:21 - 2019-07-01 22:21 - 000000000 ____D C:\Users\Niklas\AppData\Local\openvr 2019-07-01 19:20 - 2019-07-13 20:21 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-07-29 14:30 - 2017-04-17 17:37 - 000000000 ____D C:\ProgramData\NVIDIA 2019-07-29 14:29 - 2017-09-24 07:15 - 000000000 ____D C:\Users\Niklas\AppData\Local\AVAST Software 2019-07-29 14:29 - 2016-11-18 22:20 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\Mozilla 2019-07-29 14:28 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-07-29 14:27 - 2018-05-23 16:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-07-29 14:27 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-07-29 14:27 - 2016-11-01 18:49 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios 2019-07-29 14:27 - 2016-08-21 13:34 - 000000008 __RSH C:\ProgramData\ntuser.pol 2019-07-29 14:26 - 2016-09-08 15:28 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\Temp 2019-07-29 14:25 - 2015-10-30 09:24 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2019-07-29 14:15 - 2018-05-23 16:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-07-29 14:07 - 2018-05-23 16:41 - 002004578 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-07-29 14:07 - 2018-04-12 18:14 - 000854020 _____ C:\WINDOWS\system32\perfh007.dat 2019-07-29 14:07 - 2018-04-12 18:14 - 000191522 _____ C:\WINDOWS\system32\perfc007.dat 2019-07-29 14:07 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF 2019-07-29 14:01 - 2018-05-23 16:47 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2019-07-29 14:01 - 2018-05-23 16:47 - 000004202 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2019-07-29 01:01 - 2016-08-16 22:49 - 000000000 ____D C:\Program Files (x86)\Steam 2019-07-29 00:42 - 2018-04-29 09:11 - 000000711 _____ C:\Users\Public\Desktop\CCleaner.lnk 2019-07-29 00:26 - 2018-01-10 20:48 - 000000000 ____D C:\Program Files\7-Zip 2019-07-29 00:26 - 2016-08-23 10:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2019-07-28 23:17 - 2018-11-09 18:24 - 000000422 _____ C:\WINDOWS\Tasks\update-sys.job 2019-07-28 23:17 - 2018-11-09 18:24 - 000000422 _____ C:\WINDOWS\Tasks\update-S-1-5-21-497472711-3965598625-1790230772-1003.job 2019-07-28 18:18 - 2016-08-17 19:32 - 136618864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-07-28 18:09 - 2018-04-11 23:04 - 000008192 _____ C:\WINDOWS\system32\config\ELAM 2019-07-28 18:00 - 2018-05-23 16:47 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-07-28 18:00 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender 2019-07-28 17:53 - 2016-11-16 18:59 - 000007616 _____ C:\Users\Niklas\AppData\Local\Resmon.ResmonCfg 2019-07-28 17:50 - 2016-08-16 21:15 - 000741432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2019-07-28 17:00 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-07-28 14:53 - 2019-05-31 19:09 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2019-05-31 19:09 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2019-05-31 19:09 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2019-05-31 19:09 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2019-04-12 11:02 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2019-07-28 14:53 - 2019-04-12 11:02 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2019-07-28 14:53 - 2018-11-09 18:24 - 000003054 _____ C:\WINDOWS\System32\Tasks\update-S-1-5-21-497472711-3965598625-1790230772-1003 2019-07-28 14:53 - 2018-11-09 18:24 - 000002802 _____ C:\WINDOWS\System32\Tasks\update-sys 2019-07-28 14:53 - 2018-07-02 12:29 - 000003152 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-07-02 12:29 - 000002914 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-05-23 16:47 - 000003804 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier 2019-07-28 14:53 - 2018-05-23 16:47 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2019-07-28 14:53 - 2018-05-23 16:47 - 000003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-05-23 16:47 - 000003196 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-05-23 16:47 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-05-23 16:47 - 000002820 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-LT9UFOG-Niklas 2019-07-28 14:53 - 2018-05-23 16:47 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-05-23 16:47 - 000002210 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2019-07-28 14:53 - 2018-05-23 16:47 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software 2019-07-28 12:17 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF 2019-07-27 15:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-07-27 10:52 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-07-26 19:49 - 2016-08-17 08:09 - 000000000 ____D C:\Users\Niklas\AppData\Local\CrashDumps 2019-07-26 17:00 - 2017-12-16 14:45 - 000000000 ____D C:\Users\Niklas\AppData\Local\Packages 2019-07-25 20:05 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-07-25 18:45 - 2018-05-23 16:27 - 000387896 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2019-07-24 22:29 - 2016-08-19 12:53 - 000000000 ____D C:\Users\Niklas\AppData\Local\Arma 3 Launcher 2019-07-24 22:28 - 2016-08-19 12:58 - 000000000 ____D C:\Users\Niklas\AppData\Local\Arma 3 2019-07-24 19:19 - 2019-04-12 11:02 - 000003856 _____ C:\WINDOWS\System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) 2019-07-24 19:19 - 2019-04-12 11:02 - 000003272 _____ C:\WINDOWS\System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) 2019-07-24 19:19 - 2018-04-04 13:26 - 000002490 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk 2019-07-24 10:07 - 2019-01-27 00:33 - 000000000 ____D C:\Users\Niklas\AppData\Local\Frontier_Developments 2019-07-23 23:31 - 2016-12-20 16:36 - 000000000 ____D C:\Program Files\Java 2019-07-23 23:31 - 2016-08-17 10:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2019-07-23 23:31 - 2016-08-17 10:39 - 000000000 ____D C:\Program Files (x86)\Java 2019-07-23 23:30 - 2016-12-20 16:36 - 000110064 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2019-07-23 23:30 - 2016-08-17 10:39 - 000098288 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2019-07-23 13:14 - 2016-08-17 12:24 - 000000000 ____D C:\ProgramData\Origin 2019-07-23 13:13 - 2019-05-12 09:28 - 000000000 ____D C:\Users\Niklas\AppData\Roaming\Origin 2019-07-21 14:35 - 2019-06-10 08:10 - 000002679 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elite Dangerous Market Connector.lnk 2019-07-21 14:35 - 2019-06-10 08:10 - 000000000 ____D C:\Program Files (x86)\EDMarketConnector 2019-07-21 14:28 - 2017-03-31 21:21 - 000000000 ____D C:\Users\Niklas\AppData\Roaming\FileZilla 2019-07-21 11:07 - 2017-03-31 21:24 - 000000600 _____ C:\Users\Niklas\AppData\Local\PUTTY.RND 2019-07-21 11:02 - 2018-05-23 16:41 - 000000000 ____D C:\Users\Niklas 2019-07-21 09:43 - 2017-03-31 21:21 - 000000000 ____D C:\Users\Niklas\AppData\Local\FileZilla 2019-07-21 09:29 - 2016-08-16 22:22 - 000000000 ____D C:\Users\Niklas\AppData\Local\Adobe 2019-07-21 09:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2019-07-21 09:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed 2019-07-20 18:45 - 2019-02-13 16:39 - 000279336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys 2019-07-20 18:45 - 2019-01-14 17:16 - 000263224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys 2019-07-20 18:45 - 2019-01-09 09:48 - 000206056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys 2019-07-20 18:45 - 2019-01-09 09:48 - 000061688 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys 2019-07-20 18:45 - 2019-01-09 09:48 - 000037320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys 2019-07-20 18:45 - 2018-10-23 16:26 - 000042504 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2019-07-20 18:45 - 2018-05-23 16:27 - 001030992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2019-07-20 18:45 - 2018-05-23 16:27 - 000477288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2019-07-20 18:45 - 2018-05-23 16:27 - 000209256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2019-07-20 18:45 - 2018-05-23 16:27 - 000112520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2019-07-20 18:45 - 2018-05-23 16:27 - 000088160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2019-07-13 20:21 - 2016-09-09 06:20 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2019-07-10 21:51 - 2018-05-23 16:39 - 000693936 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-07-10 21:51 - 2017-06-21 15:20 - 000000000 ___RD C:\Users\Niklas\3D Objects 2019-07-10 21:51 - 2017-04-17 17:37 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-07-10 21:51 - 2016-04-27 07:55 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-07-10 17:00 - 2018-04-12 18:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellComponents 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-07-10 17:00 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism 2019-07-10 15:36 - 2016-09-18 07:20 - 000000000 ____D C:\Users\Niklas\AppData\Local\Ubisoft Game Launcher 2019-07-10 11:17 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-07-10 11:14 - 2016-08-17 19:32 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-07-08 16:49 - 2018-05-23 16:59 - 000000000 ____D C:\Users\Niklas\AppData\Local\D3DSCache 2019-07-08 09:53 - 2018-11-24 02:15 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller 2019-07-08 09:53 - 2016-08-16 19:24 - 000000000 ____D C:\ProgramData\Package Cache 2019-07-07 15:19 - 2018-05-10 18:19 - 000000000 ____D C:\Users\Niklas\AppData\Local\babl-0.1 2019-07-07 15:18 - 2016-09-25 13:00 - 000000000 ____D C:\Users\Niklas\AppData\Local\gtk-2.0 2019-07-06 08:31 - 2019-06-03 09:37 - 000000000 ____D C:\Users\Niklas\AppData\Local\Deployment 2019-07-05 14:05 - 2017-05-10 14:51 - 000000000 ____D C:\Users\Niklas\AppData\Roaming\discord 2019-07-04 19:24 - 2017-04-17 17:37 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-07-04 19:24 - 2017-04-17 17:37 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-07-04 19:24 - 2017-04-12 14:53 - 000001443 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2019-07-04 17:31 - 2016-08-21 17:07 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\Unity 2019-07-04 15:58 - 2017-07-09 17:54 - 000000000 ____D C:\Users\Niklas\AppData\Local\Google 2019-06-29 15:00 - 2018-05-23 16:41 - 000000000 ____D C:\Users\DefaultAppPool ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================ 2017-07-14 13:34 - 2015-02-20 10:11 - 001456640 _____ () C:\Program Files (x86)\Common Files\Falk Activity Manager.msi 2019-07-04 16:32 - 2019-07-04 16:37 - 000017451 _____ () C:\Users\Niklas\AppData\Local\.starboard.aHR0cHM6Ly93d3cueW91dHViZS5jb20vdHY=.storage 2019-07-04 16:32 - 2019-07-04 16:32 - 000000000 _____ () C:\Users\Niklas\AppData\Local\.starboard.storage 2016-12-04 18:09 - 2017-10-29 16:53 - 000001456 _____ () C:\Users\Niklas\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2018-10-02 15:37 - 2019-07-29 14:15 - 000000410 _____ () C:\Users\Niklas\AppData\Local\oobelibMkey.log 2017-03-31 21:24 - 2019-07-21 11:07 - 000000600 _____ () C:\Users\Niklas\AppData\Local\PUTTY.RND 2019-07-07 15:18 - 2019-07-07 15:18 - 000008446 _____ () C:\Users\Niklas\AppData\Local\recently-used.xbel 2016-11-16 18:59 - 2019-07-28 17:53 - 000007616 _____ () C:\Users\Niklas\AppData\Local\Resmon.ResmonCfg 2018-03-01 21:50 - 2018-03-01 21:50 - 000000000 _____ () C:\Users\Niklas\AppData\Local\Temperror.txt 2018-11-09 18:24 - 2018-11-09 18:24 - 000000003 _____ () C:\Users\Niklas\AppData\Local\updater.log 2018-11-09 18:24 - 2018-11-09 18:24 - 000000059 _____ () C:\Users\Niklas\AppData\Local\UserProducts.xml 2019-01-03 16:21 - 2019-01-03 16:21 - 000000000 _____ () C:\Users\Niklas\AppData\Local\zenmap.exe.log ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ |
29.07.2019, 13:33 | #7 |
| Windows 10 mögliche Conficker infektion? 3/4: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-07-2019 durchgeführt von Niklas (Administrator) auf DESKTOP-LT9UFOG (29-07-2019 14:29:49) Gestartet von D:\Niklas\Desktop Geladene Profile: Niklas (Verfügbare Profile: Niklas & .NET v4.5 & DefaultAppPool & .NET v4.5 Classic) Platform: Windows 10 Pro Version 1803 17134.885 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.07.00\AsusFanControlService.exe (Autodesk, Inc -> Autodesk, Inc.) C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler64.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvLaunch.exe (Electronic Arts, Inc. -> Electronic Arts) D:\Programme\Origin\OriginWebHelperService.exe (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe (Hi-Rez Studios) [Datei ist nicht signiert] C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (HTC Corp. -> HTC) C:\Program Files\HTC Account\Htc.Identity.Service.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) Intel Network Drivers -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Intel(R) Software -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Savitech Corp. -> SAVITECH) C:\Program Files (x86)\SAVITECH\SVLoadSense\SVLoadSense.exe (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.236\WsAppService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8712960 2015-10-07] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [SS2UILauncher] => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2UILauncher.exe [347616 2015-11-13] (A-Volute -> ) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [269192 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [SVLoadSense] => C:\Program Files (x86)\SAVITECH\SVLoadSense\SVLoadSense.exe [1762000 2015-09-21] (Savitech Corp. -> SAVITECH) HKLM\...\Run: [iTunesHelper] => D:\Programme\iTunes\iTunesHelper.exe [302904 2019-05-07] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [597688 2018-05-15] (Razer USA Ltd. -> Razer Inc.) HKLM-x32\...\Run: [ADSK DLMSession] => C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe [1627032 2015-01-28] (Autodesk, Inc -> Autodesk, Inc.) HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21888 2017-12-18] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\Run: [CCleaner Smart Cleaning] => D:\Programme\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2010-01-21] (Electronic Arts -> On2.com) HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2010-01-21] (Electronic Arts -> On2.com) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\75.1.1528.100\Installer\chrmstp.exe [2019-07-24] (AVAST Software s.r.o. -> AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-07-29] () Startup: C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-03-20] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) Startup: C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-07-29] () FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {050BD981-EC20-4D52-9812-F402C942C5DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-12] (Google Inc -> Google LLC) Task: {05F6B2F0-98C0-4C66-B842-F5EF5E6EAA44} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {0AE5202B-0384-406B-BB5B-0E2CD7914DCC} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1815792 2019-07-18] (AVAST Software s.r.o. -> AVAST Software) Task: {0BA51488-A33B-4212-9CA9-80EF6C13C0E5} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {0F1BFB73-4FD1-4546-A4FC-2201F9721443} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) Task: {126760F7-2E23-46CD-AE32-FAF9297C1FC2} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {1B457647-6598-4F13-A66D-25F595BAFAF2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {24B35E17-6DD9-4DCD-9B11-E6E8469FD106} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {3072F885-37F0-4D9B-B1C0-ADCC9AF931F9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {330D0DF8-0244-4BB9-867A-D260AEF5F578} - System32\Tasks\SamsungMagician => D:\Programme\Samsung Magician\Samsung Magician.exe [4838816 2014-09-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics.) Task: {3409030A-8AAF-40C3-B541-646A448F880C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {355D3D9E-A87E-4CEF-88AE-2B17C9973BD3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-12] (Google Inc -> Google LLC) Task: {38306D2F-F33F-41C4-B589-821DC7891A70} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1815792 2019-07-18] (AVAST Software s.r.o. -> AVAST Software) Task: {41363D99-9515-4C01-8F5F-5FD76C4AE4FE} - System32\Tasks\CCleaner Update => D:\Programme\CCleaner\CCUpdate.exe [619416 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) Task: {4888F397-2438-4B44-AEF9-B548EA91D0EB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448512 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {5394E5E7-05A2-45DC-903F-5FF7DF416A3C} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software s.r.o. -> AVAST Software) Task: {54E30754-0F4E-4788-BD4B-25C48E6DE6F0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1187864 2018-03-21] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {57C4A520-F412-451A-AEE6-0D2D1566B24F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5F8B4A29-8D0B-4A71-8956-9600E2F04E08} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {614F25D9-AE3B-4C2C-B81C-088909BAFD3F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1504384 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {6B8081E4-7F1D-4D8E-8213-79DDA0EEAB30} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448512 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {6D48067F-E9AF-467C-9797-9D79E2CC3FC5} - System32\Tasks\SS2Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2Svc32.exe [2587648 2015-11-13] () [Datei ist nicht signiert] Task: {79826860-14EC-4635-8027-85B491F7C1D6} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648504 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7BFCAFF3-A03E-45AB-B059-51B690328DB3} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 14 => D:\Programme\VSC2015\Common7\IDE\VSIXAutoUpdate.exe [139448 2016-06-20] (Microsoft Corporation -> Microsoft Corporation) Task: {8208F5F1-62C9-48F1-A1FB-1F8FABD32EB1} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-LT9UFOG-Niklas => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {8E5E903E-F0BF-47F2-AEAB-7A603141A838} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {94D68C80-48B9-45D9-A136-D227411AA69C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3788144 