|
Log-Analyse und Auswertung: Google chrome startet mit "www1.online/?w=RD4345" und wird dann zu about:blankWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.09.2019, 02:08 | #1 |
| Google chrome startet mit "www1.online/?w=RD4345" und wird dann zu about:blank Wie der Titel schon sagt startet chrome mit dem tab "www1.online/?w=RD4345" und wechselt dann zu about:blank Ich weiß nicht, wo ich mir den eingefangen hab, bisher noch keine Schäden bemerkt. Brauche Hilfe beim entfernen. Bisher missglückte Versuche: „Tool zum entfernen bösartiger software“ einmal komplett durchlaufen gelassen. Danke für jede Antwort im Voraus. |
03.09.2019, 07:55 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google chrome startet mit "www1.online/?w=RD4345" und wird dann zu about:blankLesestoff: Hinweise für Hilfensuchende Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
03.09.2019, 12:44 | #3 |
| Google chrome startet mit "www1.online/?w=RD4345" und wird dann zu about:blank Entschuldige bitte die späte Antwort, bin jetzt erstmal wieder online.
__________________Ich bin mir leider nicht sicher, wo ich diese log Dateien finden kann. Danke für eure Hilfe. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2019 durchgeführt von Valentin (Administrator) auf GAMING-PC (MSI MS-7A12) (03-09-2019 13:23:11) Gestartet von C:\Users\Frank\Desktop Geladene Profile: Valentin & Administrator (Verfügbare Profile: Valentin & Administrator) Platform: Windows 10 Pro Version 1903 18362.329 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [16293496 2016-09-29] (Logitech Inc -> Logitech Inc.) HKLM\...\Run: [Elgato Sound Capture] => C:\Program Files\Elgato\SoundCapture\SoundCapture.exe [1234944 2019-05-23] () [Datei ist nicht signiert] HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [NahimicVRSvc32] => C:\Program Files\Nahimic\Nahimic VR\Foundation\NahimicVRSvc32.exe [990256 2018-02-05] (A-Volute -> A-Volute) HKLM\...\Run: [NahimicVRSvc64] => C:\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRSvc64.exe [1142320 2018-02-05] (A-Volute -> A-Volute) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-03-24] (Apple Inc. -> Apple Inc.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [76600 2019-03-09] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [825864 2009-08-18] (Dritek System Inc. -> Dritek System Inc.) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-05-14] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4522496 2012-12-27] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [A6210] => C:\Program Files (x86)\NETGEAR\A6210\A6210.EXE [6213208 2016-10-21] (Netgear Incorporated -> NETGEAR) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2384984 2016-12-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [665568 2018-08-07] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [870368 2018-08-07] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1151872 2016-11-18] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [Duet Display] => D:\Duet\duet.exe [2151928 2019-04-18] (Duet, Inc. -> Duet, Inc.) HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\Run: [Steam] => D:\Steam\steam.exe [3210528 2019-08-22] (Valve -> Valve Corporation) HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\Run: [BingSvc] => C:\Users\Frank\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (Microsoft Corporation -> © 2015 Microsoft Corporation) HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\Run: [DesktopOK] => D:\Wichtig\DesktopOK_x64.exe [508928 2016-07-16] (Nenad Hrg SoftwareOK) [Datei ist nicht signiert] HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35926416 2019-08-28] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3493104 2019-08-20] (Razer USA Ltd. -> Razer Inc.) HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\Run: [GameDog] => D:\GameDog\GameDog.exe [3164672 2016-04-22] () [Datei ist nicht signiert] HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\Run: [Discord] => C:\Users\Frank\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\Run: [Voicemod] => C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe [2243528 2019-05-03] (Voicemod Sociedad Limitada -> Voicemod) HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATISDE.EXE [418000 2016-07-14] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATISDE.EXE [418000 2016-07-14] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1098912 2019-08-25] (Blizzard Entertainment, Inc. -> Blizzard Entertainment) HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\Run: [OpenOffice Updater] => C:\Users\Frank\AppData\Roaming\OpenOffice Updater\Updater.exe [365704 2019-06-04] (Arne Koenig -> ) <==== ACHTUNG HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\Run: [HueSync] => C:\Program Files\Hue Sync\HueSync.exe [15579552 2019-08-13] (Signify Netherlands B.V. -> Signify Netherlands B.V.) HKU\S-1-5-21-2497879537-3860396562-624288794-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [151552 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-2497879537-3860396562-624288794-500\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3493104 2019-08-20] (Razer USA Ltd. -> Razer Inc.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\SYSTEM32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.132\Installer\chrmstp.exe [2019-08-30] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR A6210 Genie.lnk [2017-09-28] ShortcutTarget: NETGEAR A6210 Genie.lnk -> C:\Program Files (x86)\NETGEAR\A6210\A6210.EXE (Netgear Incorporated -> NETGEAR) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm.lnk [2017-09-21] ShortcutTarget: ROCCAT Swarm.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT) [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Roccat Talk.lnk [2018-04-18] ShortcutTarget: Roccat Talk.lnk -> C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Home Server.lnk [2011-01-26] ShortcutTarget: Windows Home Server.lnk -> C:\Windows\Installer\{21E49794-7C13-4E84-8659-55BD378267D5}\WHSTrayApp.exe (Microsoft Corporation -> Microsoft Corporation) Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-01-19] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) GroupPolicy: Beschränkung ? <==== ACHTUNG GroupPolicyUsers\S-1-5-21-2497879537-3860396562-624288794-1000\User: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {023D94E7-F5DA-4328-98AB-0A4DCF9C4F3C} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe Task: {0326400C-0C45-449E-BF30-A6FEBCBD14BE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {03A008D0-75EA-4FA4-BF0C-CB7B0FD7F0E4} - System32\Tasks\{0EDE3A50-A02D-4909-9AA5-FE0CA8049922} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.1.0.105/de/abandoninstall?page=tsProgressBar Task: {041E6472-A9E9-45CC-9EC5-76BA3B0E3DBF} - System32\Tasks\{4FA9320A-EAD2-4B2D-B6B4-DB817FF69D11} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.1.0.105/de/abandoninstall?page=tsProgressBar Task: {04CF578E-80DF-4160-9222-ECD53C2DE278} - System32\Tasks\{5F27876A-CC12-47E3-B0C3-CEE63E582E02} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.1.0.105/de/abandoninstall?page=tsProgressBar Task: {0CF77214-0AD5-4DAB-8F00-E23D90D56828} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [117296 2019-08-29] (Microsoft Corporation -> Microsoft Corporation) Task: {10FA7066-DB38-45F4-80CB-77E5F7DD5684} - System32\Tasks\DuetUpdater => D:\Duet\DuetUpdater.exe [937976 2019-04-18] (Duet, Inc. -> Kairos) Task: {12AEF04B-132A-4A53-A7AF-BBFEBDF86894} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302384 2019-08-14] (NVIDIA Corporation -> NVIDIA Corporation) Task: {176B5EE3-5767-4D81-B75E-34DB4B97D13D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-24] (Microsoft Corporation -> Microsoft Corporation) Task: {1C8FE5D0-5EE0-430F-B37F-B441ABAFB479} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d4ea2de9df9ca2 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2019-04-03] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {202CA5B9-1A0D-415A-B58D-CD81D7F1B648} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA} Task: {27B7BFCC-09DB-456B-9FB8-3D3FCFA64532} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {2802FCD4-B35A-4153-86CD-F52076147D99} - System32\Tasks\{F9251952-BAFA-4DB7-9A1C-28690989F499} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [27742168 2017-06-07] (Skype Software Sarl -> Skype Technologies S.A.) Task: {28047339-354C-4215-AB8A-3A45527A096B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {34E909A4-91B0-47C2-94C6-DC3DEF3F3EC7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {35758319-AAFC-4C19-8F12-4BCEA68C0627} - System32\Tasks\{75705887-6C62-453E-A1DE-2BF73FF9FDD5} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.1.0.105/de/abandoninstall?page=tsProgressBar Task: {36B7DE4F-5D85-4CBF-AF87-94FF4B8E8145} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.) Task: {3AFF5C7A-E3B0-4482-A9CF-2BD85F6491C5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-26] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4208CE23-7BD2-4EAF-9F71-9D1CF0622B31} - System32\Tasks\{FFF1FDF4-1BE8-4C69-A9A3-CFAC40F26CDA} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.38.0.101/de/abandoninstall?page=tsProgressBar Task: {4403129E-660A-4EA5-AA9A-79AD19288EA4} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133552 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation) Task: {45F2E1EB-0C59-4028-849B-C4DA06E23E92} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB} Task: {495C6479-8262-46EC-A440-F00F25324A0E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913904 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation) Task: {4DA1BED7-A24F-4BD7-BC4A-90190B30004F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-26] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4E45720B-94F1-486E-AB74-50B8EE640592} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1428624 2019-08-29] (Microsoft Corporation -> Microsoft Corporation) Task: {50F726EB-86D1-425E-BF52-E87CCD657150} - System32\Tasks\EPSON ET-4750 Series Update {1C761B6D-3906-49E7-94B5-444F02D2188D} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSSDE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) Task: {51A33E53-07C4-46FF-BCF0-8FC484B56518} - System32\Tasks\NahimicVRSvc32Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\NahimicVRSvc32.exe [990256 2018-02-05] (A-Volute -> A-Volute) Task: {520C4118-F89D-4AEE-8780-CF1DAE3752AF} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG Task: {533141F3-32C5-4914-84E0-899AA4CF0E38} - System32\Tasks\{90F8847B-5A1C-4E61-8F51-14F8D1417050} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.1.0.105/de/abandoninstall?page=tsProgressBar Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM => {C8367320-6F85-11E0-A1F0-0800200C9A66} C:\WINDOWS\System32\BthTelemetry.dll [32256 2019-03-19] (Microsoft Windows -> Microsoft Corporation) Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A} Task: {5C400A22-D0C7-4C6C-A042-E05A88B200F5} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5E7964F5-5149-4ECE-A424-1C20488F3D5D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913904 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5FCB39C6-8440-44B3-A76C-60BB901A3BC3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-26] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {62DA4E1E-F324-4F8C-B105-25AC60B05286} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-26] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {65F4D06B-B243-46DD-A154-AFAC4E232ACD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1} Task: {6629188B-5DB1-4E5E-A0D3-31144B868B36} - System32\Tasks\{2F4C45DA-FECB-4575-A436-89F6245B9065} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.1.0.105/de/abandoninstall?page=tsProgressBar Task: {6A1390F3-17A5-42A5-81A3-8E7D809FD89D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. -> Adobe Systems) Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Task: {6F62E6E9-16A0-468C-BE25-4B6DA826448A} - System32\Tasks\{24E054B5-DE9F-4B2D-9289-6E0FB02660D3} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.1.0.105/de/abandoninstall?page=tsProgressBar Task: {73FA0A26-525D-4C5C-89B9-3A349B2337BC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {7878189C-94DB-49E1-B83F-3BAE89557642} - System32\Tasks\{99436B6C-B62D-46CC-B319-96E30B5FFCF7} => "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/5.9.0.123/de/abandoninstall?page=tsProgressBar Task: {7C58EAD6-FBC2-4FE1-AD5A-97960EDD8F46} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61} Task: {7CA99596-0EA5-45B1-A14D-74DBA6CDF67B} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {84C3C765-3CF9-424E-9583-267AD1EE5B5D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {85897691-7A1F-4D05-8F0E-D1260CFFE2B6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1428624 2019-08-29] (Microsoft Corporation -> Microsoft Corporation) Task: {85DB67E7-7F48-49C0-986B-88C8AD4A55F1} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE} Task: {88B4542C-8464-4A41-B6EB-21AEA2F599DE} - System32\Tasks\{1229835C-0C12-48D9-9C4D-EF037009EBC4} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.30.64.105/de/abandoninstall?page=tsProgressBar Task: {88EAAE07-C7C1-4C0A-999B-EF052A0009B4} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133552 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation) Task: {8B0D9279-BDB4-4C2E-9768-F7AAEA8ED5D2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {928300EC-91D4-408D-B40F-6AF2B807FAFB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-12] (Google Inc -> Google Inc.) Task: {92A836BA-2A85-4B9A-B8A8-E7C6578D77F3} - System32\Tasks\MSISW_Host => C:\WINDOWS\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) Task: {94091B00-AAAA-4F48-83F7-089DE60496D9} - System32\Tasks\{53500AAB-C1FE-430A-A177-735175AFFEC7} => "c:\windows\system32\launchwinapp.exe" hxxp://ui.skype.com/ui/0/7.27.64.101/de/abandoninstall?page=tsProgressBar Task: {985C402A-65E1-433D-BC77-06146485F377} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {9ABA98E0-4680-4E10-8AC1-820D61E9E366} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [654136 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation) Task: {A107043B-6E83-4C4F-8533-1F5970A92AFB} - System32\Tasks\ROCCAT_Swarm_HWMonitor => C:/Program [Argument = Files (x86)/ROCCAT/ROCCAT Swarm/data/SWARM_CONNECT/SwarmHW_Service.exe] Task: {ABBAE56C-3A28-468F-94A3-EC756B4B9D55} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {B48A520C-323C-4E5E-AD8C-EFDC672F3152} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133552 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B708DFB3-DD2F-47F7-B750-A19B107A3A7D} - System32\Tasks\NahimicVRSvc64Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRSvc64.exe [1142320 2018-02-05] (A-Volute -> A-Volute) Task: {B8B1B145-E008-4E4A-8061-2949C265E0B1} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2019-04-03] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {BB8FD2B9-80F7-4C14-B196-07F9BF3101F2} - System32\Tasks\MSIGH_Host => C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe [3353784 2018-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) Task: {BBF0D108-5F9E-4EE4-B7B0-2BC03FEA3A6E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} Task: {BD5060C1-D968-434E-BF1D-FCF1815FF877} - System32\Tasks\ROCCAT DEVICE SERVICE => C:/Program Files (x86)/ROCCAT/ROCCAT Swarm/ROCCAT_dev_service.exe [397208 2019-04-09] (ROCCAT GmbH -> ROCCAT) Task: {C1A74B0A-1F80-4238-9A6A-FE6943F6B927} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {C45BC3A4-1D47-4146-90B5-A92F5E4C8408} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {C6AE90E9-4827-4F91-8FA7-7938E865FF31} - System32\Tasks\CAM => D:\Cam\CAM_V3.exe [7482480 2018-05-21] (NZXT -> ) Task: {C7136453-B448-4809-880B-9000D1760019} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {CBC8A91D-3EDE-42CA-914E-D48A8EF71816} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371} Task: {CE36F497-D2BB-4B97-85A1-DF892CE77B81} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe Task: {CE48C222-1042-4E39-B165-6EFBD6B3A64E} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {CEE75F96-A145-40C7-95CB-077D24581E5B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_170_pepper.exe Task: {D139D309-16CE-4E93-95B4-49E70AEC9B0A} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133552 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D1AC916D-184B-4D0D-A45F-77688D9895FF} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [117296 2019-08-29] (Microsoft Corporation -> Microsoft Corporation) Task: {D439F511-8236-434E-AF9A-9D3787EC4CB9} - System32\Tasks\AdobeGCInvoker-1.0-GAMING-PC-Valentin => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {D5A32E31-B45F-4895-A80A-B563F2D397C9} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {D97E6771-A7C9-4B14-B4DE-6D91D2D9C0F1} - System32\Tasks\{462FA6B9-D107-49F7-9907-28E406817E83} => "c:\windows\system32\launchwinapp.exe" hxxp://ui.skype.com/ui/0/7.27.64.101/de/abandoninstall?page=tsProgressBar Task: {E2DBB2DA-8649-4363-9966-522A959C55E1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-24] (Microsoft Corporation -> Microsoft Corporation) Task: {EB14CB93-5766-4918-A0B4-E555FE1E32A0} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {ED10EED4-8437-4D08-A09D-AAC669A27760} - System32\Tasks\EPSON ET-4750 Series Update {CCABAFE4-2FB3-46F7-90F7-809D69F05092} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSSDE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) Task: {ED3FDC6D-416C-4691-AD19-0B4FAEB059D4} - System32\Tasks\MSIAfterburner => D:\MSI Afterburner\MSIAfterburner.exe [770344 2019-03-05] (MICRO-STAR INTERNATIONAL CO., LTD. -> ) Task: {F92714CA-B8BC-491F-A1ED-5785B37A3B8E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {F9865AE6-F083-47CE-8756-1FFA26A0CF65} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-12] (Google Inc -> Google Inc.) Task: {FB0C528A-3EE1-4C81-8BCE-033658751C54} - System32\Tasks\{249C5797-64E1-4E59-B303-5E8A3CEB6380} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Frank\AppData\Local\Apps\2.0\6BHXA5ZH.3CH\D59PVLZ0.LOY\gmx_..tion_6cdb69e781e75b82_0000.0004_57f18d6184a9dccb\GMX_MailCheck_ClickOnce.exe -d C:\Users\Frank\AppData\Local\Apps\2.0\6BHXA5ZH.3CH\D59PVLZ0.LOY\gmx_..tion_6cdb69e781e75b82_0000.0004_57f18d6184a9dccb Task: {FDAC6B96-CD63-4E59-8CBA-856562637C59} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\EPSON ET-4750 Series Update {1C761B6D-3906-49E7-94B5-444F02D2188D}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSSDE.EXE:/EXE:{1C761B6D-3906-49E7-94B5-444F02D2188D} /F:UpdateWORKGROUP\GAMING-PC$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\EPSON ET-4750 Series Update {CCABAFE4-2FB3-46F7-90F7-809D69F05092}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSSDE.EXE:/EXE:{CCABAFE4-2FB3-46F7-90F7-809D69F05092} /F:UpdateWORKGROUP\GAMING-PC$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\MSIGH_Host.job => C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe Task: C:\WINDOWS\Tasks\MSISW_Host.job => C:\WINDOWS\SysWoW64\muachost.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{1b13b97c-21e6-4b0a-aa76-ec6fea10e6d1}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{251ee57f-6e0b-4d10-a699-ff7f78114bfe}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{2647f7fa-93b6-4414-8057-3bcababee0fd}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{493818d2-277c-4ac2-bc6f-0fbdad295499}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5f0f8765-5f11-4ff2-806b-d2f4b5281c94}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{f1d0658d-7984-4d9c-b1e7-0025c337b4a7}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggScQ8KVQxJRBgQIl1aTA1CEAMOeF8OVRRBRAMSJg4OVV8SRwIFIk0FA1ADB0VXfVBdFElXTwhxJUpNDU0CaUBB HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361209p116l0373z165t4862a242 HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361209p116l0373z165t4862a242 HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130859177039846739&GUID=6C4DED7A-8DB9-46AA-A7F9-065646D07742 HKU\S-1-5-21-2497879537-3860396562-624288794-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361209p116l0373z165t4862a242 HKU\S-1-5-21-2497879537-3860396562-624288794-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.5&ts=1371883568456&tguid=46364-3869-1371883568456-816381115D613181307AC6761625A570&q= HKU\S-1-5-21-2497879537-3860396562-624288794-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/ HKU\S-1-5-21-2497879537-3860396562-624288794-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.5&ts=1371883568456&tguid=46364-3869-1371883568456-816381115D613181307AC6761625A570 HKU\S-1-5-21-2497879537-3860396562-624288794-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.5&ts=1371883568456&tguid=46364-3869-1371883568456-816381115D613181307AC6761625A570&q= SearchScopes: HKLM -> DefaultScope {2738ED6C-6803-4BEE-BD65-6D5DA14BCC99} URL = hxxps://www1.online/?w=RD4345&q={searchTerms} SearchScopes: HKLM -> OldSearch URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {2738ED6C-6803-4BEE-BD65-6D5DA14BCC99} URL = hxxps://www1.online/?w=RD4345&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQgJVwtFFA1GbQpaBVtcFQYSdhQABw9FDAVGdgheVg9FR1ZFdx9aFQQTSEcFME0FCFwEURNNfWtdEkwdVUZrNVs=&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKLM-x32 -> {993f1df9-4ef3-450c-bf9c-f312f7be85d0} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZKxdm153YYtw&ptnrS=ZKxdm153YYtw&si=CMzktdqO6bACFUZNpgoduk7a2g&ptb=5248A295-4E26-4AFA-A39F-F9D854AB6CC6&ind=2012062505&n=77eda329&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1371883568456&tguid=46364-3869-1371883568456-816381115D613181307AC6761625A570&q={searchTerms} SearchScopes: HKU\S-1-5-21-2497879537-3860396562-624288794-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2497879537-3860396562-624288794-1000 -> {2738ED6C-6803-4BEE-BD65-6D5DA14BCC99} URL = hxxps://www1.online/?w=RD4345&q={searchTerms} SearchScopes: HKU\S-1-5-21-2497879537-3860396562-624288794-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKU\S-1-5-21-2497879537-3860396562-624288794-1000 -> {993f1df9-4ef3-450c-bf9c-f312f7be85d0} URL = SearchScopes: HKU\S-1-5-21-2497879537-3860396562-624288794-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-30] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-10-29] (Oracle America, Inc. -> Oracle Corporation) BHO: BrowserHelper Class -> {9A065C65-4EE7-4DDD-9918-F129089A894A} -> C:\Program Files\Windows Home Server\WHSDeskBands.dll [2011-01-10] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-29] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-29] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-29] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM - Home Server Banner - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Program Files\Windows Home Server\WHSDeskBands.dll [2011-01-10] (Microsoft Corporation -> Microsoft Corporation) Toolbar: HKLM-x32 - Kein Name - {99079a25-328f-4bd4-be04-00955acaa0a7} - Keine Datei DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: HKLM-x32 {82E5DF24-51E8-47CD-864A-F4BD5005AA73} hxxps://www.icloud.com/system/iCloud.cab DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: HKLM-x32 {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} hxxp://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\system\ole db\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\system\ole db\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\system\ole db\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\system\ole db\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\system\ole db\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\system\ole db\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\system\ole db\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-29] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: 538r5iob.default FF ProfilePath: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\538r5iob.default [2019-08-29] FF Homepage: Mozilla\Firefox\Profiles\538r5iob.default -> www1.online/?w=RD4345 FF Extension: (Bing Search) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\538r5iob.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-10-30] [Legacy] FF SearchPlugin: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\538r5iob.default\searchplugins\bing-.xml [2016-10-30] FF ProfilePath: C:\Users\Frank\AppData\Roaming\Broad Intelligence\MediaCoder Preset Manager\Profiles\kdk9m3g2.default [2010-12-28] FF ProfilePath: C:\Users\Frank\AppData\Roaming\Broad Intelligence\MediaCoder\Profiles\yucu8kdt.default [2010-12-28] FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-29] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-29] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-04-08] (VideoLAN) [Datei ist nicht signiert] FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-12-09] (Adobe Systems Incorporated -> Adobe Systems) FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei] FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-29] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-29] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @qq.com/npchrome -> C:\Program Files (x86)\Common Files\Tencent\Npchrome\npchrome.dll [2014-01-12] (Tencent Technology(Shenzhen) Company Limited -> Tencent) FF Plugin-x32: @qq.com/npqscall -> C:\Program Files (x86)\Common Files\Tencent\NPQSCALL\npqscall.dll [2014-01-12] (Tencent Technology(Shenzhen) Company Limited -> Tencent) FF Plugin-x32: @qq.com/npqscall,version=1.0.0 -> %commonprogramfiles%\tencent\NPQSCALL\npqscall.dll [Keine Datei] FF Plugin-x32: @qq.com/TXSSO -> C:\Program Files (x86)\Common Files\Tencent\TXSSO\1.2.2.1\Bin\npSSOAxCtrlForPTLogin.dll [2013-04-08] (Tencent Technology(Shenzhen) Company Limited -> Tencent) FF Plugin-x32: @tools.asus.com/ASUS Update;version=3 -> C:\Program Files (x86)\ASUS\Update\1.3.101.0\npAsusUpdate3.dll [2019-04-03] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) FF Plugin-x32: @tools.asus.com/ASUS Update;version=9 -> C:\Program Files (x86)\ASUS\Update\1.3.101.0\npAsusUpdate3.dll [2019-04-03] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN) FF Plugin-x32: @virtools.com/3DviaPlayer -> C:\Program Files (x86)\Virtools\3D Life Player\npvirtools.dll [Keine Datei] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-08-21] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-12-09] (Adobe Systems Incorporated -> Adobe Systems) FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei] FF Plugin ProgramFiles/Appdata: C:\Users\Frank\AppData\Roaming\mozilla\plugins\np-mswmp.dll [2011-03-06] Chrome: ======= CHR HomePage: Default -> msn.com CHR StartupUrls: Default -> "chrome://newtab/" CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms} CHR DefaultSearchKeyword: Default -> bing.com CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms} CHR Profile: C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default [2019-09-03] CHR Extension: (Slides) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-12] CHR Extension: (BetterTTV) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2018-09-12] CHR Extension: (Docs) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-12] CHR Extension: (Google Drive) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17] CHR Extension: (Touch VPN) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\bihmplhobchoageeokmgbdihknkjbknd [2018-11-01] CHR Extension: (YouTube) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-12] CHR Extension: (Honey) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2019-08-27] CHR Extension: (Adblock Plus - free ad blocker) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-08-27] CHR Extension: (Adobe Acrobat) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-08-25] CHR Extension: (Dark Reader) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\eimadpbcbfnmbkopoojfekhnkhdbieeh [2019-08-25] CHR Extension: (FrankerFaceZ) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\fadndhdgpmmaapbmfcknlfgcflmmmieb [2018-09-12] CHR Extension: (Sheets) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-12] CHR Extension: (WebRTC Control) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjkmabmdepjfammlpliljpnbhleegehm [2019-07-21] CHR Extension: (Google Docs Offline) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-26] CHR Extension: (GeForce Experience Stream Client) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjljknijpnfibppaijefibndmiabonep [2019-01-18] CHR Extension: (Carbon Blackout) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\ialnhggmaghopmhanfnjjneegopfpbdj [2018-06-19] CHR Extension: (Chrome Web Store Payments) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-06] CHR Extension: (Global Twitch Emotes) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgniedifoejifjkndekolimjeclnokkb [2018-09-12] CHR Extension: (Gmail) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-30] CHR Extension: (Chrome Media Router) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-25] CHR Profile: C:\Users\Frank\AppData\Local\Google\Chrome\User Data\System Profile [2019-05-07] CHR HKU\S-1-5-21-2497879537-3860396562-624288794-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [753240 2016-12-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated) S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-03-08] (Apple Inc. -> Apple Inc.