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {9791A058-1B50-4115-B2CA-D0F9718B5240} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-07-21] (Adobe Inc. -> Adobe) Task: {9A97147E-8647-4C0E-BB5E-73C8B1948F83} - System32\Tasks\SS2Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2Svc64.exe [276480 2015-11-13] () [Datei ist nicht signiert] Task: {A017C7FF-49BC-496F-A9B6-B9D932EE0C17} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation) Task: {A274CD40-9691-4AE2-B130-0BC6FB96EA85} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A983A69A-7E04-4DA9-9938-B9F62983002F} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [1872856 2015-11-30] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {BEE5803A-7E78-4B97-AB9F-68F726BC98C6} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) Task: {C5158AF8-79D0-4DFA-B385-97084153A3E7} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software s.r.o. -> AVAST Software) Task: {C59AA4FC-24FE-4E32-AB4B-0EBDE9B8040A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2281944 2019-06-04] (AVAST Software s.r.o. -> AVAST Software) Task: {CCD9D989-BD45-4E68-BDC8-049E24E8DC7C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113616 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {CE51AD39-E848-4515-A759-CA0BE5B49C34} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_223_Plugin.exe [1457208 2019-07-21] (Adobe Inc. -> Adobe) Task: {D26340AC-FBAA-4D72-AD2D-13181A468566} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113616 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {D46BBAD8-AAB0-4487-8D78-06D37129AB93} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {D54F86EB-3F82-4CE9-B272-1BEF1674A90E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) Task: {D5EA168D-0384-4282-A2EB-227116279785} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D907C92D-8921-4D75-BE0F-046B1A537190} - System32\Tasks\SS2UILauncherRun => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2UILauncher.exe [347616 2015-11-13] (A-Volute -> ) Task: {DEEA7728-FD73-4D84-A6F8-E42242876299} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E4DE2B6C-8257-44D2-AF8D-5ADA2EA5F8F9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EEE6EEF6-6733-4CD3-A6C1-FC69ED584E10} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3940232 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) Task: {F608B28F-3C9D-4CD4-B764-5CD01ABB18C6} - System32\Tasks\CCleanerSkipUAC => D:\Programme\CCleaner\CCleaner.exe [16835256 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) Task: {F8E0EE53-3A6E-4BE1-9B6C-AB43FA1BFF40} - System32\Tasks\update-S-1-5-21-497472711-3965598625-1790230772-1003 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\update-S-1-5-21-497472711-3965598625-1790230772-1003.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{6f8838c9-bfca-4749-b2a7-e29f92233771}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-07-01] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll [2019-07-23] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-07-23] (Oracle America, Inc. -> Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-13] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: w8qlm76q.default FF ProfilePath: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\9tod7xew.default-release-1 [2019-07-29] FF Extension: (Tampermonkey) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\9tod7xew.default-release-1\Extensions\firefox@tampermonkey.net.xpi [2019-07-23] FF Extension: (Turn Off the Lights) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\9tod7xew.default-release-1\Extensions\stefanvandamme@stefanvd.net.xpi [2019-07-03] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\9tod7xew.default-release-1\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-05-25] FF ProfilePath: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\rgmbks6o.default-release [2019-07-29] FF ProfilePath: C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default [2019-07-29] FF NetworkProxy: Mozilla\Firefox\Profiles\w8qlm76q.default -> type", 4 FF Extension: (Tampermonkey) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\firefox@tampermonkey.net.xpi [2019-04-05] FF Extension: (LastPass: Free Password Manager) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\support@lastpass.com.xpi [2019-05-17] FF Extension: (Avast Online Security) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\wrc@avast.com.xpi [2019-04-30] FF Extension: (Games Retro) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\{7bb0256a-5344-46a9-baa9-f0f6bc66359b}.xpi [2019-05-15] FF Extension: (Instant Gaming) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\{b5dd9324-33b6-4ef0-81b6-97496dd6e81d}.xpi [2018-02-01] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Niklas\AppData\Roaming\Mozilla\Firefox\Profiles\w8qlm76q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_223.dll [2019-07-21] (Adobe Inc. -> ) FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_223.dll [2019-07-21] (Adobe Inc. -> ) FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw.dll [2018-03-09] (Adobe Systems, Inc.) [Datei ist nicht signiert] FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [Keine Datei] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-07-23] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-07-23] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-497472711-3965598625-1790230772-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Niklas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-07-14] (Unity Technologies SF -> Unity Technologies ApS) StartMenuInternet: Firefox-1E2911B1268BD655 - E:\Programme\Mozilla Firefox\firefox.exe Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] (ASUSTeK Computer Inc. -> ) R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [954648 2015-06-05] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.07.00\AsusFanControlService.exe [395736 2015-11-30] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6797008 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [414976 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software s.r.o. -> AVAST Software) S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\75.1.1528.100\elevation_service.exe [978720 2019-07-18] (AVAST Software s.r.o. -> AVAST Software) S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8457232 2019-06-27] (BattlEye Innovations e.K. -> ) S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2016-08-17] (BitRaider LLC -> BitRaider, LLC) S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [5632 2018-04-12] (Microsoft Windows -> Microsoft Corporation) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11413600 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) S3 DsRoleSvc; C:\WINDOWS\system32\dsrolesrv.dll [288256 2018-04-12] (Microsoft Windows -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803456 2019-06-20] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2016-08-11] (FUTUREMARK INC -> Futuremark) U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2018-06-11] (Hi-Rez Studios) [Datei ist nicht signiert] R2 HTC Account Service; C:\Program Files\HTC Account\Htc.Identity.Service.exe [75840 2019-02-15] (HTC Corp. -> HTC) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-14] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation) S3 Origin Client Service; D:\Programme\Origin\OriginClientService.exe [2332464 2019-07-12] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; D:\Programme\Origin\OriginWebHelperService.exe [3206448 2019-07-12] (Electronic Arts, Inc. -> Electronic Arts) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2018-05-11] (Even Balance, Inc. -> ) R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [439936 2018-01-10] (Razer USA Ltd. -> Razer Inc.) R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [943232 2018-01-10] (Razer USA Ltd. -> Razer Inc.) R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189776 2018-03-14] (Razer USA Ltd. -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5073792 2019-07-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 UsbService; C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe [334848 2010-08-10] () [Datei ist nicht signiert] S3 ViveportDesktopService; E:\Programme\VIVE\PCClient\ViveportDesktopService.exe [59968 2019-06-06] (HTC Corp. -> HTC) S3 VsEtwService120; C:\Program Files\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [87728 2013-10-04] (Microsoft Corporation -> Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.236\WsAppService.exe [495840 2018-01-26] (Wondershare Technology Co.,Ltd -> Wondershare) R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [19192 2015-09-21] (Intel(R) Software -> Intel(R) Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AiChargerPlus; C:\Windows\SysWow64\drivers\AiChargerPlus.sys [14848 2013-01-28] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] (ASUSTeK Computer Inc. -> ) R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2014-02-24] (ASUSTeK Computer Inc. -> ) S3 ASUSFILTER; C:\Windows\SysWow64\drivers\ASUSFILTER.sys [46152 2011-09-20] (MCCI Corporation -> MCCI Corporation) R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37320 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [209256 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [263224 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [206056 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [61688 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15488 2019-01-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software) R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [279336 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42504 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [169112 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [112520 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [88160 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1030992 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [477288 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [225816 2019-07-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [387896 2019-07-25] (AVAST Software s.r.o. -> AVAST Software) S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2019-07-10] (BitRaider -> BitRaider) S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [75560 2019-07-04] (Broadcom Corporation -> Broadcom Corporation.) R1 dokan1; C:\WINDOWS\System32\DRIVERS\dokan1.sys [108608 2016-09-24] (ISLOG -> Dokan Project) S3 dtproscsibus; C:\WINDOWS\System32\drivers\dtproscsibus.sys [30352 2016-08-16] (Disc Soft Ltd -> Disc Soft Ltd) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes) R1 gfdriver; C:\WINDOWS\System32\drivers\gfdriver.sys [51904 2015-01-14] (TITAN ARC CORP. TAIWAN BRANCH (SAMOA) -> Titan ARC Corp.) R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [30224 2015-09-21] (Intel(R) Software -> Intel Corporation) R3 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [24824 2015-05-14] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S3 kmloop; C:\WINDOWS\System32\drivers\loop.sys [16896 2018-04-12] (Microsoft Windows -> Microsoft Corporation) S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2018-10-05] (Logitech Inc -> Logitech Inc.) S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2018-10-05] (Logitech Inc -> Logitech Inc.) S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.) R0 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-07-28] (Malwarebytes Corporation -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [224408 2019-07-29] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2019-07-29] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-07-29] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116112 2019-07-29] (Malwarebytes Corporation -> Malwarebytes) R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [81688 2018-03-03] (Insecure.Com LLC -> Insecure.Com LLC.) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_bfe69934a6b764ef\nvlddmkm.sys [21672560 2019-05-07] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-06-13] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation) R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2016-10-30] (Razer USA Ltd. -> Razer Inc) R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44160 2018-03-14] (Razer USA Ltd. -> Razer, Inc.) R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [140040 2018-03-20] (Razer USA Ltd. -> Razer, Inc.) R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [264192 2018-04-12] (Microsoft Windows -> Microsoft Corporation) R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> ) R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> ) R1 SvThLSNS; C:\Program Files (x86)\SAVITECH\SVLoadSense\x64\SvThLSNS.sys [15184 2015-09-21] (Savitech Corp. -> Windows (R) Win 7 DDK provider) S3 SWDUMon; C:\WINDOWS\system32\DRIVERS\SWDUMon.sys [25608 2019-02-01] (AVG Technologies CZ, s.r.o. -> SlimWare Utilities, Inc.) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [236048 2018-12-18] (Oracle Corporation -> Oracle Corporation) R3 vuhub; C:\WINDOWS\System32\drivers\vuhub.sys [47616 2007-12-17] (Eltima Software -> ) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-07-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344288 2019-07-28] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54496 2019-07-28] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\WINDOWS\xhunter1.sys [47096 2018-01-26] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-07-29 14:27 - 2019-07-29 14:27 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2019-07-29 14:27 - 2019-07-29 14:27 - 000224408 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2019-07-29 14:27 - 2019-07-29 14:27 - 000116112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2019-07-29 14:27 - 2019-07-29 14:27 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2019-07-29 14:25 - 2019-07-29 14:25 - 000000000 ____D C:\WINDOWS\SysWOW64\Razer 2019-07-29 14:25 - 2019-07-29 14:25 - 000000000 ____D C:\Razer 2019-07-29 14:20 - 2019-07-29 14:22 - 000000000 ____D C:\Rem-VBSqt 2019-07-29 14:15 - 2019-07-29 14:15 - 000000000 ____D C:\WINDOWS\SysWOW64\ASUS 2019-07-28 18:00 - 2019-07-29 14:29 - 000000000 ____D C:\FRST 2019-07-28 17:19 - 2019-07-28 17:20 - 000000000 ____D C:\KVRT_Data 2019-07-28 17:01 - 2019-07-28 17:01 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2019-07-28 17:01 - 2019-07-28 17:01 - 000000000 ____D C:\Users\Niklas\AppData\Local\mbam 2019-07-28 17:00 - 2019-07-28 17:00 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-07-28 17:00 - 2019-07-28 17:00 - 000000000 ____D C:\Users\Niklas\AppData\Local\mbamtray 2019-07-28 17:00 - 2019-07-28 17:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-07-28 17:00 - 2019-07-28 17:00 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-07-28 17:00 - 2019-07-28 17:00 - 000000000 ____D C:\Program Files\Malwarebytes 2019-07-28 17:00 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2019-07-28 17:00 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2019-07-23 23:31 - 2019-07-23 23:30 - 000110064 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll 2019-07-21 11:02 - 2019-07-21 11:02 - 000011053 _____ C:\Users\Niklas\functions.php 2019-07-21 09:43 - 2019-07-21 09:49 - 000003359 _____ C:\Users\Niklas\wp-config.php 2019-07-21 09:41 - 2019-07-21 09:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2019-07-20 18:45 - 2019-07-20 18:45 - 000363400 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2019-07-20 18:45 - 2019-07-20 18:45 - 000225816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2019-07-20 18:45 - 2019-07-20 18:45 - 000169112 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2019-07-13 20:21 - 2019-07-13 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2019-07-10 11:15 - 2019-07-04 11:45 - 001786680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll 2019-07-10 11:15 - 2019-07-04 11:43 - 000094008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2019-07-10 11:15 - 2019-07-04 11:41 - 000304144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys 2019-07-10 11:15 - 2019-07-04 11:40 - 021390504 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-07-10 11:15 - 2019-07-04 11:40 - 001631808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-07-10 11:15 - 2019-07-04 11:40 - 001616840 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-07-10 11:15 - 2019-07-04 11:40 - 000790416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-07-10 11:15 - 2019-07-04 11:22 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe 2019-07-10 11:15 - 2019-07-04 11:22 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll 2019-07-10 11:15 - 2019-07-04 11:21 - 008627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2019-07-10 11:15 - 2019-07-04 11:20 - 001609216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2019-07-10 11:15 - 2019-07-04 11:19 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe 2019-07-10 11:15 - 2019-07-04 11:18 - 003614208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-07-10 11:15 - 2019-07-04 11:18 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-07-10 11:15 - 2019-07-04 10:56 - 001453416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-07-10 11:15 - 2019-07-04 10:54 - 000662352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2019-07-10 11:15 - 2019-07-04 10:51 - 020384128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-07-10 11:15 - 2019-07-04 10:41 - 007990784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2019-07-10 11:15 - 2019-07-04 10:37 - 002882048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-07-10 11:15 - 2019-07-04 10:36 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-07-10 11:15 - 2019-07-04 07:00 - 001035040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-07-10 11:15 - 2019-07-04 06:58 - 001328440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll 2019-07-10 11:15 - 2019-07-04 06:58 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-07-10 11:15 - 2019-07-04 06:58 - 000416312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll 2019-07-10 11:15 - 2019-07-04 06:58 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys 2019-07-10 11:15 - 2019-07-04 06:57 - 003292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-07-10 11:15 - 2019-07-04 06:57 - 000986128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2019-07-10 11:15 - 2019-07-04 06:57 - 000776784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000723728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000708696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2019-07-10 11:15 - 2019-07-04 06:57 - 000568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-07-10 11:15 - 2019-07-04 06:57 - 000362264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000209424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-07-10 11:15 - 2019-07-04 06:57 - 000194360 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000137656 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-07-10 11:15 - 2019-07-04 06:57 - 000091776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys 2019-07-10 11:15 - 2019-07-04 06:56 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-07-10 11:15 - 2019-07-04 06:56 - 007519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 007436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 002810680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-07-10 11:15 - 2019-07-04 06:56 - 002571640 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 001566520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 001459120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-07-10 11:15 - 2019-07-04 06:56 - 001260776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-07-10 11:15 - 2019-07-04 06:56 - 001141496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-07-10 11:15 - 2019-07-04 06:56 - 000983936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-07-10 11:15 - 2019-07-04 06:56 - 000767536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 000734952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-07-10 11:15 - 2019-07-04 06:56 - 000493752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2019-07-10 11:15 - 2019-07-04 06:56 - 000115512 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-07-10 11:15 - 2019-07-04 06:43 - 000832016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2019-07-10 11:15 - 2019-07-04 06:43 - 000665440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-07-10 11:15 - 2019-07-04 06:43 - 000328696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll 2019-07-10 11:15 - 2019-07-04 06:43 - 000287376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2019-07-10 11:15 - 2019-07-04 06:43 - 000191800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-07-10 11:15 - 2019-07-04 06:42 - 006570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 006044008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 002479176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 001980984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 001427768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 000573808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 000356312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2019-07-10 11:15 - 2019-07-04 06:42 - 000097272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll 2019-07-10 11:15 - 2019-07-04 06:41 - 000559328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2019-07-10 11:15 - 2019-07-04 06:37 - 025857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-07-10 11:15 - 2019-07-04 06:33 - 022017536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-07-10 11:15 - 2019-07-04 06:29 - 022717440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-07-10 11:15 - 2019-07-04 06:26 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-07-10 11:15 - 2019-07-04 06:26 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll 2019-07-10 11:15 - 2019-07-04 06:26 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 019372544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 007589888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 004861440 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 003401216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll 2019-07-10 11:15 - 2019-07-04 06:25 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll 2019-07-10 11:15 - 2019-07-04 06:24 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys 2019-07-10 11:15 - 2019-07-04 06:24 - 000567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-07-10 11:15 - 2019-07-04 06:24 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe 2019-07-10 11:15 - 2019-07-04 06:24 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2019-07-10 11:15 - 2019-07-04 06:23 - 001765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2019-07-10 11:15 - 2019-07-04 06:23 - 001217536 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2019-07-10 11:15 - 2019-07-04 06:23 - 000786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 003707904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 002587648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 002176000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 001561088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 001175552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2019-07-10 11:15 - 2019-07-04 06:22 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 005784064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 003202560 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 002166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-07-10 11:15 - 2019-07-04 06:21 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 001220608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2019-07-10 11:15 - 2019-07-04 06:21 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll 2019-07-10 11:15 - 2019-07-04 06:20 - 001156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2019-07-10 11:15 - 2019-07-04 06:20 - 000544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-07-10 11:15 - 2019-07-04 06:20 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-07-10 11:15 - 2019-07-04 06:20 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll 2019-07-10 11:15 - 2019-07-04 06:19 - 000886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-07-10 11:15 - 2019-07-04 06:19 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2019-07-10 11:15 - 2019-07-04 06:18 - 002602496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2019-07-10 11:15 - 2019-07-04 06:18 - 001076224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2019-07-10 11:15 - 2019-07-04 06:18 - 000965632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll 2019-07-10 11:15 - 2019-07-04 06:18 - 000953344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2019-07-10 11:15 - 2019-07-04 06:18 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll 2019-07-10 11:15 - 2019-07-04 06:17 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-07-10 11:15 - 2019-07-04 05:01 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim 2019-07-10 11:15 - 2019-06-21 10:50 - 000280584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2019-07-10 11:15 - 2019-06-13 14:15 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2019-07-10 11:15 - 2019-06-13 14:12 - 002871848 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2019-07-10 11:15 - 2019-06-13 14:05 - 000810296 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2019-07-10 11:15 - 2019-06-13 14:04 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2019-07-10 11:15 - 2019-06-13 14:00 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2019-07-10 11:15 - 2019-06-13 13:59 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2019-07-10 11:15 - 2019-06-13 13:58 - 000637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2019-07-10 11:15 - 2019-06-13 13:58 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2019-07-10 11:15 - 2019-06-13 13:56 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2019-07-10 11:15 - 2019-06-13 13:43 - 001427984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll 2019-07-10 11:15 - 2019-06-13 13:43 - 001048480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2019-07-10 11:15 - 2019-06-13 13:42 - 004038688 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2019-07-10 11:15 - 2019-06-13 13:42 - 002266936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll 2019-07-10 11:15 - 2019-06-13 13:42 - 000652088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll 2019-07-10 11:15 - 2019-06-13 13:42 - 000566536 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe 2019-07-10 11:15 - 2019-06-13 13:41 - 001626936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll 2019-07-10 11:15 - 2019-06-13 13:41 - 000830264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll 2019-07-10 11:15 - 2019-06-13 13:41 - 000825144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll 2019-07-10 11:15 - 2019-06-13 13:41 - 000670008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll 2019-07-10 11:15 - 2019-06-13 13:40 - 000749880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll 2019-07-10 11:15 - 2019-06-13 13:40 - 000540984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2019-07-10 11:15 - 2019-06-13 13:40 - 000495416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll 2019-07-10 11:15 - 2019-06-13 13:38 - 000766264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll 2019-07-10 11:15 - 2019-06-13 13:37 - 000101192 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe 2019-07-10 11:15 - 2019-06-13 13:36 - 000251000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2019-07-10 11:15 - 2019-06-13 13:36 - 000236520 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll 2019-07-10 11:15 - 2019-06-13 13:35 - 001376688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-07-10 11:15 - 2019-06-13 13:34 - 000146888 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe 2019-07-10 11:15 - 2019-06-13 13:18 - 006586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-07-10 11:15 - 2019-06-13 13:18 - 004847104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2019-07-10 11:15 - 2019-06-13 13:17 - 012756992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-07-10 11:15 - 2019-06-13 13:17 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll 2019-07-10 11:15 - 2019-06-13 13:17 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll 2019-07-10 11:15 - 2019-06-13 13:17 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe 2019-07-10 11:15 - 2019-06-13 13:17 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe 2019-07-10 11:15 - 2019-06-13 13:16 - 000767488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll 2019-07-10 11:15 - 2019-06-13 13:15 - 004718080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2019-07-10 11:15 - 2019-06-13 13:15 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe 2019-07-10 11:15 - 2019-06-13 13:14 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll 2019-07-10 11:15 - 2019-06-13 13:14 - 000900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe 2019-07-10 11:15 - 2019-06-13 13:14 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-07-10 11:15 - 2019-06-13 13:14 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll 2019-07-10 11:15 - 2019-06-13 13:13 - 002920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2019-07-10 11:15 - 2019-06-13 13:13 - 001339392 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll 2019-07-10 11:15 - 2019-06-13 13:13 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-07-10 11:15 - 2019-06-13 13:13 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2019-07-10 11:15 - 2019-06-13 13:13 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll 2019-07-10 11:15 - 2019-06-13 13:12 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll 2019-07-10 11:15 - 2019-06-13 13:10 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll 2019-07-10 11:15 - 2019-06-13 12:11 - 001539896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll 2019-07-10 11:15 - 2019-06-13 12:07 - 001027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-07-10 11:15 - 2019-06-13 12:07 - 000660496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll 2019-07-10 11:15 - 2019-06-13 12:07 - 000221232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll 2019-07-10 11:15 - 2019-06-13 12:05 - 003700160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2019-07-10 11:15 - 2019-06-13 11:55 - 005657088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-07-10 11:15 - 2019-06-13 11:54 - 011942912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-07-10 11:15 - 2019-06-13 11:54 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll 2019-07-10 11:15 - 2019-06-13 11:53 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-07-10 11:15 - 2019-06-13 11:51 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2019-07-10 11:15 - 2019-06-13 11:50 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll 2019-07-10 11:15 - 2019-06-13 11:49 - 002406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-07-10 11:15 - 2019-06-13 11:49 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll 2019-07-10 11:15 - 2019-06-13 09:48 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll 2019-07-10 11:15 - 2019-06-13 09:46 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll 2019-07-10 11:15 - 2019-06-13 09:01 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2019-07-10 11:15 - 2019-06-13 09:01 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2019-07-10 11:15 - 2019-06-13 09:01 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2019-07-10 11:15 - 2019-06-13 08:59 - 000785264 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll 2019-07-10 11:15 - 2019-06-13 08:47 - 005625160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-07-10 11:15 - 2019-06-13 08:47 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-07-10 11:15 - 2019-06-13 08:46 - 001076536 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll 2019-07-10 11:15 - 2019-06-13 08:46 - 000510296 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2019-07-10 11:15 - 2019-06-13 08:46 - 000093984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2019-07-10 11:15 - 2019-06-13 08:45 - 002421560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-07-10 11:15 - 2019-06-13 08:44 - 002769688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 002546704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 001033696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 000607112 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 000545808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-07-10 11:15 - 2019-06-13 08:44 - 000130624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll 2019-07-10 11:15 - 2019-06-13 08:17 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll 2019-07-10 11:15 - 2019-06-13 08:16 - 001626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2019-07-10 11:15 - 2019-06-13 08:16 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll 2019-07-10 11:15 - 2019-06-13 08:15 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-07-10 11:15 - 2019-06-13 08:15 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-07-10 11:15 - 2019-06-13 08:15 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll 2019-07-10 11:15 - 2019-06-13 08:15 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2019-07-10 11:15 - 2019-06-13 08:15 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll 2019-07-10 11:15 - 2019-06-13 08:14 - 003318784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2019-07-10 11:15 - 2019-06-13 08:14 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll 2019-07-10 11:15 - 2019-06-13 08:14 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-07-10 11:15 - 2019-06-13 08:14 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll 2019-07-10 11:15 - 2019-06-13 08:13 - 004771840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2019-07-10 11:15 - 2019-06-13 08:13 - 002370048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-07-10 11:15 - 2019-06-13 08:13 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2019-07-10 11:15 - 2019-06-13 08:13 - 000322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2019-07-10 11:15 - 2019-06-13 08:13 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll 2019-07-10 11:15 - 2019-06-13 08:12 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll 2019-07-10 11:15 - 2019-06-13 08:11 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2019-07-10 11:15 - 2019-06-13 08:11 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll 2019-07-10 11:15 - 2019-06-13 08:11 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 002912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 001400832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 001215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 000849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll 2019-07-10 11:15 - 2019-06-13 08:10 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-07-10 11:15 - 2019-06-13 08:09 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2019-07-10 11:15 - 2019-06-13 08:09 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2019-07-10 11:15 - 2019-06-13 08:09 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2019-07-10 11:15 - 2019-06-13 08:08 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2019-07-10 11:15 - 2019-06-13 07:14 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2019-07-10 11:15 - 2019-06-13 07:08 - 000443632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2019-07-10 11:15 - 2019-06-13 07:07 - 000101192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll 2019-07-10 11:15 - 2019-06-13 07:07 - 000080744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2019-07-10 11:15 - 2019-06-13 07:06 - 002256768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-07-10 11:15 - 2019-06-13 07:06 - 001130776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-07-10 11:15 - 2019-06-13 07:06 - 000581600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2019-07-10 11:15 - 2019-06-13 06:49 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll 2019-07-10 11:15 - 2019-06-13 06:47 - 003554304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll 2019-07-10 