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\2.00.06\atkexComSvc.exe [411456 2017-09-25] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2019-04-03] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2019-04-03] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8473200 2019-03-27] (BattlEye Innovations e.K. -> ) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11568224 2019-08-24] (Microsoft Corporation -> Microsoft Corporation) S3 DuetUpdater; D:\Duet\DuetUpdater.exe [937976 2019-04-18] (Duet, Inc. -> Kairos) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-12-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2018-04-09] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) R2 esClient; C:\Program Files\Windows Home Server\esClient.exe [109936 2011-01-10] (Microsoft Corporation -> Microsoft Corporation) S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2018-02-06] (FUTUREMARK INC -> Futuremark) S3 GalaxyClientService; D:\GOG Galaxy\GalaxyClientService.exe [791112 2019-06-12] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7170632 2019-06-12] (GOG Sp. z o.o. -> GOG.com) R2 GamingApp_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe [46776 2018-09-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) R2 GamingHotkey_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe [2027192 2018-03-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) R2 GoProDeviceDetectionService; D:\GoPro\GoPro Desktop App\GoProDeviceDetection.exe [38328 2018-08-31] (GoPro Media, Inc. -> ) R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [1228224 2018-09-05] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-09-29] (Logitech Inc -> Logitech Inc.) R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [86688 2018-07-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) R2 NetgearSwitchUSB; C:\Program Files (x86)\NETGEAR\A6210\NetgearSwitchUSB.exe [192232 2015-09-17] (NETGEAR TAIWAN CO., LTD -> ) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-05] (NVIDIA Corporation -> NVIDIA Corporation) R3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-05] (NVIDIA Corporation -> NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2329904 2019-08-29] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3204912 2019-08-29] (Electronic Arts, Inc. -> Electronic Arts) R2 Parsec; C:\Program Files\Parsec\pservice.exe [190536 2018-07-27] (Parsec Cloud, Inc. -> Parsec) R2 PSI_SVC_2_x64; C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc) R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [967272 2019-07-26] (Razer USA Ltd. -> Razer Inc.) R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [1446008 2019-07-26] (Razer USA Ltd. -> Razer Inc.) R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [253776 2019-07-03] (Razer USA Ltd. -> Razer Inc) R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [287472 2019-08-20] (Razer USA Ltd. -> Razer Inc.) R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [532864 2019-07-11] (Razer USA Ltd. -> Razer Inc.) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-08-31] (Microsoft Windows Publisher -> Microsoft Corporation) S4 SystemStoreService; C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe [297984 2014-04-09] () [Datei ist nicht signiert] R2 Wallpaper Engine Service; D:\Steam\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe [346600 2017-12-22] (Kristjan Skutta -> ) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-07-26] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WHSConnector; C:\Program Files\Windows Home Server\WHSConnector.exe [489840 2011-01-10] (Microsoft Corporation -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-07-26] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [2238920 2019-03-05] (Wacom Technology Corporation -> Wacom Technology, Corp.) R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-09-27] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) S2 ddmgr; C:\WINDOWS\system32\ddmgr.exe [X] R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== |
03.09.2019, 12:45 | #4 |
| FRST.txt 2Code:
ATTFilter (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-09-25] (ASUSTeK Computer Inc. -> ) S3 automap; C:\WINDOWS\system32\DRIVERS\automap.sys [18776 2012-04-19] (Focusrite Audio Engineering Limited -> Focusrite Audio Engineering Limited) R1 cbfs6; C:\WINDOWS\system32\drivers\cbfs6.sys [460992 2016-09-21] (EldoS Corporation -> /n software, Inc.) R3 cpuz140; C:\WINDOWS\TEMP\cpuz140\cpuz140_x64.sys [43840 2019-09-01] (CPUID -> CPUID) R3 cpuz146; C:\WINDOWS\temp\cpuz146\cpuz146_x64.sys [52824 2019-09-01] (CPUID -> CPUID) R3 CY3014.X64; C:\WINDOWS\system32\DRIVERS\CY3014.X64.SYS [3717608 2018-10-18] (Elgato Systems LLC -> ) R3 duetbus; C:\WINDOWS\System32\drivers\duetbus.sys [32512 2017-05-11] (Duet, Inc. -> Duet, Inc.) R3 ElgatoVAD; C:\WINDOWS\System32\drivers\ElgatoVAD.sys [39208 2017-04-18] (Elgato Systems LLC -> Elgato Systems GmbH) R1 GLCKIO2; C:\WINDOWS\system32\drivers\GLCKIO2.sys [19392 2018-04-23] (ASUSTeK Computer Inc. -> ) R3 I2cHkBurn; C:\WINDOWS\system32\drivers\I2cHkBurn.sys [41760 2015-07-27] (Feature Integration Technology -> FINTEK Corp.) S3 i8042HDR; C:\WINDOWS\system32\DRIVERS\i8042HDR.sys [15920 2009-08-14] (Chicony Electronics Co., Ltd. -> Windows (R) Codename Longhorn DDK provider) R0 idisplayfilter; C:\WINDOWS\System32\DRIVERS\idisplayfilter.sys [35352 2017-06-23] (SHAPE GmbH -> ) R3 iDisplayWDDM; C:\WINDOWS\System32\drivers\idisplay.sys [40040 2017-06-30] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 int15.sys; C:\Windows\System32\OEM\Factory\int15.sys [17952 2008-03-28] (Acer Incorporated -> Acer, Inc.) R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [38424 2017-09-15] (Intel Corporation -> Intel Corporation) S3 JMCR; C:\WINDOWS\system32\DRIVERS\jmcr.sys [143320 2009-05-18] (JMicron Technology Corp. -> JMicron Technology Corporation) [Datei ist nicht signiert] S3 johci; C:\WINDOWS\System32\drivers\johci.sys [22640 2009-08-24] (JMicron Technology Corp. -> JMicron ) S3 KINONI_Wave; C:\WINDOWS\system32\drivers\kinonivad.sys [32360 2016-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech) R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2016-09-29] (Logitech Inc -> Logitech Inc.) R3 LifeCamTrueColor; C:\WINDOWS\system32\DRIVERS\LifeCamTrueColor.sys [37928 2016-07-27] (Microsoft Corporation -> Microsoft Corporation) S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2014-08-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.) S3 nuvotonir; C:\WINDOWS\system32\DRIVERS\nuvotonir.sys [68096 2012-07-25] (Microsoft Windows Hardware Compatibility Publisher -> Nuvoton Technology Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ff72214788d99390\nvlddmkm.sys [22366088 2019-08-26] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvnUsbAudio; C:\WINDOWS\System32\drivers\nvnusbaudio.sys [53552 2014-01-03] (Focusrite Audio Engineering Limited -> Novation DMS Ltd.) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] (MiniTool Solution Ltd -> ) S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] (MiniTool Solution Ltd -> ) S3 RDID1115; C:\WINDOWS\system32\Drivers\RDWM1115.SYS [91648 2015-07-23] (Microsoft Windows Hardware Compatibility Publisher -> Roland Corporation) R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [49032 2019-01-16] (Razer USA Ltd. -> Razer Inc) R3 RzDev_0C00; C:\WINDOWS\System32\drivers\RzDev_0C00.sys [51696 2018-04-22] (Razer USA Ltd. -> Razer Inc) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-08-14] (Synaptics Incorporated -> Synaptics Incorporated) S3 sparkocam; C:\WINDOWS\system32\DRIVERS\sparkocam.sys [37200 2016-09-01] (Sparkosoft Inc -> Sparkosoft) S3 sparkocammic; C:\WINDOWS\system32\drivers\sparkocammic.sys [38224 2016-09-19] (Sparkosoft Inc -> Sparkosoft) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) R3 VOICEMOD_Driver; C:\WINDOWS\system32\drivers\vmdrv.sys [45408 2018-11-22] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider) R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2016-08-03] (EldoS Corporation -> /n software, Inc.) S3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [124448 2019-03-05] (Microsoft Windows Hardware Compatibility Publisher -> Wacom Technology, Corp.) S3 wacomrouterfilter; C:\WINDOWS\System32\drivers\wacomrouterfilter.sys [26656 2019-03-05] (Microsoft Windows Hardware Compatibility Publisher -> Wacom Technology, Corp.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-07-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344288 2019-07-26] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54496 2019-07-26] (Microsoft Windows -> Microsoft Corporation) R3 WinRing0_1_2_0; D:\Cam\CAM_V3.sys [14544 2019-09-01] (Noriyuki MIYAZAKI -> OpenLibSys.org) S4 ddkmd; \??\C:\WINDOWS\system32\drivers\ddkmd.sys [X] S0 ddkmdldr; system32\drivers\ddkmdldr.sys [X] U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-09-03 13:23 - 2019-09-03 13:23 - 000060405 _____ C:\Users\Frank\Desktop\FRST.txt 2019-09-03 13:21 - 2019-09-03 13:23 - 000000000 ____D C:\FRST 2019-09-03 13:19 - 2019-09-03 13:19 - 001615360 _____ (Farbar) C:\Users\Frank\Desktop\FRST64.exe 2019-09-03 03:14 - 2019-09-03 03:14 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC 2019-09-03 00:32 - 2019-09-03 00:32 - 000000000 ____D C:\Users\Frank\AppData\Local\Tempzxpsignf1b494050bcc6c34 2019-09-03 00:32 - 2019-09-03 00:32 - 000000000 ____D C:\Users\Frank\AppData\Local\Tempzxpsignd69a10e20e2e0fff 2019-09-03 00:32 - 2019-09-03 00:32 - 000000000 ____D C:\Users\Frank\AppData\Local\Tempzxpsign8f5c65fcb26d669d 2019-09-03 00:29 - 2019-09-03 00:29 - 000000000 ____D C:\Users\Frank\AppData\Local\Tempzxpsign1a6dabdf8e3d53da 2019-09-03 00:28 - 2019-09-03 00:28 - 000000000 ____D C:\Users\Frank\AppData\Local\Tempzxpsignd70fdbf3fc9f7057 2019-09-03 00:28 - 2019-09-03 00:28 - 000000000 ____D C:\Users\Frank\AppData\Local\Tempzxpsign72e708cd5983a055 2019-09-03 00:28 - 2019-09-03 00:28 - 000000000 ____D C:\Users\Frank\AppData\Local\Tempzxpsign11be325a1571a7e3 2019-09-02 15:59 - 2019-09-02 15:59 - 046315064 _____ (Microsoft Corporation) C:\Users\Frank\Downloads\Windows-KB890830-x64-V5.75.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 025444864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 022626304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 019811328 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 018019328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 017787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 007903424 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 007839120 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 007262160 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 007196160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 006520488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 006408704 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 006236160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 006226352 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 006162432 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 006082472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 005762544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 005500928 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 005091840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 005013504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 004562904 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 004551352 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 004538368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 004306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 004009472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 003947520 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 003916048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 003750912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 003738376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 003724800 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 003700736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 003637760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 003590672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 003551232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 003353088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002798080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 