11:15 - 2019-06-13 06:47 - 002899456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2019-07-10 11:15 - 2019-06-13 06:47 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll 2019-07-10 11:15 - 2019-06-13 06:46 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-07-10 11:15 - 2019-06-13 06:46 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2019-07-10 11:15 - 2019-06-13 06:46 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll 2019-07-10 11:15 - 2019-06-13 06:45 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2019-07-10 11:15 - 2019-06-13 06:45 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-07-10 11:15 - 2019-06-13 06:44 - 001003008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2019-07-10 11:15 - 2019-06-13 06:44 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll 2019-07-10 11:15 - 2019-06-13 06:44 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll 2019-07-10 11:15 - 2019-06-13 06:44 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2019-07-10 11:15 - 2019-06-13 06:44 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2019-07-10 11:15 - 2019-06-13 06:43 - 000681472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2019-07-10 11:15 - 2019-06-13 06:43 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll 2019-07-10 11:15 - 2019-06-13 06:43 - 000445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-07-07 16:50 - 2019-07-07 16:50 - 000000777 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk 2019-07-07 15:18 - 2019-07-07 15:18 - 000008446 _____ C:\Users\Niklas\AppData\Local\recently-used.xbel 2019-07-07 14:49 - 2019-07-07 14:49 - 000000000 ____D C:\Users\Niklas\.gdal 2019-07-07 14:28 - 2019-07-07 14:28 - 000000924 _____ C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QGIS3.lnk 2019-07-07 14:28 - 2019-07-07 14:28 - 000000000 ____D C:\Users\Niklas\AppData\Roaming\QGIS 2019-07-07 14:28 - 2019-07-07 14:28 - 000000000 ____D C:\Users\Niklas\AppData\Local\QGIS 2019-07-07 14:28 - 2019-07-07 14:28 - 000000000 ____D C:\Users\Niklas\.matplotlib 2019-07-07 14:26 - 2019-07-07 14:26 - 000000000 ____D C:\Users\Niklas\AppData\Roaming\crssync 2019-07-04 19:42 - 2019-07-04 19:42 - 000000000 ____D C:\Users\Niklas\AppData\Local\ViveDashboard 2019-07-04 17:30 - 2019-07-04 17:30 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\B4T Games 2019-07-04 16:32 - 2019-07-04 16:37 - 000017451 _____ C:\Users\Niklas\AppData\Local\.starboard.aHR0cHM6Ly93d3cueW91dHViZS5jb20vdHY=.storage 2019-07-04 16:32 - 2019-07-04 16:32 - 000000000 _____ C:\Users\Niklas\AppData\Local\.starboard.storage 2019-07-04 16:17 - 2019-07-04 16:17 - 000000000 ____D C:\Program Files\Common Files\HTC 2019-07-04 16:17 - 2016-09-24 17:24 - 000108608 _____ (Dokan Project) C:\WINDOWS\system32\Drivers\dokan1.sys 2019-07-04 15:58 - 2019-07-04 15:58 - 000000000 ____D C:\ProgramData\Google 2019-07-04 15:51 - 2019-07-04 15:51 - 000130248 _____ (Broadcom Corporation.) C:\WINDOWS\system32\btw_ci.dll 2019-07-04 15:51 - 2019-07-04 15:51 - 000109252 _____ C:\WINDOWS\system32\Drivers\BCM20703A1_001.001.005.0214.0481.hex 2019-07-04 15:51 - 2019-07-04 15:51 - 000083352 _____ (Broadcom Corporation.) C:\WINDOWS\system32\Drivers\btwsecfl.sys 2019-07-04 15:51 - 2019-07-04 15:51 - 000075560 _____ (Broadcom Corporation.) C:\WINDOWS\system32\Drivers\btwusb.sys 2019-07-04 15:48 - 2019-07-04 17:42 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\Valve 2019-07-04 15:37 - 2019-07-04 16:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VIVE Software 2019-07-04 15:35 - 2019-07-04 15:35 - 000000000 ____D C:\Users\Niklas\AppData\Local\Htc 2019-07-04 15:30 - 2019-07-04 19:42 - 000000000 ____D C:\ProgramData\HTC 2019-07-04 15:30 - 2019-07-04 15:30 - 000000000 ____D C:\Program Files\HTC Account 2019-07-04 14:56 - 2019-07-04 14:56 - 000000000 ____D C:\Users\Niklas\AppData\Local\Gaijin 2019-07-01 23:36 - 2019-07-01 23:36 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\Valve Software 2019-07-01 23:36 - 2019-07-01 23:36 - 000000000 ____D C:\Users\Niklas\AppData\Local\SteamVR 2019-07-01 22:21 - 2019-07-01 22:21 - 000000000 ____D C:\Users\Niklas\AppData\Local\openvr 2019-07-01 19:20 - 2019-07-13 20:21 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2019-07-01 19:20 - 2019-07-13 20:21 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-07-29 14:30 - 2017-04-17 17:37 - 000000000 ____D C:\ProgramData\NVIDIA 2019-07-29 14:29 - 2017-09-24 07:15 - 000000000 ____D C:\Users\Niklas\AppData\Local\AVAST Software 2019-07-29 14:29 - 2016-11-18 22:20 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\Mozilla 2019-07-29 14:28 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-07-29 14:27 - 2018-05-23 16:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-07-29 14:27 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-07-29 14:27 - 2016-11-01 18:49 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios 2019-07-29 14:27 - 2016-08-21 13:34 - 000000008 __RSH C:\ProgramData\ntuser.pol 2019-07-29 14:26 - 2016-09-08 15:28 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\Temp 2019-07-29 14:25 - 2015-10-30 09:24 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2019-07-29 14:15 - 2018-05-23 16:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-07-29 14:07 - 2018-05-23 16:41 - 002004578 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-07-29 14:07 - 2018-04-12 18:14 - 000854020 _____ C:\WINDOWS\system32\perfh007.dat 2019-07-29 14:07 - 2018-04-12 18:14 - 000191522 _____ C:\WINDOWS\system32\perfc007.dat 2019-07-29 14:07 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF 2019-07-29 14:01 - 2018-05-23 16:47 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2019-07-29 14:01 - 2018-05-23 16:47 - 000004202 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2019-07-29 01:01 - 2016-08-16 22:49 - 000000000 ____D C:\Program Files (x86)\Steam 2019-07-29 00:42 - 2018-04-29 09:11 - 000000711 _____ C:\Users\Public\Desktop\CCleaner.lnk 2019-07-29 00:26 - 2018-01-10 20:48 - 000000000 ____D C:\Program Files\7-Zip 2019-07-29 00:26 - 2016-08-23 10:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2019-07-28 23:17 - 2018-11-09 18:24 - 000000422 _____ C:\WINDOWS\Tasks\update-sys.job 2019-07-28 23:17 - 2018-11-09 18:24 - 000000422 _____ C:\WINDOWS\Tasks\update-S-1-5-21-497472711-3965598625-1790230772-1003.job 2019-07-28 18:18 - 2016-08-17 19:32 - 136618864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-07-28 18:09 - 2018-04-11 23:04 - 000008192 _____ C:\WINDOWS\system32\config\ELAM 2019-07-28 18:00 - 2018-05-23 16:47 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-07-28 18:00 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender 2019-07-28 17:53 - 2016-11-16 18:59 - 000007616 _____ C:\Users\Niklas\AppData\Local\Resmon.ResmonCfg 2019-07-28 17:50 - 2016-08-16 21:15 - 000741432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2019-07-28 17:00 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-07-28 14:53 - 2019-05-31 19:09 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2019-05-31 19:09 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2019-05-31 19:09 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2019-05-31 19:09 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2019-04-12 11:02 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2019-07-28 14:53 - 2019-04-12 11:02 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2019-07-28 14:53 - 2018-11-09 18:24 - 000003054 _____ C:\WINDOWS\System32\Tasks\update-S-1-5-21-497472711-3965598625-1790230772-1003 2019-07-28 14:53 - 2018-11-09 18:24 - 000002802 _____ C:\WINDOWS\System32\Tasks\update-sys 2019-07-28 14:53 - 2018-07-02 12:29 - 000003152 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-07-02 12:29 - 000002914 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-05-23 16:47 - 000003804 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier 2019-07-28 14:53 - 2018-05-23 16:47 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2019-07-28 14:53 - 2018-05-23 16:47 - 000003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-05-23 16:47 - 000003196 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-05-23 16:47 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-05-23 16:47 - 000002820 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-LT9UFOG-Niklas 2019-07-28 14:53 - 2018-05-23 16:47 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-28 14:53 - 2018-05-23 16:47 - 000002210 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2019-07-28 14:53 - 2018-05-23 16:47 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software 2019-07-28 12:17 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF 2019-07-27 15:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-07-27 10:52 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-07-26 19:49 - 2016-08-17 08:09 - 000000000 ____D C:\Users\Niklas\AppData\Local\CrashDumps 2019-07-26 17:00 - 2017-12-16 14:45 - 000000000 ____D C:\Users\Niklas\AppData\Local\Packages 2019-07-25 20:05 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-07-25 18:45 - 2018-05-23 16:27 - 000387896 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2019-07-24 22:29 - 2016-08-19 12:53 - 000000000 ____D C:\Users\Niklas\AppData\Local\Arma 3 Launcher 2019-07-24 22:28 - 2016-08-19 12:58 - 000000000 ____D C:\Users\Niklas\AppData\Local\Arma 3 2019-07-24 19:19 - 2019-04-12 11:02 - 000003856 _____ C:\WINDOWS\System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) 2019-07-24 19:19 - 2019-04-12 11:02 - 000003272 _____ C:\WINDOWS\System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) 2019-07-24 19:19 - 2018-04-04 13:26 - 000002490 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk 2019-07-24 10:07 - 2019-01-27 00:33 - 000000000 ____D C:\Users\Niklas\AppData\Local\Frontier_Developments 2019-07-23 23:31 - 2016-12-20 16:36 - 000000000 ____D C:\Program Files\Java 2019-07-23 23:31 - 2016-08-17 10:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2019-07-23 23:31 - 2016-08-17 10:39 - 000000000 ____D C:\Program Files (x86)\Java 2019-07-23 23:30 - 2016-12-20 16:36 - 000110064 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2019-07-23 23:30 - 2016-08-17 10:39 - 000098288 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2019-07-23 13:14 - 2016-08-17 12:24 - 000000000 ____D C:\ProgramData\Origin 2019-07-23 13:13 - 2019-05-12 09:28 - 000000000 ____D C:\Users\Niklas\AppData\Roaming\Origin 2019-07-21 14:35 - 2019-06-10 08:10 - 000002679 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elite Dangerous Market Connector.lnk 2019-07-21 14:35 - 2019-06-10 08:10 - 000000000 ____D C:\Program Files (x86)\EDMarketConnector 2019-07-21 14:28 - 2017-03-31 21:21 - 000000000 ____D C:\Users\Niklas\AppData\Roaming\FileZilla 2019-07-21 11:07 - 2017-03-31 21:24 - 000000600 _____ C:\Users\Niklas\AppData\Local\PUTTY.RND 2019-07-21 11:02 - 2018-05-23 16:41 - 000000000 ____D C:\Users\Niklas 2019-07-21 09:43 - 2017-03-31 21:21 - 000000000 ____D C:\Users\Niklas\AppData\Local\FileZilla 2019-07-21 09:29 - 2016-08-16 22:22 - 000000000 ____D C:\Users\Niklas\AppData\Local\Adobe 2019-07-21 09:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2019-07-21 09:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed 2019-07-20 18:45 - 2019-02-13 16:39 - 000279336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys 2019-07-20 18:45 - 2019-01-14 17:16 - 000263224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys 2019-07-20 18:45 - 2019-01-09 09:48 - 000206056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys 2019-07-20 18:45 - 2019-01-09 09:48 - 000061688 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys 2019-07-20 18:45 - 2019-01-09 09:48 - 000037320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys 2019-07-20 18:45 - 2018-10-23 16:26 - 000042504 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2019-07-20 18:45 - 2018-05-23 16:27 - 001030992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2019-07-20 18:45 - 2018-05-23 16:27 - 000477288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2019-07-20 18:45 - 2018-05-23 16:27 - 000209256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2019-07-20 18:45 - 2018-05-23 16:27 - 000112520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2019-07-20 18:45 - 2018-05-23 16:27 - 000088160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2019-07-13 20:21 - 2016-09-09 06:20 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2019-07-10 21:51 - 2018-05-23 16:39 - 000693936 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-07-10 21:51 - 2017-06-21 15:20 - 000000000 ___RD C:\Users\Niklas\3D Objects 2019-07-10 21:51 - 2017-04-17 17:37 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-07-10 21:51 - 2016-04-27 07:55 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-07-10 17:00 - 2018-04-12 18:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellComponents 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning 2019-07-10 17:00 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-07-10 17:00 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism 2019-07-10 15:36 - 2016-09-18 07:20 - 000000000 ____D C:\Users\Niklas\AppData\Local\Ubisoft Game Launcher 2019-07-10 11:17 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-07-10 11:14 - 2016-08-17 19:32 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-07-08 16:49 - 2018-05-23 16:59 - 000000000 ____D C:\Users\Niklas\AppData\Local\D3DSCache 2019-07-08 09:53 - 2018-11-24 02:15 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller 2019-07-08 09:53 - 2016-08-16 19:24 - 000000000 ____D C:\ProgramData\Package Cache 2019-07-07 15:19 - 2018-05-10 18:19 - 000000000 ____D C:\Users\Niklas\AppData\Local\babl-0.1 2019-07-07 15:18 - 2016-09-25 13:00 - 000000000 ____D C:\Users\Niklas\AppData\Local\gtk-2.0 2019-07-06 08:31 - 2019-06-03 09:37 - 000000000 ____D C:\Users\Niklas\AppData\Local\Deployment 2019-07-05 14:05 - 2017-05-10 14:51 - 000000000 ____D C:\Users\Niklas\AppData\Roaming\discord 2019-07-04 19:24 - 2017-04-17 17:37 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-07-04 19:24 - 2017-04-17 17:37 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-07-04 19:24 - 2017-04-12 14:53 - 000001443 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2019-07-04 17:31 - 2016-08-21 17:07 - 000000000 ____D C:\Users\Niklas\AppData\LocalLow\Unity 2019-07-04 15:58 - 2017-07-09 17:54 - 000000000 ____D C:\Users\Niklas\AppData\Local\Google 2019-06-29 15:00 - 2018-05-23 16:41 - 000000000 ____D C:\Users\DefaultAppPool ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================ 2017-07-14 13:34 - 2015-02-20 10:11 - 001456640 _____ () C:\Program Files (x86)\Common Files\Falk Activity Manager.msi 2019-07-04 16:32 - 2019-07-04 16:37 - 000017451 _____ () C:\Users\Niklas\AppData\Local\.starboard.aHR0cHM6Ly93d3cueW91dHViZS5jb20vdHY=.storage 2019-07-04 16:32 - 2019-07-04 16:32 - 000000000 _____ () C:\Users\Niklas\AppData\Local\.starboard.storage 2016-12-04 18:09 - 2017-10-29 16:53 - 000001456 _____ () C:\Users\Niklas\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2018-10-02 15:37 - 2019-07-29 14:15 - 000000410 _____ () C:\Users\Niklas\AppData\Local\oobelibMkey.log 2017-03-31 21:24 - 2019-07-21 11:07 - 000000600 _____ () C:\Users\Niklas\AppData\Local\PUTTY.RND 2019-07-07 15:18 - 2019-07-07 15:18 - 000008446 _____ () C:\Users\Niklas\AppData\Local\recently-used.xbel 2016-11-16 18:59 - 2019-07-28 17:53 - 000007616 _____ () C:\Users\Niklas\AppData\Local\Resmon.ResmonCfg 2018-03-01 21:50 - 2018-03-01 21:50 - 000000000 _____ () C:\Users\Niklas\AppData\Local\Temperror.txt 2018-11-09 18:24 - 2018-11-09 18:24 - 000000003 _____ () C:\Users\Niklas\AppData\Local\updater.log 2018-11-09 18:24 - 2018-11-09 18:24 - 000000059 _____ () C:\Users\Niklas\AppData\Local\UserProducts.xml 2019-01-03 16:21 - 2019-01-03 16:21 - 000000000 _____ () C:\Users\Niklas\AppData\Local\zenmap.exe.log ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ |
29.07.2019, 13:35 | #8 |
| Windows 10 mögliche Conficker infektion? 4/4: Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-07-2019 durchgeführt von Niklas (29-07-2019 14:31:04) Gestartet von D:\Niklas\Desktop Windows 10 Pro Version 1803 17134.885 (X64) (2018-05-23 14:47:15) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-497472711-3965598625-1790230772-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-497472711-3965598625-1790230772-503 - Limited - Disabled) defaultuser0 (S-1-5-21-497472711-3965598625-1790230772-1000 - Administrator - Disabled) Gast (S-1-5-21-497472711-3965598625-1790230772-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-497472711-3965598625-1790230772-1005 - Limited - Enabled) Niklas (S-1-5-21-497472711-3965598625-1790230772-1003 - Administrator - Enabled) => C:\Users\Niklas WDAGUtilityAccount (S-1-5-21-497472711-3965598625-1790230772-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) 7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov) Active Directory Authentication Library für SQL Server (HKLM\...\{DCF8CB30-F4CE-476A-AB02-E8D620FADC70}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden Active Directory Authentication Library für SQL Server (x86) (HKLM-x32\...\{03D2027B-6335-4822-89ED-CD99D2F4CE43}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.223 - Adobe) Adobe Photoshop Lightroom 4.1 64-bit (HKLM\...\{F7ADB493-B913-4D61-9A63-DA736C20C3F2}) (Version: 4.1.2 - Adobe) Adobe Reader XI (11.0.23) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\{49CD151E-5BE3-4A32-B9C3-687AD5B579B1}) (Version: 12.3.2.202 - Adobe Systems, Inc) Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation) Apple Application Support (32-Bit) (HKLM-x32\...\{C1BCFECF-6EC2-4750-9072-5E2489423F8F}) (Version: 7.5 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{B202C7F5-7DE3-4FBF-B259-E70E625F56FC}) (Version: 7.5 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology) Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version: - Ubisoft) ASUS Boot Setting (HKLM-x32\...\{7AAE9187-C24F-4073-A951-36C370E7A3A5}) (Version: 1.00.22 - ASUSTeK Computer Inc.) Asus Sonic Suite Plugins (HKLM-x32\...\{13582a3e-ca26-4865-9da1-6c38ab355fc7}) (Version: 2.2.1601 - ASUSTeKcomputer.Inc) Autodesk Download Manager (HKLM-x32\...\{EC92633C-8F08-470A-BCDF-3FE5FD778C8D}) (Version: 4.0.14.0 - Autodesk, Inc.) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.6.2383 - AVAST Software) Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 75.1.1528.100 - Die Avast Secure Browser-Autoren) Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.136.333 - AVAST Software) Hidden Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.61.24042 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.5.1 - EA Digital Illusions CE AB) BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Brackets (HKLM-x32\...\{B35274F4-8BDD-4128-8329-A40D76D51DCC}) (Version: 1.14.17740 - brackets.io) Build Tools - amd64 (HKLM\...\{F74753A3-C93C-34F5-A199-993CAF602B7D}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Build Tools - x86 (HKLM-x32\...\{FB3A15FD-FC67-3A2F-892B-6890B0C56EA9}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Build Tools Language Resources - amd64 (HKLM\...\{05198C22-FFCE-374A-B190-9F18CC99DAEA}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Build Tools Language Resources - x86 (HKLM-x32\...\{9347889B-C22A-3905-901F-C05D8F73C929}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Canon iP7200 series Benutzerregistrierung (HKLM-x32\...\Canon iP7200 series Benutzerregistrierung) (Version: - Canon Inc.) Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version: - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP) Cheat Engine 6.8.3 (HKLM-x32\...\Cheat Engine 6.8.3_is1) (Version: - Cheat Engine) CheckDevicesConfigurator (HKLM\...\{1FBF0095-D814-4FC6-B897-625E456B1855}) (Version: 2.2.1601 - ASUSTeKcomputer.Inc) Hidden Chroma Sync (HKLM-x32\...\{BC8D681E-1F5D-4C68-8E3E-A9A614D66C14}) (Version: 1.1.1 - Ultrabox Entertainment Limited) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DaVinci Resolve (HKLM\...\{0AD19E45-B885-4EB1-AC13-A481724BB52D}) (Version: 12.5.6017 - Blackmagic Design) DaVinci Resolve Panels (HKLM\...\{6A8DCCDF-BC76-4964-B429-D74E5FC11E98}) (Version: 1.1.1.0 - Blackmagic Design) Devenv-Ressourcen für Microsoft Visual Studio 2015 (HKLM-x32\...\{FB44808B-AC6F-301D-806D-77815A51E242}) (Version: 14.0.23107 - Microsoft Corporation) Hidden Discord (HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\Discord) (Version: 0.0.305 - Discord Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.67 - NVIDIA Corporation) Hidden DJI Assistant 2 version V1.2.3 (HKLM-x32\...\{D939E096-78F1-4A32-A711-C1AD3F3D082A}_is1) (Version: V1.2.3 - DJI) Dokan Driver (x64) (HKLM\...\{C550A790-4D58-4918-824A-192461614F6B}) (Version: 1.1.0.2 - HTC Corp.) Hidden Dragon Age: Origins (HKLM-x32\...\{AEC81925-9C76-4707-84A9-40696C613ED3}) (Version: 1.05.13263.0 - Electronic Arts) EDEngineer (HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\ced7325f031a438b) (Version: 1.1.4.6 - Max) Elite Dangerous Market Connector (HKLM-x32\...\{AB8D9BBC-E0DE-4545-957C-AC54BF708D65}) (Version: 3.4.2.0 - Marginal) Erforderliche Komponenten für SSDT (HKLM-x32\...\{2466E484-9D86-416B-9C88-AA533F15AF1C}) (Version: 12.0.2000.8 - Microsoft Corporation) Erforderliche Komponenten für SSDT (HKLM-x32\...\{FD639F4D-1460-42E6-B32D-FEC1745D0BDC}) (Version: 13.0.1601.5 - Microsoft Corporation) Farming Simulator 19 (HKLM-x32\...\FarmingSimulator2019_is1) (Version: 1.4 - GIANTS Software) FIFA 19 (HKLM-x32\...\{3391E07D-8484-4124-817E-FCBDA859FD62}) (Version: 1.0.61.16819 - Electronic Arts) FileZilla Client 3.43.0 (HKLM-x32\...\FileZilla Client) (Version: 3.43.0 - Tim Kosse) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Futuremark SystemInfo (HKLM-x32\...\{E540B871-3230-4C5B-AAD5-A30F64398275}) (Version: 4.48.599.0 - Futuremark) GameFirst IV (HKLM-x32\...\{013BA601-F62D-4FA7-9E7E-0076022A7432}) (Version: 1.5.17 - ASUS) Hidden GameFirst IV (HKLM-x32\...\GameFirst IV 1.5.17) (Version: 1.5.17 - ASUS) GIANTS Editor 8.1.0 64-bit (HKLM-x32\...\giants_editor_8.1.0_win64_is1) (Version: 8.1.0 - GIANTS Software GmbH) GIMP 2.10.0 (HKLM\...\GIMP-2_is1) (Version: 2.10.0 - The GIMP Team) Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) HTC Account (HKLM\...\{0BDD3B3E-A0C1-48E1-BA33-3A28B784C10F}) (Version: 1.6.1.7 - HTC Corp.) Hidden IIS 10.0 Express (HKLM\...\{13FD7E30-D2F1-498D-ABC2-A4242DB6610E}) (Version: 10.0.1736 - Microsoft Corporation) IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version: - ) IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version: - ) Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}) (Version: 16.0.246 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1163 - Intel Corporation) Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel® Hardware Accelerated Execution Manager (HKLM\...\{6230EE50-BD4E-4B39-904D-3E7600053E08}) (Version: 6.2.1 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) iTunes (HKLM\...\{192AAD39-1A37-4CED-A441-5D3E6E21ACD3}) (Version: 12.9.5.7 - Apple Inc.) Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation) Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation) Java SE Development Kit 8 Update 191 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180191}) (Version: 8.0.1910.12 - Oracle Corporation) Java(TM) SE Development Kit 11.0.1 (64-bit) (HKLM\...\{F4039C0F-E4C1-5905-9E7D-DDA8EDE365BC}) (Version: 11.0.1.0 - Oracle Corporation) Java-Editor 16.14, 64-Bit, 2018.01.12 (HKLM\...\{65FBA21B-7F80-4E4E-B275-0958D2648F94}_is1) (Version: - Gerhard Röhner) JOSM 14460 (HKLM-x32\...\JOSM) (Version: 14460 - OpenStreetMap JOSM team) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LauncherSetup (HKLM\...\{2CD0F322-113B-4238-82A5-07FF59710B51}) (Version: 2.2.1601 - ASUSTeKcomputer.Inc) Hidden LOOT Version 0.13.1 (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.13.1 - LOOT Team) Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) MICRODEM Freeware GIS (HKLM-x32\...\{5E08B15D-7C97-4FC9-8500-BD7EDA18C66A}) (Version: 12.20.2013 - Petmar Triilobite Breeding Ranch) Microsoft .NET Core SDK - 2.1.202 (x64) (HKLM-x32\...\{06b884b0-4947-4439-859f-098e431012d6}) (Version: 2.1.202 - Microsoft Corporation) Microsoft .NET Core SDK 2.1.400 (x64) (HKLM-x32\...\{341254ab-6143-402e-9b7e-944f8b63e97d}) (Version: 2.1.400 - Microsoft Corporation) Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{19E8AE59-4D4A-3534-B567-6CC08FA4102E}) (Version: 4.5.51651 - Microsoft Corporation) Microsoft .NET Framework 4.6 SDK (Deutsch) (HKLM-x32\...\{EE8BD24B-75E1-4BBF-86B9-91FE16ADE71C}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6 Targeting Pack (HKLM-x32\...\{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 SDK (Deutsch) (HKLM-x32\...\{529EFF09-750D-48B9-A47A-34A3B6248C3F}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Help Viewer 2.1 (HKLM-x32\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation) Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.25420 - Microsoft Corporation) Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.25420 - Microsoft Corporation) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11727.20244 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft Rise Of Nations (HKLM-x32\...\RiseOfNations 1.0) (Version: - Microsoft) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server 2012 Command Line Utilities (HKLM\...\{F09DEB00-9F41-4BC9-BA81-9F131B12B3D5}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 Management Objects (HKLM-x32\...\{2F7DBBE6-8EBC-495C-9041-46A772F4E311}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2016 LocalDB (HKLM\...\{C555970C-4C94-4A20-9869-AE7E2F84748F}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft SQL Server 2016 Management Objects (x64) (HKLM\...\{264B070C-82D7-4C9C-B1CE-A0B124BCC787}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft SQL Server 2016 T-SQL Language Service (HKLM-x32\...\{4EFF12AE-599C-42A2-ACFA-0D95C3B11A19}) (Version: 13.0.14500.10 - Microsoft Corporation) Microsoft SQL Server 2016 T-SQL ScriptDom (HKLM\...\{E8F3D249-7DE6-4422-AC86-1CE7D5CCFA0F}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 SP1 x64 DEU (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation) Microsoft SQL Server Data Tools - DEU (14.0.60519.0) (HKLM-x32\...\{9F367648-EC0C-4F97-B351-D12A51E38F96}) (Version: 14.0.60519.0 - Microsoft Corporation) Microsoft SQL Server*2014 Management Objects (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2014 Management Objects (x64) (HKLM\...\{03CB711D-679E-46ED-851B-C568418CF914}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2014 Transact-SQL ScriptDom (HKLM\...\{F2A2DB39-2C5A-4764-AA0F-5AB112663FFA}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2014 T-SQL Language Service (HKLM-x32\...\{06BE8B71-46C6-434B-869E-85C58EF3120A}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2016 Management Objects (HKLM-x32\...\{35A7B00B-4F9C-4B4D-919C-86FFFEE46AD6}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2012 (HKLM-x32\...\{070C38AC-05CE-43DF-9A20-141332F6AB2B}) (Version: 11.1.3366.16 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\Teams) (Version: 1.2.00.8864 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual Studio 2013 Shell (Isolated) (HKLM-x32\...\{dd77c2ff-db69-44f7-9e5c-63aa540dfe07}) (Version: 12.0.21005.13 - Microsoft Corporation) Microsoft Visual Studio Community 2015 mit Updates (HKLM-x32\...\{ec2556f3-08aa-4829-8017-07d7ea9e125d}) (Version: 14.0.25420.1 - Microsoft Corporation) Microsoft Web Deploy 3.6 (HKLM\...\{94E1227C-08A9-4962-B388-1F05D89AEA75}) (Version: 3.1238.1962 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM\...\{7F6DCED8-6A2B-4436-AF20-8F659D04E388}) (Version: 12.0.2402.29 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM-x32\...\{48BF289B-F3FA-4023-9251-80ABF7B726F9}) (Version: 12.0.2402.29 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server*2016 (HKLM\...\{FEC926D4-785B-4ED7-B35D-3FA37DD29F8B}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server*2016 (HKLM-x32\...\{A37BE9D7-EAAE-4C6B-9D7E-DBD8B8D88681}) (Version: 13.0.1601.5 - Microsoft Corporation) Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 67.0 (x64 de) (HKLM\...\Mozilla Firefox 67.0 (x64 de)) (Version: 67.0 - Mozilla) Mozilla Firefox 68.0.1 (x64 de) (HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\Mozilla Firefox 68.0.1 (x64 de)) (Version: 68.0.1 - Mozilla) MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios) NahimicSettingsConfigurator (HKLM\...\{C235A33D-9A0B-4936-9C60-E8B4C2AF7263}) (Version: 2.2.1601 - ASUSTeKcomputer.Inc) Hidden Nmap 7.70 (HKLM-x32\...\Nmap) (Version: 7.70 - Nmap Project) Npcap 0.99-r2 (HKLM-x32\...\NpcapInst) (Version: 0.99-r2 - Nmap Project) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation) NVIDIA Grafiktreiber 430.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.64 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Oblivion (HKLM-x32\...\{C66BF9FD-D367-4E13-8EB8-385FFEA20DB3}) (Version: 1.2.0416 - Bethesda Softworks) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.43.28287 - Electronic Arts, Inc.) Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation) Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 RC für Windows Store-Apps (Deutsch) (HKLM-x32\...\{63045916-32E7-31D6-BD8E-C13406E137B5}) (Version: 4.5.21005 - Microsoft Corporation) Hidden Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM-x32\...\{4860C1E5-CE58-4D32-89DE-37951333B4C9}) (Version: 4.6.01055 - Microsoft Corporation) Prison Architect (HKLM-x32\...\{71CE373A-4AAD-4776-AE81-A71E15A91D59}) (Version: 1.1.4.6 - Introversion Software) ProductDaemonSetup (HKLM\...\{62062EBF-D953-4040-8ADD-8328BDD441B1}) (Version: 2.2.1601 - ASUSTeKcomputer.Inc) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.) Push Notice (HKLM-x32\...\{1F83046C-90BD-49E2-B918-5E28EDB7D7EF}) (Version: - ) PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham) Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.10.0 - Razer Inc.) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.19.529 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7629 - Realtek Semiconductor Corp.) Rise of Nations Thrones and Patriots (HKLM-x32\...\RiseofNationsExpansion 1.0) (Version: - ) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games) SonicRadarSetup (HKLM\...\{F950C075-E8A7-4688-8F26-6CB7F39ADBC0}) (Version: 1.0.0.0 - ASUSTeKcomputer.Inc) Hidden SonicStudioSetup (HKLM\...\{DA0BDE6B-390B-4C76-895F-862978B67EA2}) (Version: 2.2.1601 - ASUSTeKcomputer.Inc) Hidden Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: - Bioware/EA) Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.) STAR WARS™ - Republic Commando™ (HKLM-x32\...\{D28D2191-BD2E-4AD6-9E31-69034B60FB3E}) (Version: 1.0.0.0 - Disney Interactive) STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.7.42059 - Electronic Arts) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Steep (HKLM-x32\...\Uplay Install 3279) (Version: - Ubisoft) SVLoadSense (HKLM-x32\...\{C4226734-F925-448C-8F15-0D5419F003DF}) (Version: 1.0.12 - SAVITECH) Tom Clancy's Ghost Recon Wildlands (HKLM-x32\...\Uplay Install 1771) (Version: - Ubisoft) Tom Clancy's The Division 2 (HKLM-x32\...\Uplay Install 4932) (Version: - Ubisoft) UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden Unity Web Player (HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS) Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation) VIVE Software (HKLM-x32\...\VIVE Software) (Version: 1.0.8.161 - HTC) ViveDriver (HKLM-x32\...\{8ff389b7-122a-494c-9d04-cb3165b8738d}) (Version: 1.1.0.8 - HTC Corp.) VIVEPORT Desktop (HKLM-x32\...\{050beb21-5aad-45b3-8d64-f7460b52a013}) (Version: 1.3.4.6 - HTC Corp.) Hidden VIVEPORT Desktop (x86) (HKLM-x32\...\{ED9B61CF-404E-4244-903D-436863564D00}) (Version: 1.3.4.6 - HTC Corp.) Hidden VIVEPORT Diagnosis (HKLM-x32\...\{e39e9209-9d22-4673-ac7a-e5de67be708a}) (Version: 1.2.1.7 - HTC Corp.) VIVEPORT Diagnosis (x86) (HKLM-x32\...\{8A60DB7B-6AC1-4640-BE65-B8A9E2A4A483}) (Version: 1.2.1.7 - HTC Corp.) Hidden VIVEPORT DirectX 9.0 (HKLM-x32\...\{4b01ac5b-340e-4644-828b-0882c8255a4e}) (Version: 1.2.0.3 - HTC Corp.) Hidden VIVEPORT DirectX 9.0 (x86/x64) (HKLM-x32\...\{9D42F21E-7CFA-4C87-99FD-C81CFFCB12E5}) (Version: 1.2.0.3 - HTC Corp.) Hidden Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 0.17.11 - Black Tree Gaming Ltd.) WD Access (HKLM-x32\...\{3c95f2d8-fe6e-47b5-b482-9dda5d205a15}) (Version: 1.5.6561.35670 - Western Digital Technologies, Inc.) WD Access (HKLM-x32\...\{C0624809-D60D-4AFF-8AF3-9452125AF4C1}) (Version: 1.5.6561.35670 - Western Digital Technologies, Inc) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Mobile Connectivity Tools 10.0.15254.0 - Desktop x86 (HKLM-x32\...\{833F02C5-2C39-49F6-BD64-91D351081274}) (Version: 10.1.15254.1 - Microsoft Corporation) Windows SDK AddOn (HKLM-x32\...\{E77C2F78-6089-48F8-89DF-DDF2850DFFD9}) (Version: 10.1.0.0 - Microsoft Corporation) XAMPP (HKLM-x32\...\xampp) (Version: 7.3.5-1 - Bitnami) XTUPackage (HKLM-x32\...\{84D11A20-6E7F-4FBB-A2FB-117FCF871040}) (Version: 1.0.0 - ASUSTeK COMPUTER INC.) Packages: ========= Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-23] (Canon Inc.) Forza Hub -> C:\Program Files\WindowsApps\Microsoft.Lucille_1.0.4.0_x64__8wekyb3d8bbwe [2018-06-13] (Microsoft Studios) Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-12] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-06] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-06] (Microsoft Corporation) [MS Ad] Microsoft Begleiter für Telefon -> C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1802.311.0_x64__8wekyb3d8bbwe [2018-02-13] (Microsoft Corporation) Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-17] (Microsoft Studios) [MS Ad] Microsoft-Telefon -> C:\Program Files\WindowsApps\Microsoft.CommsPhone_3.43.20002.1000_x64__8wekyb3d8bbwe [2018-09-09] (Microsoft Corporation) MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.12831.0_x64__8wekyb3d8bbwe [2018-10-12] (Microsoft Corporation) MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.) Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2017-05-20] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-497472711-3965598625-1790230772-1003_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Niklas\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19071.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-497472711-3965598625-1790230772-1003_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Niklas\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19071.