002771520 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002763008 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002743808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002724352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 002703360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002562048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002551096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002494224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002466512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002283520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002258640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002120504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002119168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002082488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 002032640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001957000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001913088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001845616 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001815040 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001754232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-08-31 23:41 - 2019-08-31 23:41 - 001748992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001744400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001716776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001690624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001686528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001664168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001647280 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001633648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001616568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001531656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001510744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 001488216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001482256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 001439232 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 001413904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001413120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001410048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001394488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 001371648 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-08-31 23:41 - 2019-08-31 23:41 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001305608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-08-31 23:41 - 2019-08-31 23:41 - 001263104 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001259424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 001154952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001122816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001105480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001094144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 001068560 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001052608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000977408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000944664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000913168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000910248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000905728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000904704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000889960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000888832 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000804664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000781912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000776704 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcIsoCtnr.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000749056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000731960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000727752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000722944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000722288 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000628400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000626688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000606208 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000596216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000593112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000558080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000551736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000515448 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000513024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000511488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000510984 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000489472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000488056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000478264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000454016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000442304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000441360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000435728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DavSyncProvider.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000411128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000401832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000375512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000352232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DavSyncProvider.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000316216 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000310072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000283264 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeunlock.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000278528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000252944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wosc.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApproveChildRequest.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000237880 _____ C:\WINDOWS\system32\containerdevicemanagement.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2dp.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000225080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000210448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceCenter.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000182288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000167136 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000149504 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000147184 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000145720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000145208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CscMig.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000106296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssecuser.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000089544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000055304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys 2019-08-31 23:41 - 2019-08-31 23:41 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInputUap.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edpnotify.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\compact.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInput1_4.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000042512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compact.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInputUap.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInput1_4.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeui.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecerts.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000021544 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fvecerts.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe 2019-08-31 23:41 - 2019-08-31 23:41 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll 2019-08-31 23:41 - 2019-08-31 23:41 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll 2019-08-31 19:00 - 2019-08-31 19:00 - 000000000 ____D C:\Users\Frank\AppData\Local\Tempzxpsign16792ca3a92019be 2019-08-31 18:47 - 2019-08-31 18:47 - 000000000 ____D C:\Users\Frank\AppData\Local\Tempzxpsigne6c09a62d12f110a 2019-08-31 18:44 - 2019-08-31 18:44 - 000000000 ____D C:\Users\Frank\AppData\Local\Tempzxpsignf34cf8ba8a0762eb 2019-08-31 18:44 - 2019-08-31 18:44 - 000000000 ____D C:\Users\Frank\AppData\Local\Tempzxpsign5f7b959c6c9dae63 2019-08-31 18:44 - 2019-08-31 18:44 - 000000000 ____D C:\Users\Frank\AppData\Local\Tempzxpsign5698c4f625970b47 2019-08-29 20:05 - 2019-08-29 20:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2019-08-29 18:41 - 2019-08-29 18:41 - 000000238 _____ C:\Users\Frank\Desktop\Celeste.url 2019-08-29 14:29 - 2019-08-29 14:29 - 000000000 ____D C:\Program Files (x86)\Browser Files 2019-08-27 18:29 - 2019-08-26 12:15 - 001012432 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2019-08-27 18:29 - 2019-08-26 12:15 - 001012432 _____ C:\WINDOWS\system32\vulkan-1.dll 2019-08-27 18:29 - 2019-08-26 12:15 - 000876240 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2019-08-27 18:29 - 2019-08-26 12:15 - 000876240 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2019-08-27 18:29 - 2019-08-26 12:15 - 000351952 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2019-08-27 18:29 - 2019-08-26 12:15 - 000301264 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2019-08-27 18:29 - 2019-08-26 12:15 - 000301264 _____ C:\WINDOWS\system32\vulkaninfo.exe 2019-08-27 18:29 - 2019-08-26 12:15 - 000273104 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2019-08-27 18:29 - 2019-08-26 12:15 - 000273104 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2019-08-27 18:29 - 2019-08-26 12:14 - 011562184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll 2019-08-27 18:29 - 2019-08-26 12:14 - 009936640 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2019-08-27 18:29 - 2019-08-26 12:13 - 002051272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2019-08-27 18:29 - 2019-08-26 12:13 - 001726848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6443615.dll 2019-08-27 18:29 - 2019-08-26 12:13 - 001550720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2019-08-27 18:29 - 2019-08-26 12:13 - 001491336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6443615.dll 2019-08-27 18:29 - 2019-08-26 12:13 - 001476864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2019-08-27 18:29 - 2019-08-26 12:13 - 001247168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll 2019-08-27 18:29 - 2019-08-26 12:13 - 001139968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2019-08-27 18:29 - 2019-08-26 12:13 - 000959880 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2019-08-27 18:29 - 2019-08-26 12:13 - 000823552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll 2019-08-27 18:29 - 2019-08-26 12:13 - 000813448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2019-08-27 18:29 - 2019-08-26 12:13 - 000676744 _____ C:\WINDOWS\system32\nvofapi64.dll 2019-08-27 18:29 - 2019-08-26 12:13 - 000633032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2019-08-27 18:29 - 2019-08-26 12:13 - 000544464 _____ C:\WINDOWS\SysWOW64\nvofapi.dll 2019-08-27 18:29 - 2019-08-26 12:13 - 000523976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2019-08-27 18:29 - 2019-08-26 12:12 - 040441736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll 2019-08-27 18:29 - 2019-08-26 12:12 - 035331008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll 2019-08-27 18:29 - 2019-08-26 12:12 - 017300176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2019-08-27 18:29 - 2019-08-26 12:12 - 014920448 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2019-08-27 18:29 - 2019-08-26 12:12 - 005358280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2019-08-27 18:29 - 2019-08-26 12:12 - 004696320 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2019-08-27 00:33 - 2019-08-27 00:33 - 000000000 ____D C:\Users\Frank\AppData\Local\Tempzxpsign304c610c8cea9c93 2019-08-27 00:32 - 2019-08-27 00:32 - 000000000 ____D C:\Users\Frank\AppData\Local\Tempzxpsignad78177c5fd59e81 2019-08-27 00:32 - 2019-08-27 00:32 - 000000000 ____D C:\Users\Frank\AppData\Local\Tempzxpsign309d8668c434edaa 2019-08-26 23:56 - 2019-08-26 23:56 - 000633344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll 2019-08-26 23:56 - 2019-08-26 23:56 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll 2019-08-26 23:56 - 2019-08-26 23:56 - 000093104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys 2019-08-26 23:55 - 2019-08-26 23:55 - 008012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 007753728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 007277568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 007008768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 005941760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 005916160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 002990096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-08-26 23:55 - 2019-08-26 23:55 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2019-08-26 23:55 - 2019-08-26 23:55 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2019-08-26 23:55 - 2019-08-26 23:55 - 002449432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 001954960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 001822720 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 001717776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 001535288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-08-26 23:55 - 2019-08-26 23:55 - 001337872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 001301008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2019-08-26 23:55 - 2019-08-26 23:55 - 001262016 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 001259008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 001213240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 001146880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 001056704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 001037312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000947200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000830976 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000829776 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe 2019-08-26 23:55 - 2019-08-26 23:55 - 000821904 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-08-26 23:55 - 2019-08-26 23:55 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys 2019-08-26 23:55 - 2019-08-26 23:55 - 000752792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2019-08-26 23:55 - 2019-08-26 23:55 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2019-08-26 23:55 - 2019-08-26 23:55 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000672944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2019-08-26 23:55 - 2019-08-26 23:55 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000524216 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000481592 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe 2019-08-26 23:55 - 2019-08-26 23:55 - 000477712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2019-08-26 23:55 - 2019-08-26 23:55 - 000437760 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2PGraph.