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-20] (AVAST Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-20] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-20] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-20] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-05-06] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-20] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-02-12 21:46 - 2015-06-03 17:17 - 000663552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\aaHMLib.dll 2018-02-12 21:46 - 2015-06-03 17:17 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll 2018-02-12 21:46 - 2015-06-03 17:17 - 000091648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Log4cxxWrapper.dll 2016-08-16 19:25 - 2015-05-08 08:26 - 000104448 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll 2018-09-23 20:48 - 2010-08-10 21:37 - 000334848 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe 2018-01-12 09:14 - 2015-11-13 04:53 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.21\Exeio.dll 2018-01-12 09:14 - 2015-11-13 04:53 - 000278528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.21\Vender.dll 2015-05-19 09:11 - 2015-05-19 09:11 - 000007680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe 2018-02-12 21:46 - 2015-06-03 17:17 - 002109952 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\log4cxx.dll 2016-08-16 20:11 - 2015-06-05 13:00 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL 2018-02-12 21:46 - 2015-06-03 17:17 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\ASACPI.DLL 2018-01-12 09:14 - 2014-09-08 08:26 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.07.00\AsAcpi.dll 2016-08-16 19:25 - 2014-04-24 08:29 - 001360016 ____R (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe 2016-08-16 19:25 - 2019-07-29 14:27 - 000041256 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll 2016-08-16 20:11 - 2015-06-05 13:00 - 000677376 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\asacpiEx.dll 2018-02-12 21:46 - 2015-06-03 17:17 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll 2018-02-12 21:46 - 2015-06-03 17:17 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll 2018-01-12 09:14 - 2014-09-08 08:26 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.07.00\asacpiEx.dll 2018-01-12 09:14 - 2014-09-08 08:26 - 000102400 _____ (ASUSTek Computer Inc.,) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.21\EIO.DLL 2018-09-23 21:01 - 2012-03-28 19:00 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL 2018-07-17 08:02 - 2018-06-11 14:57 - 000009728 _____ (Hi-Rez Studios) [Datei ist nicht signiert] C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe 2019-02-21 21:00 - 2019-02-21 21:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2018-05-11 15:14 - 2017-09-27 17:30 - 000489984 _____ (Newtonsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Wondershare\WAF\2.4.3.236\Newtonsoft.Json.dll 2015-01-09 00:55 - 2015-01-09 00:55 - 000074752 _____ (Razer, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Razer\Razer Services\GSS\rzlogger.dll 2019-07-23 13:12 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Origin\LIBEAY32.dll 2019-07-23 13:12 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Origin\ssleay32.dll 2019-07-23 13:12 - 2019-07-12 09:23 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\platforms\qwindows.dll 2019-07-23 13:12 - 2019-07-12 09:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Core.dll 2019-07-23 13:12 - 2019-07-12 09:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Gui.dll 2019-07-23 13:12 - 2019-07-12 09:23 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Network.dll 2019-07-23 13:12 - 2019-07-12 09:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Widgets.dll 2019-07-23 13:12 - 2019-07-12 09:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Origin\Qt5Xml.dll 2018-01-12 09:14 - 2015-11-13 04:53 - 000208384 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.00.21\AsusGpuTweak.dll 2018-05-11 15:14 - 2018-01-26 17:08 - 000088064 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Wondershare\WAF\2.4.3.236\WsAppCollect.dll 2018-05-11 15:14 - 2018-01-26 17:08 - 000200192 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Wondershare\WAF\2.4.3.236\WsAppCommon.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\sharepoint.com -> hxxps://stresemanngymnasium-files.sharepoint.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-01-11 00:19 - 2019-01-04 11:06 - 000000844 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;D:\Programme\IsoBuster;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;D:\Programme\PuTTY\;C:\Android;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;D:\Programme\Java\jdk-9.0.4\bin;;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\dotnet\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Programme\PuTTY\ HKCU\Environment\\Path -> D:\Programme\Java\jdk-11.0.1\bin HKU\S-1-5-21-497472711-3965598625-1790230772-1003\Control Panel\Desktop\\Wallpaper -> D:\Niklas\Desktop\Ordner\Wallpaper\01_tokay-gecko.adapt.1900.1.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. MSCONFIG\Services: iPod Service => 3 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: Origin Web Helper Service => 2 MSCONFIG\Services: Razer Game Scanner Service => 2 HKLM\...\StartupApproved\Run: => "SS2UILauncher" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "Razer Synapse" HKLM\...\StartupApproved\Run32: => "WDAppManager" HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-497472711-3965598625-1790230772-1003\...\StartupApproved\Run: => "Gaijin.Net Updater" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{6B0997DB-31D0-43E2-93DA-1E8301123C79}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{5DAE5AE5-CBB3-41B0-8F0F-CB7FB6B27A2F}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{DB2B350B-0C49-436F-806B-906F42F74F72}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{6E264295-D0F5-4E64-B2EC-409D4185E194}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{07163E14-8880-4C0B-8610-2F8951B1F50A}] => (Allow) %SystemRoot%\System32\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{7DB778B9-A692-4226-A8F7-02C8BD921842}] => (Allow) D:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe Keine Datei FirewallRules: [UDP Query User{BE2CD1B3-2667-4DC2-84F1-FAF42181B108}D:\program files (x86)\origin games\batman arkham city game of the year edition\binaries\win32\batmanac.exe] => (Allow) D:\program files (x86)\origin games\batman arkham city game of the year edition\binaries\win32\batmanac.exe Keine Datei FirewallRules: [TCP Query User{7687D352-1FED-442C-BE2C-D023E81512D1}D:\program files (x86)\origin games\batman arkham city game of the year edition\binaries\win32\batmanac.exe] => (Allow) D:\program files (x86)\origin games\batman arkham city game of the year edition\binaries\win32\batmanac.exe Keine Datei FirewallRules: [{542D9F76-2CD9-47F0-99F7-9E22A23796B0}] => (Allow) D:\Programme\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{4A98D554-5901-4964-B574-4A34851301A8}] => (Allow) D:\Programme\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{50D8AF97-3AC4-448A-A830-A6FB19EB008D}] => (Allow) D:\Programme\Origin\OriginWebHelperService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{587E4A43-3455-4F05-A19F-E504A7CAEA4C}] => (Allow) D:\Programme\Origin\OriginWebHelperService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{37B6961E-70D6-4004-BDEE-97CF53CCC17B}] => (Block) D:\programme\dji product\dji assistant 2\assistant\visionstarter.exe (SZ DJI Technology Co., Ltd -> ) [Datei ist nicht signiert] FirewallRules: [{2C90C615-0C1D-4037-A1FF-60B434D9871D}] => (Block) D:\programme\dji product\dji assistant 2\assistant\visionstarter.exe (SZ DJI Technology Co., Ltd -> ) [Datei ist nicht signiert] FirewallRules: [UDP Query User{F3624E12-4D3F-4DF8-9D8F-91DA94FE1988}D:\programme\dji product\dji assistant 2\assistant\visionstarter.exe] => (Allow) D:\programme\dji product\dji assistant 2\assistant\visionstarter.exe (SZ DJI Technology Co., Ltd -> ) [Datei ist nicht signiert] FirewallRules: [TCP Query User{416FC94C-80D0-464E-9DAF-C911C9828E11}D:\programme\dji product\dji assistant 2\assistant\visionstarter.exe] => (Allow) D:\programme\dji product\dji assistant 2\assistant\visionstarter.exe (SZ DJI Technology Co., Ltd -> ) [Datei ist nicht signiert] FirewallRules: [UDP Query User{6E078C6A-6FAD-4627-96DF-E51BF43AEEF9}D:\programme\dji product\dji assistant 2\assistant\root.exe] => (Allow) D:\programme\dji product\dji assistant 2\assistant\root.exe (SZ DJI Technology Co., Ltd -> DJI) [Datei ist nicht signiert] FirewallRules: [TCP Query User{463ABE7D-6AC6-4D44-9036-DDB7CB100E4A}D:\programme\dji product\dji assistant 2\assistant\root.exe] => (Allow) D:\programme\dji product\dji assistant 2\assistant\root.exe (SZ DJI Technology Co., Ltd -> DJI) [Datei ist nicht signiert] FirewallRules: [{2841FBD9-A29B-45AE-8DA9-DF72E7D7F7A3}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1404\tools\AddonWeb.exe Keine Datei FirewallRules: [{0E796256-6BCF-4DB6-8DF5-04861CED2033}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1404\tools\AddonWeb.exe Keine Datei FirewallRules: [{BC81E83C-9C15-4633-9F22-8C8C9F82E2A4}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1404\tools\Anno4Web.exe Keine Datei FirewallRules: [{A79803C6-409A-419B-B9F2-79946291C14F}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1404\tools\Anno4Web.exe Keine Datei FirewallRules: [{2DB5253F-41E7-49EF-9BEE-293E68FAF290}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1404\Addon.exe Keine Datei FirewallRules: [{12EEB355-D479-4ABA-A50E-00CC8597DA5A}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1404\Addon.exe Keine Datei FirewallRules: [{73A1ECC4-D7C3-45B2-91D0-B4ED16242892}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1404\Anno4.exe Keine Datei FirewallRules: [{578B27A8-AAB4-4584-9D90-E53DAC91E87A}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Anno 1404\Anno4.exe Keine Datei FirewallRules: [UDP Query User{8EBE7762-5ACF-429C-AE63-FC80B2056FDD}C:\program files (x86)\western digital\wd app manager\wdappmanager.exe] => (Block) C:\program files (x86)\western digital\wd app manager\wdappmanager.exe (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) FirewallRules: [TCP Query User{5ADE5C0A-505F-458D-8EA0-2F16670ECD2A}C:\program files (x86)\western digital\wd app manager\wdappmanager.exe] => (Block) C:\program files (x86)\western digital\wd app manager\wdappmanager.exe (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) FirewallRules: [{34C54EA5-727C-4F5A-9158-F9DD49C43986}] => (Allow) D:\Steam Bibliothek\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{9834FA4F-FDBB-45A2-840F-651816EC8C75}] => (Allow) D:\Programme\VSC2015\Common7\IDE\devenv.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{2F04AD9C-5D15-4405-8BBE-D3573B18111D}D:\steam bibliothek\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam bibliothek\steamapps\common\grand theft auto v\gta5.exe Keine Datei FirewallRules: [TCP Query User{03C3A13D-8113-458F-92A2-299BD1B67FCC}D:\steam bibliothek\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam bibliothek\steamapps\common\grand theft auto v\gta5.exe Keine Datei FirewallRules: [{7211DD24-374F-43E6-A683-EA01D567C5E7}] => (Allow) D:\Programme\BioWare\Star Wars-The Old Republic\launcher.exe Keine Datei FirewallRules: [{227D6CC3-2A9C-4EDF-8DC6-237E32156F73}] => (Allow) D:\Programme\BioWare\Star Wars-The Old Republic\launcher.exe Keine Datei FirewallRules: [{774FA495-A7E2-4F5E-A607-896F1D9BAEA6}] => (Allow) D:\Programme\BioWare\Star Wars-The Old Republic\launcher.exe Keine Datei FirewallRules: [{799C6676-D61B-425A-B789-55FF52CEBA91}] => (Allow) D:\Programme\BioWare\Star Wars-The Old Republic\launcher.exe Keine Datei FirewallRules: [{35DE5064-C27E-47B9-927A-725E6599FC71}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) FirewallRules: [{4CACD597-0926-49D0-85B5-97B64BF2BBC1}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) FirewallRules: [UDP Query User{8846A85C-47C0-478D-8492-7B02AFA0D6F9}D:\programme\farming simulator 2017\dedicatedserver.exe] => (Allow) D:\programme\farming simulator 2017\dedicatedserver.exe Keine Datei FirewallRules: [TCP Query User{BC9B3E3E-0043-49A8-BE3F-C5780D71DAF1}D:\programme\farming simulator 2017\dedicatedserver.exe] => (Allow) D:\programme\farming simulator 2017\dedicatedserver.exe Keine Datei FirewallRules: [UDP Query User{F7146F9D-5AF1-4600-980B-A1B59A1C7644}D:\programme\itunes\itunes.exe] => (Allow) D:\programme\itunes\itunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{40772E9B-5741-4751-9741-D4A7CB1D6998}D:\programme\itunes\itunes.exe] => (Allow) D:\programme\itunes\itunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [UDP Query User{34644BE3-856E-4DD1-A071-BEE50FE519A2}D:\steam bibliothek\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\steam bibliothek\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [TCP Query User{2E293637-5989-4411-BC12-35B53C3434CB}D:\steam bibliothek\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\steam bibliothek\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [UDP Query User{DA84E6F9-168F-42E8-B88A-E5A194BD221D}D:\steam bibliothek\steamapps\common\spaceengineers\dedicatedserver64\spaceengineersdedicated.exe] => (Allow) D:\steam bibliothek\steamapps\common\spaceengineers\dedicatedserver64\spaceengineersdedicated.exe Keine Datei FirewallRules: [TCP Query User{C3713E5F-72D4-47B1-9057-D6ACFEB78585}D:\steam bibliothek\steamapps\common\spaceengineers\dedicatedserver64\spaceengineersdedicated.exe] => (Allow) D:\steam bibliothek\steamapps\common\spaceengineers\dedicatedserver64\spaceengineersdedicated.exe Keine Datei FirewallRules: [{392C1264-D6F0-4922-8E98-AB66A1F079FE}] => (Allow) D:\Steam Bibliothek\steamapps\common\Stellaris\stellaris.exe (Paradox Interactive) [Datei ist nicht signiert] FirewallRules: [{4CD9A40D-C00E-48B3-A14D-721A0CE6D455}] => (Allow) D:\Steam Bibliothek\steamapps\common\Stellaris\stellaris.exe (Paradox Interactive) [Datei ist nicht signiert] FirewallRules: [UDP Query User{5BC3A6F0-C568-4152-ADBB-ED06D231594D}D:\programme\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [TCP Query User{5660DD9C-813B-41FC-BF54-E8EC4F2D3095}D:\programme\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [{06BF2739-F310-4D7C-A889-4BD31508600A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{78C1B320-912C-489B-AFF2-0C9C0385601F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{9F50DE5E-DC7E-4CF7-8B4F-E521A8351FEF}] => (Allow) D:\Steam Bibliothek\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe (Keen Software House a.s. -> Keen Software House) FirewallRules: [{1B60D08B-4D7A-473E-965C-215620840FD1}] => (Allow) D:\Steam Bibliothek\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe (Keen Software House a.s. -> Keen Software House) FirewallRules: [{7A483A56-24CC-4FC8-918A-A006B58375EF}] => (Allow) LPort=1900 FirewallRules: [{CF12D3FE-B75D-42DF-8536-D59F0C40C2E7}] => (Allow) LPort=2869 FirewallRules: [{7FB87D15-E9B5-4205-B8B7-E54F6FC49651}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{08580945-B726-40CC-A061-B3D3922E0C7E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{78DFEDD3-91A4-4789-A1ED-F60DF2FB036B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3E987044-D408-4FD9-8EB9-AD02868C3118}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{69A36098-4114-4D2C-81E8-3AAC15453E78}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{99905AF6-C1FC-410F-B421-0178452CBCF9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F558A3E6-D27A-44C0-BA43-A2410B186188}] => (Allow) C:\Windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{708BEEC3-F30E-4512-90AF-041F1A921B7D}] => (Allow) C:\Windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{9424CE1E-AE48-46D8-B7CD-CDD9465078D1}] => (Allow) C:\Windows\SysWOW64\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{7B33CB52-025D-413A-AECB-E0C34A5F1F7A}] => (Allow) C:\Windows\SysWOW64\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{27B06FE3-0973-44F6-86D8-523595FF7430}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{B2620EE0-7D44-4743-AB72-3F6FD370191F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{0D462DAA-1DDC-4632-8C81-46C6989FD3FA}] => (Allow) D:\Steam Bibliothek\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [{8ECF649B-D141-4048-9741-215286B53848}] => (Allow) D:\Steam Bibliothek\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [TCP Query User{AA9D1E50-23AA-4DCA-BFE8-0EF64537BB99}D:\programme\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [UDP Query User{020B2A13-E942-4D3E-BAD9-91F278CC5FC9}D:\programme\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [TCP Query User{07F26218-D491-4B7F-93A3-F35ABE0EC3BF}D:\steam bibliothek\steamapps\common\arma 3\arma3.exe] => (Allow) D:\steam bibliothek\steamapps\common\arma 3\arma3.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [UDP Query User{7A8FB0D8-0EFC-41BD-A26F-3A3458677107}D:\steam bibliothek\steamapps\common\arma 3\arma3.exe] => (Allow) D:\steam bibliothek\steamapps\common\arma 3\arma3.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [TCP Query User{D251C043-F2FC-4750-9AE7-562B3E43D809}D:\programme\rise of nations\patriots.exe] => (Allow) D:\programme\rise of nations\patriots.exe (Big Huge Games, Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{7EC30079-84F9-4FE7-897D-871F5F16DDD2}D:\programme\rise of nations\patriots.exe] => (Allow) D:\programme\rise of nations\patriots.exe (Big Huge Games, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{E2956C91-A85F-4E56-87BD-75420FD6844E}D:\steam bibliothek\steamapps\common\arma 3\arma3server.exe] => (Allow) D:\steam bibliothek\steamapps\common\arma 3\arma3server.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [UDP Query User{D6B59B2C-7E93-44A0-B94F-DEC31911D28F}D:\steam bibliothek\steamapps\common\arma 3\arma3server.exe] => (Allow) D:\steam bibliothek\steamapps\common\arma 3\arma3server.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [{9871A67B-7ED1-4BF8-AFD9-CA6E4B26C4FF}] => (Allow) C:\Windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{F8E473A0-371F-4142-9913-36B2B137DDAA}] => (Allow) %ProgramFiles% (x86)\Razer\Synapse\RzUpdateManager.exe Keine Datei FirewallRules: [{A5B677B7-3B81-4D1E-9F5E-D777666215E6}] => (Allow) C:\Windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{BBD9BECD-B2B5-4BDE-AF6C-55BD68FDE92A}] => (Allow) C:\Windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{EADEED4D-DD10-40E9-9B31-BA4E8E8B3040}] => (Allow) D:\Programme\Emergency 5\bin\x64r\emergency5.exe (Sixteen Tons Entertainment) [Datei ist nicht signiert] FirewallRules: [{8D3D2B78-2269-455F-B5C2-BC10A4A76A34}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5B15E94A-4F71-44A4-9DF0-BB40A1308B9F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7FB44B49-071B-48D4-973D-979823E61889}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{F69F7EA1-2CB5-4E6A-A619-C80B7FA40EC4}D:\steam bibliothek\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\steam bibliothek\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [UDP Query User{1765D4DB-D9DC-45F4-BD2D-456FB25BDD1A}D:\steam bibliothek\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\steam bibliothek\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [{02108B75-67E3-4D4F-8FB1-1A7A52F03FEB}] => (Allow) D:\Programme\Farming Simulator 2017\FarmingSimulator2017.exe Keine Datei FirewallRules: [{21E2E891-82A1-4A74-B901-B81E7C9399E1}] => (Allow) D:\Programme\Farming Simulator 2017\FarmingSimulator2017.exe Keine Datei FirewallRules: [{8391F6C3-5550-4640-8C98-78A2ECBCE17E}] => (Allow) D:\Programme\Farming Simulator 2017\x86\FarmingSimulator2017Game.exe Keine Datei FirewallRules: [{061E9A73-4FCB-4475-B75B-E0CA3B2EAB7E}] => (Allow) D:\Programme\Farming Simulator 2017\x86\FarmingSimulator2017Game.exe Keine Datei FirewallRules: [{6DA50C21-D24F-47DD-88EE-969EF8865F6D}] => (Allow) D:\Programme\Farming Simulator 2017\x64\FarmingSimulator2017Game.exe Keine Datei FirewallRules: [{608E23AB-F8D3-4658-98ED-DAFC96100AFF}] => (Allow) D:\Programme\Farming Simulator 2017\x64\FarmingSimulator2017Game.exe Keine Datei FirewallRules: [TCP Query User{10D71D74-3E2C-4E39-BA50-A66831E2045A}D:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) D:\program files (x86)\origin games\battlefield 4\bf4.exe Keine Datei FirewallRules: [UDP Query User{1B6E97E9-D927-449C-8906-67A18E1FE2A7}D:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) D:\program files (x86)\origin games\battlefield 4\bf4.exe Keine Datei FirewallRules: [TCP Query User{C4E4B1E3-A4E6-4CD6-8F6D-CFE5AC95EBA6}D:\programme\brackets\node.exe] => (Allow) D:\programme\brackets\node.exe Keine Datei FirewallRules: [UDP Query User{3876D5DC-36D7-47F9-88F1-9F28B072B805}D:\programme\brackets\node.exe] => (Allow) D:\programme\brackets\node.exe Keine Datei FirewallRules: [TCP Query User{BABF2F8B-8FC3-480F-8911-886EC4D48D7D}D:\programme\brackets\node.exe] => (Allow) D:\programme\brackets\node.exe Keine Datei FirewallRules: [UDP Query User{5B3016AC-DE4A-4667-8C84-E5B160E9E265}D:\programme\brackets\node.exe] => (Allow) D:\programme\brackets\node.exe Keine Datei FirewallRules: [{805FC891-937A-4CD4-8AE0-BC81555F45DD}] => (Allow) D:\Steam Bibliothek\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd) FirewallRules: [{D0558C77-47A9-4E18-8B1B-974F277D4E60}] => (Allow) D:\Steam Bibliothek\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd) FirewallRules: [TCP Query User{3B38BB34-2430-4C5E-89AE-BD3CF40D3A36}D:\programme\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei FirewallRules: [UDP Query User{B489E686-40E3-4C24-9383-1799EA679D92}D:\programme\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei FirewallRules: [TCP Query User{531E7736-BE62-4096-B078-E0880D825E22}D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei FirewallRules: [UDP Query User{08138F6E-7F71-4C29-A519-AA03CC70DB9C}D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei FirewallRules: [TCP Query User{590C4AE3-E35A-430B-9607-CBF64060F0B6}D:\programme\unrealengine\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\programme\unrealengine\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei FirewallRules: [UDP Query User{0A5EA5DB-611A-46BD-8846-3701A82EA1C9}D:\programme\unrealengine\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\programme\unrealengine\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei FirewallRules: [{215AD6A1-0383-47D1-8814-58CD0459317C}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\World in Conflict\wic.exe Keine Datei FirewallRules: [{798AAE51-93F9-43B3-ADDD-4AD90D2EA554}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\World in Conflict\wic.exe Keine Datei FirewallRules: [{1894E480-9657-4DFF-9D83-AB5A2BD5A5B5}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\World in Conflict\wic_online.exe Keine Datei FirewallRules: [{655F9DEE-D7AC-4FB6-8F7E-05E5CEB816C8}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\World in Conflict\wic_online.exe Keine Datei FirewallRules: [{33A16337-4FFB-4A33-9220-0A5C7A253D7C}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\World in Conflict\wic_ds.exe Keine Datei FirewallRules: [{F8C7B26B-97A4-42F8-A96B-8FC49081BDDD}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\World in Conflict\wic_ds.exe Keine Datei FirewallRules: [TCP Query User{FED2D1A1-1F44-45E8-BA45-85BE9A8536A4}D:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) D:\program files (x86)\origin games\bfh\bfh.exe Keine Datei FirewallRules: [UDP Query User{E4646733-484F-4B46-981D-F57243486244}D:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) D:\program files (x86)\origin games\bfh\bfh.exe Keine Datei FirewallRules: [{9E3B3B51-B780-4786-BA94-B7FEB89842F3}] => (Allow) C:\Users\Niklas\AppData\Local\Temp\pft4A8A.tmp\Printer.exe Keine Datei FirewallRules: [{EFEEBCB4-9BAE-4946-B0ED-8E68460E76E8}] => (Allow) C:\Users\Niklas\AppData\Local\Temp\pft4A8A.tmp\Printer.exe Keine Datei FirewallRules: [{CE1B1991-1720-4574-B716-0221357AC395}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D3A40D45-36DF-4598-90C7-5C3E9D66C8F1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{1B8E1724-E4FD-4F6E-9E9D-BF492E93E329}D:\steam bibliothek\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steam bibliothek\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei FirewallRules: [UDP Query User{2A547E51-C751-4AF0-B424-5A14A036FF36}D:\steam bibliothek\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steam bibliothek\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei FirewallRules: [{4E3AB26B-4095-4FCE-95DC-6738A438D3FB}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Warframe.exe Keine Datei FirewallRules: [{D52AA100-BA32-4FD0-BC22-5B03CEDBDCAA}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Warframe.x64.exe Keine Datei FirewallRules: [{1E6BC1CE-FC67-44D5-A17B-C80CE26DA195}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Warframe.exe Keine Datei FirewallRules: [{68A698F6-B763-490C-B24B-A808EE60C620}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Warframe.x64.exe Keine Datei FirewallRules: [{EE07F02F-2A78-4BA2-BBC7-15AFEAF092D1}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Tools\Launcher.exe Keine Datei FirewallRules: [{984A3816-62C6-4534-8F80-05587DA26901}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Tools\RemoteCrashSender.exe Keine Datei FirewallRules: [{67840CEB-7F94-4B72-AFAF-4C0147630D97}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Warframe.exe Keine Datei FirewallRules: [{2046D793-F35A-43D7-B022-A16802D846CA}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Warframe.x64.exe Keine Datei FirewallRules: [{DA61544C-CDF0-468B-A5E5-1E73B266A0CB}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Warframe.exe Keine Datei FirewallRules: [{85486E8E-8622-4325-8100-24B826B517D0}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Warframe.x64.exe Keine Datei FirewallRules: [{6500CEEB-9A61-4AE0-80F6-D23014A47B97}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Tools\Launcher.exe Keine Datei FirewallRules: [{602A6030-520F-44C6-B869-531B894B2B29}] => (Allow) D:\Steam Bibliothek\steamapps\common\Warframe\Tools\RemoteCrashSender.exe Keine Datei FirewallRules: [{DD4B8F2F-C25C-4640-B44F-721343C8A35C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C18B07E5-FE30-4C37-A9AC-946101D2E3DA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{8F244C59-70A6-4B08-86DE-17C49DBB97DE}D:\programme\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Allow) D:\programme\blackmagic design\davinci resolve\davincipaneldaemon.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{2289DB44-B23E-4D88-A99D-A18ECE77C8B3}D:\programme\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Allow) D:\programme\blackmagic design\davinci resolve\davincipaneldaemon.exe () [Datei ist nicht signiert] FirewallRules: [{964F45C9-8A3D-4E4B-AE6C-6E3B61612928}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1341DC83-6EB8-49E7-90D1-68FDEC09992C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{256CDB63-05C1-4A28-ABBA-525539117E70}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{87E44EFE-046D-4414-8FF2-664FD2B3C25B}] => (Allow) C:\Users\Niklas\AppData\Local\Temp\pft52F6.tmp\Printer.exe Keine Datei FirewallRules: [{BD802332-1966-46F6-9AF0-26E02085E6F7}] => (Allow) C:\Users\Niklas\AppData\Local\Temp\pft52F6.tmp\Printer.exe Keine Datei FirewallRules: [{4FD40E4C-862C-4A6A-887B-422D140BA47F}] => (Allow) C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe () [Datei ist nicht signiert] FirewallRules: [{64753E54-A8A5-42B6-9FDB-CF0DBCAE05E5}] => (Allow) C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe () [Datei ist nicht signiert] FirewallRules: [{F23E2B8D-06AD-45B7-8044-79F915AE153D}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Assassin's Creed Odyssey\ACOdyssey.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [TCP Query User{76335D0E-2B64-4452-97BC-7438484DF686}D:\programme\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) D:\programme\ubisoft game launcher\games\forhonor\forhonor.exe Keine Datei FirewallRules: [UDP Query User{FEFA7F29-DF20-4A56-BF3B-84594C0F182D}D:\programme\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) D:\programme\ubisoft game launcher\games\forhonor\forhonor.exe Keine Datei FirewallRules: [{6F5FA861-D231-4ABC-B696-04133DE4EC3D}] => (Allow) D:\Steam Bibliothek\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [{E1EEA89C-1B81-4D20-93F0-24C9D18CA7F5}] => (Allow) D:\Steam Bibliothek\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [{AA0E04A0-9864-4AD7-80F4-C0040A2C5199}] => (Allow) D:\Steam Bibliothek\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [{BADDF612-2D7F-4058-BEB4-126BCC3478BB}] => (Allow) D:\Steam Bibliothek\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [TCP Query User{4FD78EA0-AEDC-4C7D-91D5-FA3B844DCBA9}D:\program files (x86)\battle.net games\destiny 2\destiny2.exe] => (Allow) D:\program files (x86)\battle.net games\destiny 2\destiny2.exe Keine Datei FirewallRules: [UDP Query User{9946433C-024F-4C64-ACC6-6E607560D58B}D:\program files (x86)\battle.net games\destiny 2\destiny2.exe] => (Allow) D:\program files (x86)\battle.net games\destiny 2\destiny2.exe Keine Datei FirewallRules: [{EDB688A5-3279-4B05-8BE9-8846C7DB2F88}] => (Allow) D:\Programme\Farming Simulator 2019\FarmingSimulator2019.exe (GIANTS Software GmbH -> GIANTS Software GmbH) FirewallRules: [{947456A8-1E6B-46E2-AE98-4A75DD25FEA4}] => (Allow) D:\Programme\Farming Simulator 2019\FarmingSimulator2019.exe (GIANTS Software GmbH -> GIANTS Software GmbH) FirewallRules: [{26EAC19E-18BD-461A-A1E9-CE381B2AAF67}] => (Allow) D:\Programme\Farming Simulator 2019\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH) FirewallRules: [{97165F1C-675D-4486-BD3D-06555E60E1BB}] => (Allow) D:\Programme\Farming Simulator 2019\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH) FirewallRules: [{31873B0C-6194-4EDC-9B61-121A3148D26D}] => (Allow) D:\Programme\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [{DE62DEDC-2F60-43A6-BC9E-07EAE80B4E2A}] => (Allow) D:\Programme\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert] FirewallRules: [{B59FD4F6-6283-4F63-8C8F-5F30F9DBCA94}] => (Allow) D:\Programme\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{DF6AFC18-4609-421C-A069-AD522F6A3D67}] => (Allow) D:\Programme\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{C4AE5F5D-F109-4723-B9DA-57E2AD5D9A08}] => (Allow) D:\Programme\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{E9183A5A-82E9-49A3-9C3B-FF0676C056C7}] => (Allow) D:\Programme\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{DAB2D1C5-1005-40DF-BE9C-0E9D93DD74CC}] => (Allow) D:\Programme\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [{80E60768-E021-42F8-9BA4-AE7F5FB87C3F}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe Keine Datei FirewallRules: [TCP Query User{0F5DFB50-DE08-41A9-A76E-79DADFF2D158}D:\programme\ubisoft game launcher\games\anno 1800 technical test\bin\win64\anno7.exe] => (Allow) D:\programme\ubisoft game launcher\games\anno 1800 technical test\bin\win64\anno7.exe Keine Datei FirewallRules: [UDP Query User{90E4A059-7DA4-4CBD-A35F-A795A029A171}D:\programme\ubisoft game launcher\games\anno 1800 technical test\bin\win64\anno7.exe] => (Allow) D:\programme\ubisoft game launcher\games\anno 1800 technical test\bin\win64\anno7.exe Keine Datei FirewallRules: [TCP Query User{0A34E99C-2E8B-4225-903B-3358E337E294}D:\programme\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei FirewallRules: [UDP Query User{7AAC5AC5-AABC-4CFB-B24F-DBA12167120B}D:\programme\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei FirewallRules: [{29946430-97B5-40D0-96C7-FD20DC19F353}] => (Allow) D:\Programme\Minecraft\MinecraftLauncher.exe (Mojang AB -> Mojang) FirewallRules: [{7A58DB30-1E6B-417E-A574-C30E76CCBCA6}] => (Allow) D:\Programme\Minecraft\MinecraftLauncher.exe (Mojang AB -> Mojang) FirewallRules: [{7696C56D-CB88-4047-860A-590FCA4C65D7}] => (Allow) D:\Programme\Minecraft\MinecraftLauncher.exe (Mojang AB -> Mojang) FirewallRules: [{45017590-353F-4489-90BD-9D5BCE204380}] => (Allow) D:\Programme\Minecraft\MinecraftLauncher.exe (Mojang AB -> Mojang) FirewallRules: [{AC58B67D-4D65-4867-B13C-EE0D78B910A3}] => (Allow) D:\Steam Bibliothek\steamapps\common\Elite Dangerous\EDLaunch.exe (Frontier Developments Plc -> Frontier Developments) FirewallRules: [{EC505997-78D1-4B00-A474-6798FE8EEEE1}] => (Allow) D:\Steam Bibliothek\steamapps\common\Elite Dangerous\EDLaunch.exe (Frontier Developments Plc -> Frontier Developments) FirewallRules: [TCP Query User{72FFD6B4-1478-4772-A23C-83332F8A0738}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe Keine Datei FirewallRules: [UDP Query User{6DE2284B-CDD6-4AC5-AA86-F45030B67845}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe Keine Datei FirewallRules: [TCP Query User{EC49625C-D76B-44D3-B2A9-D484B5934F2C}D:\programme\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe] => (Allow) D:\programme\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe Keine Datei FirewallRules: [UDP Query User{E21F28D0-BB52-4F0E-AA9C-987B06677B25}D:\programme\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe] => (Allow) D:\programme\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe Keine Datei FirewallRules: [TCP Query User{5EB396C5-8D46-495A-90D3-F21B20578F53}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe Keine Datei FirewallRules: [UDP Query User{61927A32-0CFD-4195-A028-7D647F6D042B}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe Keine Datei FirewallRules: [{B891AB40-2573-4879-8C27-8583B7ED643F}] => (Allow) D:\Programme\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{9B054EBB-1228-45A9-A733-DA842277F92F}] => (Allow) D:\Programme\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{D5886BE8-D0AF-4A64-A71D-A544F16E9D77}] => (Allow) D:\Steam Bibliothek\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{154B9F6A-2D15-45FD-B1C7-D7D7ACA6C31E}] => (Allow) D:\Steam Bibliothek\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{11730642-AFF4-4CE6-8ADA-DA02BD1ADAE6}] => (Allow) D:\Steam Bibliothek\steamapps\common\Hearts of Iron IV\hoi4.exe (Paradox Interactive) [Datei ist nicht signiert] FirewallRules: [{6E641C33-6D8D-42F9-AAE0-97416C3D266B}] => (Allow) D:\Steam Bibliothek\steamapps\common\Hearts of Iron IV\hoi4.exe (Paradox Interactive) [Datei ist nicht signiert] FirewallRules: [{609E5E5B-981D-4FA1-B4FD-8797D8D56154}] => (Allow) D:\Steam Bibliothek\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{DCE31BC6-E51E-4F5C-B3B3-B8999AC615E6}] => (Allow) D:\Steam Bibliothek\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{1CCCEDA7-2128-40B0-AA4A-7578B564C2E6}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Tom Clancy's The Division 2\TheDivision2.exe (Ubisoft Entertainment Sweden AB -> Ubisoft) FirewallRules: [TCP Query User{9CF05FD4-0BE2-4AE9-9EF4-4968A1132662}C:\users\niklas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\niklas\appdata\roaming\spotify\spotify.exe Keine Datei FirewallRules: [UDP Query User{B305A6E9-C524-4C15-ADC0-2D393C450240}C:\users\niklas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\niklas\appdata\roaming\spotify\spotify.exe Keine Datei FirewallRules: [{2EC61518-B8FB-4CE8-AD1D-EB6801D25B59}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Tom Clancy's Ghost Recon Wildlands\GRW.exe (Blue Byte GmbH -> ) FirewallRules: [TCP Query User{CE00E6F4-3C1A-4B1E-8B34-1D498C65ADAA}D:\program files (x86)\origin games\fifa 19\fifa19_trial.exe] => (Allow) D:\program files (x86)\origin games\fifa 19\fifa19_trial.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [UDP Query User{098F7945-8441-4C5B-AA19-1CA4FCAB6A64}D:\program files (x86)\origin games\fifa 19\fifa19_trial.exe] => (Allow) D:\program files (x86)\origin games\fifa 19\fifa19_trial.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [TCP Query User{CE7EC323-6880-48E2-8C83-D1E092FCB44E}D:\program files (x86)\origin games\fifa 19\fifa19.exe] => (Allow) D:\program files (x86)\origin games\fifa 19\fifa19.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [UDP Query User{740C09E9-CE68-474B-8217-4A9403DAF4C2}D:\program files (x86)\origin games\fifa 19\fifa19.exe] => (Allow) D:\program files (x86)\origin games\fifa 19\fifa19.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{234DBB09-F51C-4021-BB03-579E53375BE3}] => (Allow) D:\Steam Bibliothek\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bilago) [Datei ist nicht signiert] FirewallRules: [{BC7FC184-2178-4EA0-BF3B-E8E161553E35}] => (Allow) D:\Steam Bibliothek\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bilago) [Datei ist nicht signiert] FirewallRules: [{C1B8563F-CF54-4103-8E61-DF077E6D8559}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{192FE5D2-A3BE-4534-8F52-6BDAFACD1A45}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1267577B-A668-4183-BFDB-EC0FB75BE482}] => (Allow) D:\Program Files (x86)\Origin Games\PRISON ARCHITECT\Prison Architect.exe () [Datei ist nicht signiert] FirewallRules: [{EFA25C37-091B-4AB9-88D7-08AB15359BAB}] => (Allow) D:\Program Files (x86)\Origin Games\PRISON ARCHITECT\Prison Architect.exe () [Datei ist nicht signiert] FirewallRules: [{B9B4C218-E8BB-4512-973B-3DE01E6CC9A2}] => (Allow) D:\Program Files (x86)\Origin Games\PRISON ARCHITECT\Prison Architect64.exe () [Datei ist nicht signiert] FirewallRules: [{9A486064-2B35-4B8B-8CD1-A3D0233D2F47}] => (Allow) D:\Program Files (x86)\Origin Games\PRISON ARCHITECT\Prison Architect64.