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000428544 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000386320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2PGraph.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000300176 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000210400 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000202256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys 2019-08-26 23:55 - 2019-08-26 23:55 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2pnetsh.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\p2pnetsh.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000170920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmllite.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000135480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000123920 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys 2019-08-26 23:55 - 2019-08-26 23:55 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS 2019-08-26 23:55 - 2019-08-26 23:55 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Groupinghc.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpapi.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS 2019-08-26 23:55 - 2019-08-26 23:55 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll 2019-08-26 23:55 - 2019-08-26 23:55 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll 2019-08-26 20:08 - 2019-08-26 20:08 - 001202876 _____ C:\WINDOWS\Minidump\082619-89640-01.dmp 2019-08-25 12:38 - 2019-08-17 00:03 - 000047272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll 2019-08-25 12:34 - 2019-08-25 12:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hue Sync ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-09-03 13:18 - 2016-01-09 16:27 - 000000000 ____D C:\Users\Frank\AppData\Local\Battle.net 2019-09-03 13:08 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-09-03 13:00 - 2017-05-19 07:41 - 000000000 ____D C:\ProgramData\NVIDIA 2019-09-03 12:58 - 2019-04-30 17:35 - 000003414 _____ C:\WINDOWS\System32\Tasks\CAM 2019-09-03 12:58 - 2019-04-30 17:35 - 000003096 _____ C:\WINDOWS\System32\Tasks\MSIAfterburner 2019-09-03 12:58 - 2019-04-03 17:00 - 000006715 _____ C:\GetProfile_2 .xml 2019-09-03 12:58 - 2017-12-29 02:21 - 000000000 ____D C:\Users\Frank\AppData\Roaming\WTablet 2019-09-03 03:14 - 2019-07-18 17:16 - 000000000 ____D C:\Users\Frank\AppData\Roaming\HueSync 2019-09-03 02:41 - 2013-05-21 22:25 - 000000000 ____D C:\Users\Frank\AppData\Roaming\vlc 2019-09-03 02:07 - 2019-01-01 04:16 - 000000000 ____D C:\Users\Frank\AppData\Roaming\slobs-client 2019-09-03 02:05 - 2016-08-21 19:02 - 000000000 ____D C:\Users\Frank\AppData\Roaming\discord 2019-09-03 02:00 - 2019-04-30 17:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-09-03 00:33 - 2018-12-09 20:39 - 000000000 ___RD C:\Users\Frank\Desktop\Random shit 2019-09-02 22:31 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-09-02 20:17 - 2012-12-16 22:42 - 000000000 ____D C:\Users\Frank\AppData\Roaming\.minecraft 2019-09-02 17:27 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2019-09-02 16:00 - 2016-04-05 07:23 - 000000000 ____D C:\Users\Frank\AppData\Local\CrashDumps 2019-09-02 16:00 - 2009-12-25 11:07 - 134272480 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-09-01 01:41 - 2019-04-30 17:49 - 001835616 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-09-01 01:41 - 2019-03-19 14:16 - 000785964 _____ C:\WINDOWS\system32\perfh007.dat 2019-09-01 01:41 - 2019-03-19 14:16 - 000167980 _____ C:\WINDOWS\system32\perfc007.dat 2019-09-01 01:41 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF 2019-09-01 01:37 - 2016-01-28 19:42 - 000000000 ___RD C:\Users\Frank\3D Objects 2019-09-01 01:37 - 2012-10-28 09:34 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-09-01 01:35 - 2019-04-30 17:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-09-01 01:35 - 2019-04-30 17:26 - 005920056 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-09-01 00:31 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-09-01 00:30 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2019-09-01 00:30 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog 2019-09-01 00:30 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2019-09-01 00:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\TextInput 2019-09-01 00:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources 2019-09-01 00:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2019-09-01 00:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2019-09-01 00:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-09-01 00:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning 2019-09-01 00:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-08-31 23:43 - 2019-03-19 14:19 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2019-08-31 23:43 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-08-31 20:27 - 2016-05-26 22:35 - 000000000 ____D C:\Users\Frank\AppData\Roaming\WhatsApp 2019-08-31 20:23 - 2017-01-28 16:07 - 000001456 _____ C:\Users\Frank\AppData\Local\Adobe Save for Web 13.0 Prefs 2019-08-31 19:07 - 2016-05-26 22:35 - 000000000 ____D C:\Users\Frank\AppData\Local\WhatsApp 2019-08-31 17:23 - 2018-02-14 14:43 - 000000000 ____D C:\Program Files (x86)\Origin 2019-08-31 17:23 - 2018-02-14 14:42 - 000000000 ____D C:\ProgramData\Origin 2019-08-31 17:08 - 2019-04-30 17:35 - 000003372 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2497879537-3860396562-624288794-1000 2019-08-31 17:08 - 2019-04-30 17:28 - 000002430 _____ C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-08-31 17:08 - 2015-08-08 19:49 - 000000000 ___RD C:\Users\Frank\OneDrive 2019-08-30 22:48 - 2016-04-08 20:14 - 000000000 ____D C:\MSI 2019-08-30 15:49 - 2017-02-25 03:32 - 000000000 ____D C:\WINDOWS\system32\(Data) 2019-08-30 13:40 - 2017-12-12 19:53 - 000002350 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-08-29 20:05 - 2016-05-27 11:29 - 000002596 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2019-08-29 20:05 - 2016-05-27 11:29 - 000002592 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2019-08-29 20:05 - 2016-05-27 11:29 - 000002571 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2019-08-29 20:05 - 2016-05-27 11:29 - 000002510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2019-08-29 20:05 - 2016-05-27 11:29 - 000002482 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2019-08-29 20:05 - 2009-09-08 05:52 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2019-08-29 14:30 - 2019-07-31 23:05 - 000212992 _____ C:\WINDOWS\system32\ClickToRun_Pipeline16 2019-08-29 14:29 - 2017-09-25 17:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer 2019-08-28 17:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-08-28 17:06 - 2017-05-19 07:40 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-08-27 23:09 - 2018-05-23 13:22 - 000000000 ____D C:\Users\Frank\AppData\Local\D3DSCache 2019-08-27 18:32 - 2017-02-12 20:45 - 000000000 ___RD C:\Users\Frank\Desktop\Musik 2019-08-27 18:23 - 2016-04-05 07:06 - 000000000 ____D C:\Users\Frank\AppData\Local\NVIDIA Corporation 2019-08-27 18:22 - 2019-05-28 15:52 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-08-27 18:22 - 2019-05-28 15:52 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-08-27 18:22 - 2019-05-28 15:52 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-08-27 18:22 - 2019-05-28 15:52 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-08-27 18:22 - 2019-04-30 17:35 - 000004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-08-27 18:22 - 2019-04-30 17:35 - 000004106 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-08-27 18:22 - 2019-04-30 17:35 - 000003976 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-08-27 18:22 - 2019-04-30 17:35 - 000003940 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-08-27 18:22 - 2019-04-30 17:35 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-08-27 18:22 - 2019-04-30 17:35 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-08-27 18:22 - 2017-05-19 07:40 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-08-27 18:22 - 2017-05-19 07:40 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-08-27 15:38 - 2019-04-30 17:28 - 000000000 ____D C:\Users\Administrator 2019-08-27 01:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-08-26 23:59 - 2013-08-15 20:00 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-08-26 23:57 - 2019-03-19 14:19 - 000018903 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2019-08-26 20:08 - 2019-07-18 15:28 - 000000000 ____D C:\WINDOWS\Minidump 2019-08-26 20:06 - 2019-07-18 15:27 - 1810901642 ____N C:\WINDOWS\MEMORY.DMP 2019-08-26 20:06 - 2019-04-30 17:28 - 000000000 ____D C:\Users\Frank 2019-08-26 12:15 - 2019-07-23 18:07 - 000447368 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2019-08-26 12:13 - 2019-06-06 18:37 - 000659336 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2019-08-26 09:09 - 2019-04-24 01:16 - 005001984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2019-08-26 09:09 - 2019-04-24 01:16 - 004263624 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2019-08-25 19:01 - 2019-06-29 20:28 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Sky Go 2019-08-25 13:14 - 2016-01-09 16:26 - 000000000 ____D C:\Program Files (x86)\Battle.net 2019-08-25 12:49 - 2017-05-01 14:45 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Elgato 2019-08-25 12:37 - 2019-04-30 17:35 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2019-08-25 12:37 - 2016-04-05 02:41 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-08-25 12:34 - 2019-07-18 17:16 - 000000000 ____D C:\Program Files\Hue Sync 2019-08-25 07:52 - 2019-04-24 01:16 - 000054700 _____ C:\WINDOWS\system32\nvinfo.pb 2019-08-25 05:58 - 2017-05-19 07:41 - 005469552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2019-08-25 05:58 - 2017-05-19 07:41 - 002635248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2019-08-25 05:58 - 2017-05-19 07:41 - 001767736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2019-08-25 05:58 - 2017-05-19 07:41 - 000654136 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2019-08-25 05:58 - 2017-05-19 07:41 - 000451056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2019-08-25 05:58 - 2017-05-19 07:41 - 000125240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2019-08-25 05:58 - 2017-05-19 07:41 - 000083440 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2019-08-24 04:36 - 2017-05-19 07:41 - 008691082 _____ C:\WINDOWS\system32\nvcoproc.bin 2019-08-17 00:03 - 2019-04-24 01:16 - 001683032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll 2019-08-17 00:03 - 2019-04-24 01:16 - 000228792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys 2019-08-13 15:58 - 2018-05-19 17:01 - 002842480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll 2019-08-13 15:58 - 2018-05-19 17:01 - 002206248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll 2019-08-13 15:58 - 2018-05-19 17:01 - 001321968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll 2019-08-12 20:16 - 2017-05-20 22:07 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================ 2009-09-08 05:44 - 2009-02-10 21:23 - 000192484 _____ () C:\Program Files (x86)\Common Files\Acer GameZone online.ico 2016-02-02 23:23 - 2016-02-02 23:23 - 000000000 ___RH () C:\Users\Frank\AppData\Roaming\51553801b9e262276021cf041799f9b92 2016-10-09 20:57 - 2017-02-12 16:01 - 000000132 _____ () C:\Users\Frank\AppData\Roaming\Adobe PNG Format CS6 Prefs 2017-02-20 23:28 - 2017-07-27 01:08 - 000000033 _____ () C:\Users\Frank\AppData\Roaming\AdobeWLCMCache.dat 2012-02-19 15:21 - 2012-02-25 09:23 - 000000448 _____ () C:\Users\Frank\AppData\Roaming\com.appdynamic.airmediaserver.plist 2009-12-25 15:54 - 2009-12-25 15:54 - 000000000 _____ () C:\Users\Frank\AppData\Roaming\wklnhst.dat 2017-01-28 16:07 - 2019-08-31 20:23 - 000001456 _____ () C:\Users\Frank\AppData\Local\Adobe Save for Web 13.0 Prefs 2011-02-20 22:20 - 2011-11-01 15:18 - 000003584 _____ () C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-12-31 03:48 - 2017-12-31 04:06 - 000728064 _____ () C:\Users\Frank\AppData\Local\file__0.localstorage 2009-12-25 15:57 - 2009-12-25 15:59 - 000006100 _____ () C:\Users\Frank\AppData\Local\MyWinLockerInstaller.txt-20091225.log 2018-09-28 17:41 - 2018-09-28 17:41 - 000000000 _____ () C:\Users\Frank\AppData\Local\oobelibMkey.log 2009-12-26 13:54 - 2018-10-10 22:06 - 000007603 _____ () C:\Users\Frank\AppData\Local\Resmon.ResmonCfg 2012-08-14 21:17 - 2012-08-14 21:19 - 000000768 _____ () C:\Users\Frank\AppData\Local\zeppelin.log 2017-02-11 18:37 - 2017-02-11 18:37 - 000000000 _____ () C:\Users\Frank\AppData\Local\{E206B815-A055-4A9C-BE90-56A88A7E4512} ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ |
03.09.2019, 12:49 | #5 |
| Additional.txt 1Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2019 durchgeführt von Valentin (03-09-2019 13:24:26) Gestartet von C:\Users\Frank\Desktop Windows 10 Pro Version 1903 18362.329 (X64) (2019-04-30 15:35:56) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2497879537-3860396562-624288794-500 - Administrator - Disabled) => C:\Users\Administrator DefaultAccount (S-1-5-21-2497879537-3860396562-624288794-503 - Limited - Disabled) Gast (S-1-5-21-2497879537-3860396562-624288794-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2497879537-3860396562-624288794-1011 - Limited - Enabled) Valentin (S-1-5-21-2497879537-3860396562-624288794-1000 - Administrator - Enabled) => C:\Users\Frank WDAGUtilityAccount (S-1-5-21-2497879537-3860396562-624288794-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 3DMark (HKLM\...\{62A3D06F-97B8-4CD0-9B7F-3B06C4DF377B}) (Version: 2.4.4264.0 - Futuremark) Hidden 3DMark (HKLM-x32\...\{0034a3c4-a299-491d-b683-791a538a7db4}) (Version: 2.4.4264.0 - Futuremark) 4K Capture Utility (HKLM\...\{CAFF9911-4224-44D0-ACB2-3F2C3C5C03E6}) (Version: 1.6.1.4206 - Elgato Systems) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Ableton Live 9 Lite (HKLM\...\{49F8C5C7-CC34-4743-98D1-CE3129F5C9BF}) (Version: 9.0.0.0 - Ableton) Ableton Live 9 Suite (HKLM\...\{48EC4E57-1D04-4831-90A7-151DA2269495}) (Version: 9.0.0.0 - Ableton) Ableton Live 9 Suite (HKLM\...\{DADED7D3-5643-45F2-968E-EE6069E578C9}) (Version: 9.0.0.0 - Ableton) Acer Arcade Instant On (HKLM-x32\...\{FCC662D1-01A8-4034-B67D-2AD91F723154}) (Version: 3.0.20.1 - Acer) Hidden Acer Crystal Eye Webcam (HKLM-x32\...\{7760D94E-B1B5-40A0-9AA0-ABF942108755}) (Version: 5.2.7.1 - Suyin Optronics Corp) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated) Adobe After Effects CC 2017 (HKLM-x32\...\AEFT_14_1_0) (Version: 14.1.0 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.5.353 - Adobe Systems Incorporated) Adobe Extension Manager CC (HKLM-x32\...\{244FD30F-63F1-49B9-9D98-1150FF4FFCB1}) (Version: 7.3.2 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated) Adobe Illustrator CC 2017 (HKLM-x32\...\ILST_21_0_2) (Version: 21.0.2 - Adobe Systems Incorporated) Adobe Media Encoder CC 2017 (HKLM-x32\...\AME_11_0_2) (Version: 11.0.2 - Adobe Systems Incorporated) Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0_1) (Version: 18.0.1 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_0_2) (Version: 11.0.2 - Adobe Systems Incorporated) Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.7 - Electronic Arts, Inc.) APOInstallerMSISetup (HKLM\...\{6D8108E5-FBDD-4547-9C04-B052336E4046}) (Version: 1.0.19 - Nahimic) Hidden Apple Application Support (32-Bit) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{BA2A6DBB-B09A-43D8-84F3-21C1537B47D9}) (Version: 12.2.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) asiomulti (HKLM-x32\...\{84DDEB49-F50B-4C47-BD93-8DDCC5B5C642}) (Version: 1.0.0 - vidance) Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version: - Ubisoft) ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.02.06 - ASUSTek COMPUTER INC.) Hidden ASUS GLCKIO2 Driver (HKLM-x32\...\{548dd834-70c5-4426-8065-fbeabdd2bb5d}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team) AudioDeviceFXPluginSampleUIMSISetup (HKLM\...\{A6A8AE0B-30CC-4641-8BE4-8A70E44A2448}) (Version: 1.0.1901 - Nahimic) Hidden AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.02.24 - ASUSTeK Computer Inc.) Hidden AURA Service (HKLM-x32\...\{9a2e950f-6116-4c9f-a3ca-1f907a52747e}) (Version: 3.02.24 - ASUSTeK Computer Inc.) Automap ReWire 1.0 (HKLM-x32\...\Automap Universal ReWire_is1) (Version: 4.8 - Focusrite Audio Engineering Ltd.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Blender (HKLM\...\{D593042C-8739-488D-93B8-E6B202013E57}) (Version: 2.76.1 - Blender Foundation) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Brother MFL-Pro Suite DCP-J152W (HKLM-x32\...\{B742757A-7658-4E09-A51A-085CF0F7F4D3}) (Version: 1.0.0.0 - Brother Industries, Ltd.) CAM (HKLM-x32\...\{B97509AD-DBA3-44A4-98D9-4866C7DE3861}) (Version: 3.5.90 - NZXT) Chroma Sync (HKLM-x32\...\{BC8D681E-1F5D-4C68-8E3E-A9A614D66C14}) (Version: 1.1.1 - Ultrabox Entertainment Limited) CINEMA 4D 18.011 (HKLM\...\MAXON6CD73CFE) (Version: 18.011 - MAXON Computer GmbH) Corel Painter Essentials 5 - IPM (HKLM\...\{7AE4E1DB-DD52-46DA-806C-30A10D3FDEA7}) (Version: 5.0 - Corel Corporation) Hidden Corel Painter Essentials 5 - IPM Content (HKLM\...\{E7C117A5-E97D-487B-AEB6-1293FA0BF8E6}) (Version: 5.0 - Corel Corporation) Hidden Corel Painter Essentials 5 (HKLM\...\_{7E35BD37-3F00-4FCB-A357-92F5D0CDEC2A}) (Version: 0.0 - Corel Corporation) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DDBAC (HKLM-x32\...\{5FDD917F-92BC-4389-A92A-9F3CE07D7DA5}) (Version: 5.3.34.0 - DataDesign) Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\Discord) (Version: 0.0.305 - Discord Inc.) Drum Pro % (HKLM-x32\...\Drum Pro %) (Version: 1.00 - StudioLinked) Duet Display (HKLM\...\{E679AEFC-9254-4F20-8E9C-2A8489A3C32A}) (Version: 1.6.0.6 - Kairos) Hidden Duet Display (HKLM\...\Duet Display 1.6.0.6) (Version: 1.6.0.6 - Kairos) Elgato Game Capture HD (HKLM\...\{9BE7D7FD-0494-46D1-ACA6-AB76B130833F}) (Version: 3.70.34.3034 - Elgato Systems GmbH) EndpointMonitoring Install MSISetup (HKLM\...\{F1F90F23-6FFC-481E-B72A-B2D51C6DA257}) (Version: 1.0.1901 - Nahimic) Hidden Epic Games Launcher (HKLM-x32\...\{4E2F8966-C007-4BF8-9575-487B4D61ED4A}) (Version: 1.1.137.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden EPSON ET-4750 Series Printer Uninstall (HKLM\...\EPSON ET-4750 Series) (Version: - Seiko Epson Corporation) Epson Event Manager (HKLM-x32\...\{AB8BE3EA-01D3-44B7-8E77-A9601CBDEBDE}) (Version: 3.10.0085 - Seiko Epson Corporation) Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.50.00 - Seiko Epson Corporation) Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{1028AD34-EB8A-4136-9A93-27FC60FD0A40}) (Version: 4.4.11 - Seiko Epson Corporation) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation) EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation) Facebook Video Calling 1.2.0.287 (HKLM-x32\...\{B92C5909-1D37-4C51-8397-A28BB28E5DC3}) (Version: 1.2.287 - Skype Limited) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden FreePIE (HKLM-x32\...\{04FD9CC9-7739-4C63-8641-31C65A3283B9}) (Version: 1.11.724.0 - FreePIE) Futuremark SystemInfo (HKLM-x32\...\{8AD048D8-1975-47F5-800F-15028E84F2C5}) (Version: 5.5.646.0 - Futuremark) G.SKILL (HKLM-x32\...\{7D0C0C2B-7660-4463-A29A-150C45CAA287}) (Version: 1.06.68 - G.SKILL International Enterprise) G.SKILL AURA DRAM Component (HKLM\...\{46EEF4E1-2117-4D64-A953-F1DE092495EB}) (Version: 1.00.10 - G.SKILL International Enterprise) Hidden G.SKILL AURA DRAM Component (HKLM-x32\...\{4961d0dd-74e6-4696-abce-8f69a5badc6a}) (Version: 1.00.10 - G.SKILL International Enterprise) Hidden GameDog (HKLM-x32\...\{05C30AD9-6CDF-4767-A4E6-6D6C9F41CA0C}) (Version: 2.4.5955.41964 - Wolfspirit) GenArts Sapphire Plug-ins 6.13 for After Effects and Compatible (HKLM\...\GenArts Sapphire AE_is1) (Version: - ) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden GoPro Quik (HKLM\...\{AA5F7FCE-311C-46D8-B93A-ABF4DDCAB832}) (Version: 0.1.945 - GoPro, Inc.) Hidden GoPro Quik (HKLM-x32\...\{a23df978-67ca-4fe3-a740-a7b5ae7ec82f}) (Version: 2.7.0.945 - GoPro, Inc.) HandBrake 1.0.7 (HKLM-x32\...\HandBrake) (Version: 1.0.7 - ) Heaven Benchmark version 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (Basic Edition)_is1) (Version: 4.0 - Unigine Corp.) Helm (HKLM\...\{971514BD-7CC3-414F-9258-B79E6D53EC46}) (Version: 0.9.0.0 - Matt Tytel) Hue Sync (HKLM\...\{C0270355-35E2-4862-8B57-A7C1A258AF77}) (Version: 1.3.1.0 - Signify Netherlands B.V.) IconHandler 64 bit (HKLM\...\{4E82E2E9-668B-4F8A-814A-78E163FCDBCD}) (Version: 2.0 - Corel Corporation) Hidden iDisplay 3.1.1 (HKLM-x32\...\iDisplay_is1) (Version: 3.1.1 - SHAPE) Image Resizer Powertoy Clone for Windows (64 bit) (HKLM\...\{80A620C1-B22C-4781-A351-B14B8A37BFE3}) (Version: 2.1 - Brice Lambson) Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation) Intel(R) Network Connections 20.7.67.0 (HKLM\...\PROSetDX) (Version: 20.7.67.0 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4534 - Intel Corporation) IP Camera Adapter (HKLM-x32\...\{6D140BFF-7CC5-4BFE-AD6D-47035FFE5F14}) (Version: 2.0.0.0 - Pavel Khlebovich) iTunes (HKLM\...\{D2C7871C-C4D8-45AC-89FD-D7F304B87277}) (Version: 12.9.4.102 - Apple Inc.) Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Jawbone Updater (HKLM-x32\...\Jawbone Updater) (Version: 0.1 - Jawbone) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Kairos Display (HKLM\...\{26FF0635-2319-4DA6-8B7D-D35E9CD40E85}) (Version: 1.00.2870 - Kairos) Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.03 - Acer Inc.) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc) Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.30 - Logitech Inc.) Magic Bullet Suite v12.0.6 (HKLM-x32\...\{99487911-8011-42BC-B594-8B02BFD32B1D}_is1) (Version: 12.0.6 - Red Giant, LLC) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.11929.20254 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\OneDriveSetup.exe) (Version: 19.163.0818.0004 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26405 (HKLM-x32\...\{5b295ba9-ef89-4aeb-8acc-b61adb0b9b5f}) (Version: 14.14.26405.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26405 (HKLM-x32\...\{ec9c2282-a836-48a6-9e41-c2f0bf8d678b}) (Version: 14.14.26405.0 - Microsoft Corporation) Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) MorphVOX Junior (HKLM-x32\...\{E6C7380F-15DD-445E-BA02-B7A180BA0A5A}) (Version: 2.8.1 - Screaming Bee) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2 - Mozilla) MSI Afterburner 4.6.0 (HKLM-x32\...\Afterburner) (Version: 4.6.0 - MSI Co., LTD) MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 6.2.0.83 - MSI) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) Nahimic VR (HKLM-x32\...\{3d84610f-4cfb-4165-aa15-bb859bd0f0e3}) (Version: 1.0.19 - Nahimic) Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.6.8.25 - Native Instruments) NETGEAR A6210 Genie (HKLM-x32\...\{24352157-CF75-4215-A0B5-3AF01F78CB0A}) (Version: 36.0.0.0 - NETGEAR) Hidden NETGEAR A6210 Genie (HKLM-x32\...\InstallShield_{24352157-CF75-4215-A0B5-3AF01F78CB0A}) (Version: 36.0.0.0 - NETGEAR) NineEarsSettings Install Configurator (HKLM\...\{A909659E-FC98-4D8F-AC40-8C5344C86F7A}) (Version: 1.0.1901 - Nahimic) Hidden Notepad++ (HKLM\...\Notepad++) (Version: 7 - Notepad++ Team) Novation USB Audio Driver 2.6b3 (HKLM\...\Novation USB Audio Driver_is1) (Version: 2.6b3 - Novation DMS Ltd.) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.0.105 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.105 - NVIDIA Corporation) NVIDIA Grafiktreiber 436.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.15 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 20.1.3 - OBS Project) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11929.20254 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20254 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20254 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11929.20254 - Microsoft Corporation) Hidden Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - ) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenIV (HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\OpenIV) (Version: 2.9.907 - .black/OpenIV Team) OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation) OpenOffice Updater (HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG Origin (HKLM-x32\...\Origin) (Version: 10.5.46.29856 - Electronic Arts, Inc.) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) Overwatch Test (HKLM-x32\...\Overwatch Test) (Version: - Blizzard Entertainment) PACE License Support Win64 (HKLM\...\{233E2172-6B0E-4444-8BBA-C0D2BB9D7C37}) (Version: 3.1.7.1901 - PACE Anti-Piracy, Inc.) Hidden PACE License Support Win64 (HKLM-x32\...\InstallShield_{233E2172-6B0E-4444-8BBA-C0D2BB9D7C37}) (Version: 3.1.7.1901 - PACE Anti-Piracy, Inc.) paint.net (HKLM\...\{A1D05314-DC32-4668-A97E-51060EC8BCCE}) (Version: 4.0.12 - dotPDN LLC) Painter Essentials 5 - Contentx64 (HKLM\...\{F62567D5-C772-44A9-8197-3B16D42EB944}) (Version: 5.0 - Corel Corporation) Hidden Painter Essentials 5 - Core (HKLM\...\{8E99D572-EE7E-4840-9C79-FA26C1FA08D2}) (Version: 5.0.1 - Corel Corporation) Hidden Painter Essentials 5 - Corex64 (HKLM\...\{5A595A4C-E10E-4695-8914-317AE77CBB79}) (Version: 5.0 - Corel Corporation) Hidden Painter Essentials 5 - CT (HKLM\...\{26489B02-A6F9-4F46-A59D-DB65FA8FD4F9}) (Version: 5.0 - Corel Corporation) Hidden Painter Essentials 5 - DE (HKLM\...\{99211142-E2B0-4CE8-A35A-792A531BAD40}) (Version: 5.0.1 - Corel Corporation) Hidden Painter Essentials 5 - EN (HKLM\...\{662D2525-13B4-41BF-824F-53A2E0D6FA82}) (Version: 5.0.1 - Corel Corporation) Hidden Painter Essentials 5 - FR (HKLM\...\{B00BA6C2-FD72-4434-A82D-415C65DA359C}) (Version: 5.0 - Corel Corporation) Hidden Painter Essentials 5 - JP (HKLM\...\{89BAB6D5-EA63-449B-A7AA-27E457C172C0}) (Version: 5.0 - Corel Corporation) Hidden Painter Essentials 5 - Setup Files (HKLM\...\{7E35BD37-3F00-4FCB-A357-92F5D0CDEC2A}) (Version: 5.0 - Corel Corporation) Hidden Parsec (HKLM-x32\...\Parsec) (Version: - Parsec Cloud Inc.) PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - ) ProductDaemon Install Setup (HKLM\...