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{D7FE7A17-C365-41CB-A29D-B663AB185968}D:\programme\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{425E630E-0E75-412B-9C8D-AB9413CE946E}D:\programme\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-x64\bin\javaw.exe FirewallRules: [{7C4AF4E7-BEAB-4FE4-8FFE-B9F7A0112215}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{34B97848-6B2C-432F-AB3D-B2B4E0576497}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{C5F7FA3C-8105-44D9-AF1D-FF7DBBDBB519}E:\steam bibliothek part 2\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steam bibliothek part 2\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{8DDBBD83-D90B-4DF7-82BD-9A5CFF2A19C0}E:\steam bibliothek part 2\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steam bibliothek part 2\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{814BA0B8-1E0E-4D06-9939-1C8A484FCD5F}] => (Allow) E:\Origin Bibliothek Part 2\STAR WARS Republic Commando\GameData\System\EALaunchHelper.exe (Electronic Arts, Inc. -> ) FirewallRules: [{6899803E-9DA0-494F-BC54-05C9E03C956E}] => (Allow) E:\Origin Bibliothek Part 2\STAR WARS Republic Commando\GameData\System\EALaunchHelper.exe (Electronic Arts, Inc. -> ) FirewallRules: [{CA2B3601-E445-4F02-BB2F-0DC261EF2288}] => (Allow) E:\Origin Bibliothek Part 2\Dragon Age\bin_ship\daorigins.exe (Electronic Arts -> BioWare) FirewallRules: [{940DE31E-72B0-447F-B79E-C8A1B0510506}] => (Allow) E:\Origin Bibliothek Part 2\Dragon Age\bin_ship\daorigins.exe (Electronic Arts -> BioWare) FirewallRules: [TCP Query User{C2E75B26-DCAB-4AAF-80F9-99A9E7744747}D:\windowsapps\spotifyab.spotifymusic_1.106.113.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) D:\windowsapps\spotifyab.spotifymusic_1.106.113.0_x86__zpdnekdrzrea0\spotify.exe Keine Datei FirewallRules: [UDP Query User{74700924-151E-4B7F-8858-6BDD554220E4}D:\windowsapps\spotifyab.spotifymusic_1.106.113.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) D:\windowsapps\spotifyab.spotifymusic_1.106.113.0_x86__zpdnekdrzrea0\spotify.exe Keine Datei FirewallRules: [{3486E793-5D2B-401C-8D39-DEACD390C88B}] => (Allow) E:\Programme\SWTOR\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{9B64E53E-4774-43BB-9B5A-17872295055C}] => (Allow) E:\Programme\SWTOR\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{45B8EE62-6FC0-42BC-B29E-F3D8B30B6DFD}] => (Allow) E:\Programme\SWTOR\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{18B4BFE0-C6DC-4C85-8E7B-2BBAD6AA0D57}] => (Allow) E:\Programme\SWTOR\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{99292B85-6F42-4ADC-9B68-72B4BB787077}] => (Allow) E:\Uplay Bibliothek Part 2\Steep\steep.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{B4036B10-FF2F-4757-9E23-F50CF13E8C13}] => (Allow) E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{FC0CEF8D-76B2-48D1-AB33-76C195B2599E}] => (Allow) E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{B23E84BE-E33C-41EE-A30E-2365897C15A2}E:\programme\xampp\mysql\bin\mysqld.exe] => (Allow) E:\programme\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [UDP Query User{3FEB1B6B-1FE2-4EBE-BAB0-AAD76591DC4B}E:\programme\xampp\mysql\bin\mysqld.exe] => (Allow) E:\programme\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [TCP Query User{E72538C8-55BF-4DE2-9C43-9EEA91B468FE}E:\programme\xampp\apache\bin\httpd.exe] => (Allow) E:\programme\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [UDP Query User{19F4CF3F-7F04-491A-9DDC-64EAEAFDDF58}E:\programme\xampp\apache\bin\httpd.exe] => (Allow) E:\programme\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [{A667343C-AD8F-4474-B0FC-1C0520CE3BBF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{DDF3FC6C-46EC-454A-A718-AE6F3EC7C9DD}E:\programme\brackets\node.exe] => (Allow) E:\programme\brackets\node.exe (Adobe Inc. -> Node.js) FirewallRules: [UDP Query User{15EFD02B-AEF7-46FB-87AB-1CC098C8BD97}E:\programme\brackets\node.exe] => (Allow) E:\programme\brackets\node.exe (Adobe Inc. -> Node.js) FirewallRules: [TCP Query User{33F48B8F-9A6E-40DA-9803-2D4588D79765}E:\programme\xampp\filezillaftp\filezillaserver.exe] => (Allow) E:\programme\xampp\filezillaftp\filezillaserver.exe (FileZilla Project) [Datei ist nicht signiert] FirewallRules: [UDP Query User{A2B0CCC9-BB6D-4809-B984-204E7339C840}E:\programme\xampp\filezillaftp\filezillaserver.exe] => (Allow) E:\programme\xampp\filezillaftp\filezillaserver.exe (FileZilla Project) [Datei ist nicht signiert] FirewallRules: [{637A8725-5E81-4D63-8CDD-6C3EB0EB691C}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert] FirewallRules: [{945D4C7C-9A03-411F-BD0E-FABB324B5052}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert] FirewallRules: [TCP Query User{811F7AC4-A3BA-42DC-8001-165FAD553348}E:\programme\ed toolbox\bin\apache\bin\httpd.exe] => (Allow) E:\programme\ed toolbox\bin\apache\bin\httpd.exe Keine Datei FirewallRules: [UDP Query User{FDA3F2C7-C442-45CF-959D-3F8EC4CCAF24}E:\programme\ed toolbox\bin\apache\bin\httpd.exe] => (Allow) E:\programme\ed toolbox\bin\apache\bin\httpd.exe Keine Datei FirewallRules: [TCP Query User{716E15E8-0BFE-496D-AF4F-6204E0AF32B9}E:\steam bibliothek part 2\steamapps\common\world war 3\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) E:\steam bibliothek part 2\steamapps\common\world war 3\ww3\binaries\win64\ww3-win64-shipping.exe Keine Datei FirewallRules: [UDP Query User{E2667CA1-0871-4F8C-B2D4-B23C1450BDBB}E:\steam bibliothek part 2\steamapps\common\world war 3\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) E:\steam bibliothek part 2\steamapps\common\world war 3\ww3\binaries\win64\ww3-win64-shipping.exe Keine Datei FirewallRules: [{DDE1FA9B-A030-4ECE-A41F-DB58F0F78653}] => (Allow) D:\Programme\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{AB86ED19-54AE-4B71-BD05-F9C8D457C52F}] => (Allow) D:\Steam Bibliothek\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert] FirewallRules: [{51CB201A-98AC-4743-BE0B-35DD14B46D25}] => (Allow) D:\Steam Bibliothek\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert] FirewallRules: [{B678810D-66C5-473B-9EBA-F25CCBDA9479}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> ) FirewallRules: [{61512215-8262-4F55-B231-262B41E760EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> ) FirewallRules: [{70F35945-FE3A-496A-9941-63678534AA07}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe () [Datei ist nicht signiert] FirewallRules: [{A5C30E8B-B7CC-4346-B7AB-6FD33073F37B}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe () [Datei ist nicht signiert] FirewallRules: [{72251D9E-6A33-45E8-B753-76684D776918}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\The Lab\TheLab\win64\TheLab.exe Keine Datei FirewallRules: [{AF8CDCD6-1BF0-4659-9FC5-A448724DDB37}] => (Allow) E:\Steam Bibliothek Part 2\steamapps\common\The Lab\TheLab\win64\TheLab.exe Keine Datei FirewallRules: [TCP Query User{B6B8A208-FF37-4E87-96C7-654D1FA1CD6C}E:\steam bibliothek part 2\steamapps\common\war thunder\win64\aces.exe] => (Allow) E:\steam bibliothek part 2\steamapps\common\war thunder\win64\aces.exe Keine Datei FirewallRules: [UDP Query User{3042640D-297D-43EA-919D-E97E1ABAF53A}E:\steam bibliothek part 2\steamapps\common\war thunder\win64\aces.exe] => (Allow) E:\steam bibliothek part 2\steamapps\common\war thunder\win64\aces.exe Keine Datei FirewallRules: [{DC69B72C-DB98-40EE-BFC5-B2E4A79FF958}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> ) FirewallRules: [{178AF1E3-EA39-479A-9CC2-81AAEC6474FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> ) FirewallRules: [{5FB27369-7C94-4FA8-A161-838C549F415B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> ) FirewallRules: [{C2BA7849-283D-4761-9C86-5471E5BA7F22}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> ) FirewallRules: [TCP Query User{454474B6-B2D6-4427-BA05-FA2D1A7CDE29}E:\steam bibliothek part 2\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) E:\steam bibliothek part 2\steamapps\common\the lab\robotrepair\bin\win64\vr.exe Keine Datei FirewallRules: [UDP Query User{84950C45-3321-405E-AD80-16091E66F4F0}E:\steam bibliothek part 2\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) E:\steam bibliothek part 2\steamapps\common\the lab\robotrepair\bin\win64\vr.exe Keine Datei FirewallRules: [{FCF9E334-8307-42B7-80A6-988863245A55}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{66A5434C-22C9-4DF8-8AA4-43CEB03F89F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B479B7FC-5A44-4512-9AD6-75B405139CEF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9889EC7F-AC47-4ED6-AB8A-CA15CC2C0761}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2F15C93D-2449-4A56-B8A5-A1273DEEF721}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{761F771E-D8C6-4378-AE43-C2828B7F3CA0}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{35E41412-4E59-4EA5-BD57-39F11F08FA43}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{ED6E9A57-92BE-4711-A891-153E67598882}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{67E3A45F-07F1-416D-96CD-B22E5E7B5BE0}] => (Allow) E:\Origin Bibliothek Part 2\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{BE8A3E92-2882-4D22-A946-FE9520C13258}] => (Allow) E:\Origin Bibliothek Part 2\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{B123C460-AEBF-48A6-945E-A5F25270AC92}] => (Allow) E:\Origin Bibliothek Part 2\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{F246F1EB-5F4D-4C83-8CC4-16648E4BD087}] => (Allow) E:\Origin Bibliothek Part 2\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{ACAADC42-FD38-4973-ACCB-6A645286A6A3}] => (Allow) D:\Program Files (x86)\Origin Games\FIFA 19\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{36AC862C-5583-43AD-BB01-B9CF6DC5E884}] => (Allow) D:\Program Files (x86)\Origin Games\FIFA 19\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{17138AEF-9067-4E8B-9ECF-AA6E40C85F32}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (AVAST Software s.r.o. -> AVAST Software) ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Npcap Loopback Adapter Description: Microsoft Loopbackadapter für KM-TEST Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: kmloop Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/29/2019 02:32:24 PM) (Source: VSS) (EventID: 12305) (User: ) Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden. Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2 - 000000000000021C,0x00560038,0000000000000000,0,00000156DB60D1E0,4096,[0]). Vorgang: Automatisch freigegebene Schattenkopien werden entfernt Anbieter wird geladen Kontext: Volumename: \\?\Volume{12f075ab-bdd2-4b55-a5de-dd9e0283b342}\ Ausführungskontext: System Provider Error: (07/29/2019 02:18:42 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (07/29/2019 12:56:02 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-LT9UFOG) Description: httphttp-2147467263 Error: (07/28/2019 11:10:07 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (07/28/2019 11:10:07 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL DirectoryServices kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (07/28/2019 11:10:07 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (07/27/2019 10:21:53 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (07/27/2019 10:21:53 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL DirectoryServices kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Systemfehler: ============= Error: (07/29/2019 02:32:24 PM) (Source: volsnap) (EventID: 29) (User: ) Description: Die Schattenkopien von Volume "C:" wurde während der Ermittlung abgebrochen. Error: (07/29/2019 02:27:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscDataProtection und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (07/29/2019 02:27:29 PM) (Source: IntelHaxm) (EventID: 10) (User: ) Description: HAXM can't work on system with VT disabled Error: (07/29/2019 02:26:02 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (07/29/2019 02:25:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Net.Pipe-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/29/2019 02:25:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Net.Msmq-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/29/2019 02:25:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (07/29/2019 02:25:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2019-07-28 17:50:05.523 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {526E000B-977A-409C-A11D-8D8E88697E14} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: DESKTOP-LT9UFOG\Niklas Date: 2019-07-28 17:50:02.351 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {DC17FB7A-7947-4CAA-ABD2-A48358CE7B5E} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: DESKTOP-LT9UFOG\Niklas CodeIntegrity: =================================== Date: 2019-07-29 14:08:21.098 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-29 14:08:20.612 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-29 14:08:20.128 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-29 14:08:11.591 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-29 14:08:08.900 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-29 14:08:08.644 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-29 14:08:08.370 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-29 14:08:08.089 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume8\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 3504 06/30/2017 Motherboard: ASUSTeK COMPUTER INC. MAXIMUS VIII RANGER Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 16322.79 MB Verfügbarer physikalischer RAM: 12239.22 MB Summe virtueller Speicher: 19266.79 MB Verfügbarer virtueller Speicher: 14064.61 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:231.84 GB) (Free:145.78 GB) NTFS Drive d: () (Fixed) (Total:931.39 GB) (Free:96.82 GB) NTFS Drive e: () (Fixed) (Total:1863 GB) (Free:1527.81 GB) NTFS Drive j: () (Removable) (Total:1.88 GB) (Free:1.88 GB) FAT \\?\Volume{0f99fb26-43b2-4593-958e-ac5d70db08e3}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{3211887c-4506-4a60-a099-77a849ba04c6}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS \\?\Volume{c843d734-57a7-46cd-8891-fae079e53992}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 3 (Size: 1.9 GB) (Disk ID: 42EC75FC) Partition 1: (Active) - (Size=1.9 GB) - (Type=0E) ==================== Ende von Addition.txt ============================ Niklas |
29.07.2019, 19:13 | #9 |
/// TB-Ausbilder | Windows 10 mögliche Conficker infektion? Schritt 1
Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe MBAM gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
29.07.2019, 19:30 | #10 |
| Windows 10 mögliche Conficker infektion? 1/3: Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-07-2019 durchgeführt von Niklas (29-07-2019 20:25:48) Run:2 Gestartet von D:\Niklas\Desktop Geladene Profile: Niklas (Verfügbare Profile: Niklas & .NET v4.5 & DefaultAppPool & .NET v4.5 Classic) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-07-29] () Startup: C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-07-29] () EmptyTemp: ***************** Prozesse erfolgreich geschlossen. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt" => nicht gefunden "C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt" => nicht gefunden =========== EmptyTemp: ========== BITS transfer queue => 10772480 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13917676 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 145942 B Edge => 0 B Chrome => 0 B Firefox => 43094598 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 1806 B LocalService => 0 B NetworkService => 3030 B NetworkService => 0 B Niklas => 103851 B .NET v4.5 => 0 B DefaultAppPool => 0 B .NET v4.5 Classic => 0 B RecycleBin => 1958 B EmptyTemp: => 64.9 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 20:25:55 ==== |
29.07.2019, 19:32 | #11 |
/// TB-Ausbilder | Windows 10 mögliche Conficker infektion? Gut gemacht. Immer weiter so. |
29.07.2019, 19:43 | #12 |
| Windows 10 mögliche Conficker infektion? 2/3: AdwCleaner: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.4.0.0 # ------------------------------- # Build: 07-23-2019 # Database: 2019-07-22.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 07-29-2019 # Duration: 00:00:01 # OS: Windows 10 Pro # Cleaned: 4 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Users\Niklas\AppData\Local\slimware utilities inc Deleted C:\Users\Public\Documents\Downloaded Installers ***** [ Files ] ***** Deleted C:\END Deleted C:\Windows\System32\drivers\swdumon.sys ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2741 octets] - [20/09/2018 11:15:27] AdwCleaner[C00].txt - [2647 octets] - [20/09/2018 11:15:54] AdwCleaner[S01].txt - [1671 octets] - [29/07/2019 20:34:32] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ########## MBAM Log: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 29.07.19 Scan-Zeit: 20:39 Protokolldatei: 25a7b87a-b230-11e9-907b-708bcd5437a8.json -Softwaredaten- Version: 3.8.3.2965 Komponentenversion: 1.0.613 Version des Aktualisierungspakets: 1.0.11772 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17134.885) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-LT9UFOG\Niklas -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 464489 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 3 Min., 45 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Niklas |
30.07.2019, 12:58 | #13 |
/// TB-Ausbilder | Windows 10 mögliche Conficker infektion? Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern. Schritt 1
Schritt 2 Downloade Dir bitte ESET Online Scanner auf deinen Desktop (Bebilderte Anleitung).
Schritt 3
Schritt 4 Wie läuft der Rechner aktuell? Wie sieht es mit dem USB-Stick aus? Bitte poste mit deiner nächsten Antwort
|
30.07.2019, 17:10 | #14 |
| Windows 10 mögliche Conficker infektion? Kleine Rückmeldung: Leider ist meine SSD physisch kaputt gegangen, deshalb werde ich in den nächsten ca 2 Tagen nichts machen können . Gruß Niklas |
30.07.2019, 17:42 | #15 |
/// TB-Ausbilder | Windows 10 mögliche Conficker infektion? Danke für die Rückmeldung. Ich nehme an, dass der Rest der Bereinigung dann ebenfalls nicht mehr notwendig sein wird, da du ja eine Neuinstallation durchführen wirst... ? Den USB-Stick solltest du formatieren. |
Themen zu Windows 10 mögliche Conficker infektion? |
autorun.inf, avast, conficker, container, datei, erfolgreich, fehler, file, fotos, infektion, infiziert, kurzem, log, log file, löschen, malwarebytes, melde, mögliche, sicherheit, system, unsicher, verwenden, virus, windows, worm |