\{32D62D40-F8F6-408E-8F8C-6A6593E3ACE9}) (Version: 1.0.1901 - Nahimic) Hidden PS4 Remote Play (HKLM-x32\...\{079C8DC3-767F-46CF-B871-14D21FCC2890}) (Version: 2.0.0.02211 - Sony Interactive Entertainment Inc.) QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.4.0901.082102 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.9.10.0 - Red Giant, LLC) ReelSmart Motion Blur 4, After Effects-compatible plugin set (HKLM-x32\...\ReelSmart Motion Blur 4, After Effects-compatible plugin set) (Version: - ) RivaTuner Statistics Server 7.2.2 (HKLM-x32\...\RTSS) (Version: 7.2.2 - Unwinder) ROCCAT Swarm (HKLM-x32\...\{32C24F2E-923F-49C1-8E60-2B3DC5482255}) (Version: 1.93.450 - ROCCAT GmbH) Hidden ROCCAT Swarm (HKLM-x32\...\InstallShield_{32C24F2E-923F-49C1-8E60-2B3DC5482255}) (Version: 1.93.450 - ROCCAT GmbH) ROCCAT Talk (HKLM-x32\...\{605D671E-1D1E-4840-84D9-BFACE17F160D}) (Version: 1.28.5 - ROCCAT GmbH) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.0 - Rockstar Games) Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.0 - Samsung) Setup-Loader für das HBCI-Modul für Money 99 Version 2000 3.4 (HKLM-x32\...\Setup-Loader für das HBCI-Modul für Money 99 Version 2000_is1) (Version: 3.4 - Dr. Ulrich Amann) Shotcut (HKLM-x32\...\Shotcut) (Version: - ) Sky Go 1.4.10.0 (HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\com.bskyb.skygoplayer_is1) (Version: 1.4.10.0 - Sky) Skype™ 7.37 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.37.103 - Skype Technologies S.A.) SSAudioDaemon Install MSISetup (HKLM\...\{F77EA0C2-B0EB-47C7-990D-EACA981D75E8}) (Version: 1.0.19 - Nahimic) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Streamlabs OBS 0.11.8 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.11.8 - General Workings, Inc.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.0 - Synaptics Incorporated) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) Tom Clancy's Ghost Recon Wildlands (HKLM-x32\...\Uplay Install 1771) (Version: - Ubisoft) Trapcode Suite 64-bit (HKLM\...\{460D83C4-15D5-4C0E-9B7D-2204F196A010}) (Version: 12.1.3 - Red Giant) Hidden Trapcode Suite 64-bit (HKLM-x32\...\InstallShield_{460D83C4-15D5-4C0E-9B7D-2204F196A010}) (Version: 12.1.3 - Red Giant) Trapcode Suite v13.1.1 (HKLM-x32\...\{DFD2DC6B-C634-4C1C-81CC-5EF852E71CEE}_is1) (Version: 13.1.1 - Red Giant, LLC) Trinus Cardboard version 2.1.7 (HKLM-x32\...\{A66AD08F-FC5B-4583-9A7D-4636F5637B2C}_is1) (Version: 2.1.7 - Odd Sheep SL) Twixtor v6 for After Effects and Premiere Pro (HKLM\...\Twixtor v6 for After Effects and Premiere Pro 6.2.7) (Version: 6.2.7 - RE:Vision Effects) UM-ONE Driver (HKLM\...\RolandRDID0115) (Version: - Roland Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AC0D130B-8809-4125-811F-667893B90644}) (Version: 2.11.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 50.0 - Ubisoft) V-Drums Friend Jam (HKLM-x32\...\{DC1ACC61-584C-0AF8-2A4B-6172C0AABE93}) (Version: 4.0.7 - Roland Corporation) Hidden V-Drums Friend Jam (HKLM-x32\...\com.roland.FriendJam) (Version: 4.0.7 - Roland Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN) Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 1.2.5.3 - Voicemod S.L.) Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.33-3 - Wacom Technology Corp.) Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft) Websuche (Chrome) (HKLM-x32\...\Websuche) (Version: - Websuche) <==== ACHTUNG WhatsApp (HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\WhatsApp) (Version: 0.3.4375 - WhatsApp) Windows Home Server-Connector (HKLM\...\{21E49794-7C13-4E84-8659-55BD378267D5}) (Version: 6.0.3436.0 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) World in Conflict (HKLM-x32\...\Uplay Install 90) (Version: - Ubisoft) Xpand!2 (HKLM-x32\...\{dadbcc76-2a7e-4f53-a77a-3868c51bdd80}) (Version: 2.2.7.19000 - AIR Music Tech GmbH) Xpand!2 Content (HKLM-x32\...\{AEB475C2-FC86-4082-87D7-352DFB075B2C}) (Version: 2.2.7.19000 - AIR Music Tech GmbH) Hidden Xpand!2 VST64 (HKLM\...\{B9802F00-659C-4C21-9BA5-0958BAC6EFEF}) (Version: 2.2.7.19000 - AIR Music Tech GmbH) Hidden Packages: ========= Asphalt Xtreme -> C:\Program Files\WindowsApps\A278AB0D.AsphaltXtreme_1.7.3.8_x86__h6adky7gbf63m [2019-06-23] (Gameloft.) Camera Remote for GoPro Hero -> C:\Program Files\WindowsApps\30051teq-IT.CameraRemoteforGoPro_1.0.2.0_x86__z9k3jabemswwg [2019-03-15] (teq-IT) Forza Horizon 3 -> C:\Program Files\WindowsApps\Microsoft.OpusPG_1.0.125.2_x64__8wekyb3d8bbwe [2018-06-28] (Microsoft Studios) Forza Horizon 3 Hot Wheels -> C:\Program Files\WindowsApps\Microsoft.ForzaHorizon3HotWheels_1.0.63.2_neutral__8wekyb3d8bbwe [2018-01-02] (Microsoft Studios) Gears of War 4 -> C:\Program Files\WindowsApps\Microsoft.SpartaUWP_11.3.0.2_x64__8wekyb3d8bbwe [2017-12-24] (0) Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_41.1788.50991.0_x86__8xx8rvfyw5nnt [2019-05-29] (Instagram) Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-07-31] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-26] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-26] (Microsoft Studios) [MS Ad] MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-23] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-06-28] (Netflix, Inc.) Sky Go -> C:\Program Files\WindowsApps\SkyDeutschlandAG.SkyGo_2.4.2.0_x64__5syynrx1xchwe [2018-05-04] (Sky Deutschland AG) Speedtest by Ookla -> C:\Program Files\WindowsApps\Ookla.SpeedtestbyOokla_1.7.33.0_x64__43tkc6nmykmb6 [2019-07-14] (Ookla) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0 [2019-08-31] (Spotify AB) WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2017-05-19] (Microsoft Corporation) Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2017-05-19] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2497879537-3860396562-624288794-1000_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-994162B9779D} -> [Creative Cloud Files] => C:\Users\Frank\Creative Cloud Files [2017-01-02 23:26] CustomCLSID: HKU\S-1-5-21-2497879537-3860396562-624288794-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems) SSODL: EldosMountNotificator-cbfs6 - {01CC9ABA-07BE-4297-9E13-4811B761E8E3} - C:\WINDOWS\system32\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.) SSODL-x32: EldosMountNotificator-cbfs6 - {01CC9ABA-07BE-4297-9E13-4811B761E8E3} - C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.) ShellServiceObjects: Virtual Storage Mount Notification -> {01CC9ABA-07BE-4297-9E13-4811B761E8E3} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.) ShellServiceObjects-x32: Virtual Storage Mount Notification -> {01CC9ABA-07BE-4297-9E13-4811B761E8E3} => C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {D63FAABC-8842-4C50-8F14-DED791D45A26} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.) ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {D63FAABC-8842-4C50-8F14-DED791D45A26} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> ) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-08-25] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> ) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\GeForce Experience Stream Client.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=gjljknijpnfibppaijefibndmiabonep ShortcutWithArgument: C:\Users\Frank\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD4345 ShortcutWithArgument: C:\Users\Frank\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD4345 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD4345 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-08-25 12:25 - 2019-08-25 12:26 - 085602816 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\libcef.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000089600 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\libEGL.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 003841536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\libGLESv2.dll 2018-04-18 15:11 - 2018-04-18 15:11 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\cpuutil.dll 2019-02-25 16:21 - 2016-04-20 15:12 - 000772608 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\Lib\USB_DLL.dll 2017-09-21 22:12 - 2019-04-08 04:48 - 000618496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\aimo.dll 2014-10-23 18:27 - 2014-10-23 12:27 - 000119822 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll 2015-12-29 06:25 - 2015-12-29 00:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll 2018-08-22 14:18 - 2018-08-22 14:18 - 000862208 _____ () [Datei ist nicht signiert] C:\Program Files\G.SKILL International Enterprise\G.SKILL_Aac_DRAM\Aac3572DramHal_x86.dll 2014-09-17 18:11 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll 2017-11-17 13:29 - 2017-11-17 13:29 - 000282112 _____ () [Datei ist nicht signiert] D:\Cam\GSyncLib.dll 2019-09-03 12:58 - 2019-09-03 12:58 - 000308736 _____ () [Datei ist nicht signiert] D:\Cam\NVAPIHelper.dll 2018-01-17 18:19 - 2018-01-17 18:19 - 098275328 _____ () [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll 2018-01-17 18:19 - 2018-01-17 18:19 - 000092672 _____ () [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll 2018-01-17 18:19 - 2018-01-17 18:19 - 003922432 _____ () [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll 2014-09-17 18:11 - 2012-10-19 14:02 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll 2017-09-21 22:12 - 2016-09-23 04:16 - 001391104 _____ (CPUID) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\data\SWARM_CONNECT\cpuidsdk.dll 2018-03-05 15:52 - 2019-09-03 12:58 - 001481216 _____ (CPUID) [Datei ist nicht signiert] D:\Cam\cpuidsdk.dll 2019-02-25 16:21 - 2015-06-23 17:41 - 000082432 _____ (Fintek) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\FintekUSBDll.dll 2019-08-25 12:25 - 2019-08-25 12:25 - 001463808 _____ (Firelight Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\fmod.dll 2016-01-15 18:14 - 2016-01-15 18:14 - 000306688 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\NCS2Setp.dll 2014-10-23 18:27 - 2014-10-23 12:27 - 000049152 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll 2017-11-01 21:58 - 2017-11-01 21:58 - 001246208 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] D:\Cam\x86\SQLite.Interop.dll 2016-08-11 18:26 - 2016-08-12 04:27 - 000019456 _____ (Roccat GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\UDPServer.dll 2019-02-22 18:01 - 2019-02-22 18:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll 2019-02-22 16:09 - 2019-02-22 16:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll 2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll 2017-11-17 13:29 - 2017-11-17 13:29 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] D:\Cam\SiUSBXp.dll 2019-08-25 12:25 - 2019-08-25 12:25 - 000596992 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\chrome_elf.dll 2018-01-17 18:19 - 2018-01-17 18:19 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll 2018-02-14 14:43 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2018-02-14 14:43 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2018-02-14 14:43 - 2019-07-03 06:47 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2019-08-31 17:23 - 2019-07-03 06:47 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2019-08-31 17:23 - 2019-07-03 06:47 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2019-08-31 17:23 - 2019-07-03 06:47 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2019-08-31 17:23 - 2019-07-03 06:47 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2019-08-31 17:23 - 2019-07-03 06:47 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll 2016-06-11 02:15 - 2016-06-10 20:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll 2016-06-10 15:32 - 2016-06-10 09:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll 2016-06-11 02:15 - 2016-06-10 20:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll 2016-06-10 15:33 - 2016-06-10 09:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll 2016-06-10 15:32 - 2016-06-10 09:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll 2016-06-11 01:51 - 2016-06-10 19:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll 2016-06-11 02:15 - 2016-06-10 20:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll 2016-06-11 02:15 - 2016-06-10 20:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll 2016-06-11 02:15 - 2016-06-10 20:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll 2016-06-11 02:16 - 2016-06-10 20:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll 2016-06-13 03:38 - 2016-06-12 21:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\mediaservice\dsengine.dll 2016-06-10 15:34 - 2016-06-10 09:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll 2016-12-07 17:20 - 2016-12-07 11:20 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll 2016-06-10 15:23 - 2016-06-10 09:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll 2016-06-13 03:29 - 2016-06-12 21:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll 2016-06-10 15:17 - 2016-06-10 09:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll 2016-06-11 01:51 - 2016-06-10 19:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll 2016-06-10 15:29 - 2016-06-10 09:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll 2016-06-10 15:17 - 2016-06-10 09:17 - 000216064 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Xml.dll 2019-08-25 12:25 - 2019-08-25 12:25 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\imageformats\qgif.dll 2019-08-25 12:25 - 2019-08-25 12:25 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\imageformats\qico.dll 2019-08-25 12:25 - 2019-08-25 12:25 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\imageformats\qjpeg.dll 2019-08-25 12:25 - 2019-08-25 12:25 - 000223744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\imageformats\qmng.dll 2019-08-25 12:25 - 2019-08-25 12:25 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\imageformats\qsvg.dll 2019-08-25 12:25 - 2019-08-25 12:25 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\imageformats\qtiff.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 001140224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\platforms\qwindows.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000041984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\qml\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\qml\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\qml\QtQml\Models.2\modelsplugin.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\qml\QtQuick.2\qtquick2plugin.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000084480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\qml\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000071680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\qml\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000211456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\qml\QtQuick\Window.2\windowplugin.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 004943360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\Qt5Core.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 005022208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\Qt5Gui.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000626176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\Qt5Multimedia.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000877056 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\Qt5Network.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 002908672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\Qt5Qml.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 003078656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\Qt5Quick.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000096256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\Qt5QuickControls2.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000681472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\Qt5QuickTemplates2.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000259072 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\Qt5Svg.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 004718080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\Qt5Widgets.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000439296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\Qt5WinExtras.dll 2019-08-25 12:26 - 2019-08-25 12:26 - 000159232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11378\Qt5Xml.dll 2018-12-03 07:40 - 2018-12-03 07:40 - 000401408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\imageformats\qjpeg.dll 2018-12-03 07:41 - 2018-12-03 07:41 - 001448960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\platforms\qwindows.dll 2018-12-03 10:29 - 2018-12-03 10:29 - 000061440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\Qt\labs\folderlistmodel\qmlfolderlistmodelplugin.dll 2018-12-03 10:29 - 2018-12-03 10:29 - 000038400 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\Qt\labs\settings\qmlsettingsplugin.dll 2019-08-13 11:12 - 2019-08-13 11:12 - 006104064 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\Qt5Core.dll 2018-12-03 07:34 - 2018-12-03 07:34 - 006445056 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\Qt5Gui.dll 2018-12-03 07:33 - 2018-12-03 07:33 - 001302528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\Qt5Network.dll 2018-12-03 10:30 - 2018-12-03 10:30 - 003804672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\Qt5Qml.dll 2018-12-03 10:26 - 2018-12-03 10:26 - 003736576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\Qt5Quick.dll 2018-12-03 10:41 - 2018-12-03 10:41 - 000168960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\Qt5QuickControls2.dll 2018-12-03 10:40 - 2018-12-03 10:40 - 001011200 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\Qt5QuickTemplates2.dll 2018-12-03 07:38 - 2018-12-03 07:38 - 005522432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\Qt5Widgets.dll 2018-12-03 10:36 - 2018-12-03 10:36 - 000056320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2018-12-03 10:36 - 2018-12-03 10:36 - 000060416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2018-12-03 10:29 - 2018-12-03 10:29 - 000018432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\QtQuick.2\qtquick2plugin.dll 2018-12-03 10:45 - 2018-12-03 10:45 - 000524288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\QtQuick\Controls.2\Material\qtquickcontrols2materialstyleplugin.dll 2018-12-03 10:45 - 2018-12-03 10:45 - 000461824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2018-12-03 10:42 - 2018-12-03 10:42 - 000317952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\QtQuick\Controls\qtquickcontrolsplugin.dll 2018-12-03 10:41 - 2018-12-03 10:41 - 000140800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\QtQuick\Dialogs\dialogplugin.dll 2018-12-03 10:39 - 2018-12-03 10:39 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\QtQuick\Dialogs\Private\dialogsprivateplugin.dll 2018-12-03 10:29 - 2018-12-03 10:29 - 000092160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\QtQuick\Layouts\qquicklayoutsplugin.dll 2018-12-03 10:41 - 2018-12-03 10:41 - 000324608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2018-12-03 10:29 - 2018-12-03 10:29 - 000018432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\QtQuick\Window.2\windowplugin.dll 2018-12-03 07:40 - 2018-12-03 07:40 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Hue Sync\styles\qwindowsvistastyle.dll 2015-08-24 10:10 - 2015-08-24 04:10 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll 2015-08-24 10:10 - 2015-08-24 04:10 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [121] AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [118] AlternateDataStreams: C:\ProgramData\Temp:93DE1838 [133] AlternateDataStreams: C:\ProgramData\Temp:AB689DEA [124] AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE [246] AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [132] AlternateDataStreams: C:\Users\Public\AppData:CSM [486] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) |
03.09.2019, 12:49 | #6 |
| Additional.txt 2Code:
ATTFilter ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2011-03-10 17:11 - 2012-09-04 18:15 - 000000573 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\ProgramData\Oracle\Java\javapath;C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE;C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE;C:\WINDOWS\SYSTEM32;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\WINDOWS\SYSTEM32\WINDOWSPOWERSHELL\V1.0\;;C:\WINDOWS\system32;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Skype\Phone\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Users\Frank\AppData\Local\Microsoft\WindowsApps;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2497879537-3860396562-624288794-1000\Control Panel\Desktop\\Wallpaper -> d:\wichtig\desing\fun desings\razer rocat thing.png HKU\S-1-5-21-2497879537-3860396562-624288794-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: btwdins => 2 MSCONFIG\Services: ePowerSvc => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: IAANTMON => 2 MSCONFIG\Services: IGBASVC => 2 MSCONFIG\Services: RS_Service => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: SynTPEnhService => 2 MSCONFIG\Services: SystemStoreService => 2 MSCONFIG\Services: Updater Service => 2 MSCONFIG\Services: wlidsvc => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupreg: Acer ePower Management => C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: AirMediaServer => C:\Program Files (x86)\AirMediaServer\AirMediaServer.exe MSCONFIG\startupreg: ArcadeDeluxeAgent => "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" MSCONFIG\startupreg: EgisTecLiveUpdate => "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" MSCONFIG\startupreg: Facebook Update => "C:\Users\Frank\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver MSCONFIG\startupreg: Google Update => "C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe" /c MSCONFIG\startupreg: IAAnotif => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe MSCONFIG\startupreg: PlayMovie => "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" MSCONFIG\startupreg: PLFSetI => C:\Windows\PLFSetI.exe MSCONFIG\startupreg: QQIntl => "C:\Program Files (x86)\Tencent\QQIntl\Bin\QQ.exe" /background MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s MSCONFIG\startupreg: VitaKeyPdtWzd => "C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe" HKLM\...\StartupApproved\StartupFolder: => "Windows Home Server.lnk" HKLM\...\StartupApproved\StartupFolder: => "Roccat Talk.lnk" HKLM\...\StartupApproved\StartupFolder: => "NETGEAR A6210 Genie.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run: => "Windows Mobile Device Center" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "Elgato Sound Capture" HKLM\...\StartupApproved\Run: => "NahimicVRSvc64" HKLM\...\StartupApproved\Run: => "NahimicVRSvc32" HKLM\...\StartupApproved\Run32: => "Adobe Reader Speed Launcher" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "APSDaemon" HKLM\...\StartupApproved\Run32: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "LManager" HKLM\...\StartupApproved\Run32: => "BrHelp" HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "A6210" HKLM\...\StartupApproved\Run32: => "Duet Display" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKLM\...\StartupApproved\Run32: => "EEventManager" HKLM\...\StartupApproved\Run32: => "FUFAXRCV" HKLM\...\StartupApproved\Run32: => "FUFAXSTM" HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\StartupApproved\Run: => "ApplePhotoStreams" HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\StartupApproved\Run: => "Google Update" HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\StartupApproved\Run: => "iCloudServices" HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\StartupApproved\Run: => "OfficeSyncProcess" HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\StartupApproved\Run: => "BingSvc" HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\StartupApproved\Run: => "GameDog" HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\StartupApproved\Run: => "Voicemod" HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\StartupApproved\Run: => "EPLTarget\P0000000000000001" HKU\S-1-5-21-2497879537-3860396562-624288794-1000\...\StartupApproved\Run: => "EPLTarget\P0000000000000000" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{292A8891-5E99-4D17-8143-D1E76E9FC73B}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe FirewallRules: [TCP Query User{69FB008D-B9FC-416C-BFEC-941D13C09580}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe FirewallRules: [{2EA6EDEB-EA9D-4536-8AD5-80AA0B7150C9}] => (Allow) D:\GoPro\GoPro Desktop App\GoProLauncher.exe Keine Datei FirewallRules: [{FD548BD4-308F-4012-9F80-3DD22EEF2EB0}] => (Allow) D:\GoPro\GoPro Desktop App\GoProIDService.exe (GoPro Media, Inc. -> ) FirewallRules: [{DDFE9513-E895-4548-92EB-6E17FA0909C0}] => (Allow) D:\GoPro\GoPro Desktop App\GoProMsgBus.exe (GoPro Media, Inc. -> ) FirewallRules: [{6346ED4D-7A8B-4357-89AE-D74C9A0474D0}] => (Allow) D:\GoPro\GoPro Desktop App\GoPro Quik.exe (GoPro Media, Inc. -> ) FirewallRules: [{DF28CA23-938D-4C13-B35A-659AF2335059}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B5F6239D-D19B-42B6-9938-453ECC3F4C5C}] => (Allow) D:\Origin Games\Apex\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{A14BD869-7E5E-442D-BCA6-22A11B4C2629}] => (Allow) D:\Origin Games\Apex\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{5F31BA51-CF07-495F-8D1C-20A7E74206EA}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [{A3A4269D-557A-4C8E-80AC-AC2F95647FE2}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [{4B5FD45C-A54D-43A2-9C76-BE687BAAFD6B}] => (Allow) C:\Users\Frank\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Keine Datei FirewallRules: [{B66A46C4-06C6-4E18-B961-8C46EC3E51AA}] => (Allow) C:\Users\Frank\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Keine Datei FirewallRules: [{021DBE64-3879-4A0C-AB44-F3BF7822E6A3}] => (Allow) D:\Steam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert] FirewallRules: [{FF19A383-C9FA-4063-86F1-05A61F0E805D}] => (Allow) D:\Steam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert] FirewallRules: [{E0EE6E4B-2CAE-4780-A27B-0157AC7DE8D4}] => (Allow) D:\Steam\steamapps\common\iVRy\bin\win32\StartSteamVR.exe (Mediator Software) [Datei ist nicht signiert] FirewallRules: [{5D56FD8C-E244-4BE1-9578-3ABBCAB756E9}] => (Allow) D:\Steam\steamapps\common\iVRy\bin\win32\StartSteamVR.exe (Mediator Software) [Datei ist nicht signiert] FirewallRules: [{7FC9B1CB-00FE-4963-98FC-24F9335C2003}] => (Allow) LPort=26822 FirewallRules: [{690977D1-8DA3-4863-99A7-08866007125E}] => (Allow) LPort=26820 FirewallRules: [UDP Query User{5326CA9E-3D11-4343-896C-D5D2569463BC}D:\origin games\apex\apex\r5apex.exe] => (Allow) D:\origin games\apex\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [TCP Query User{A4DE13D8-0F7E-4261-9868-346907DB7CA2}D:\origin games\apex\apex\r5apex.exe] => (Allow) D:\origin games\apex\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [{45877079-D7E0-4304-A47D-7172DAF8283E}] => (Allow) D:\Steam\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe () [Datei ist nicht signiert] FirewallRules: [{1E755817-45FF-4D54-86BA-DB193512FBB2}] => (Allow) D:\Steam\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe () [Datei ist nicht signiert] FirewallRules: [{B0FA0493-DF5A-4080-ABC9-5666AA43A5AF}] => (Allow) D:\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> ) FirewallRules: [{73088106-05C1-4993-8BEF-8C7E92A9653D}] => (Allow) D:\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> ) FirewallRules: [{B1129E6B-780F-4211-BB03-26166CC4A433}] => (Allow) D:\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> ) FirewallRules: [{ABD94FB9-31DF-41A9-9BB8-1E2211984114}] => (Allow) D:\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> ) FirewallRules: [UDP Query User{2C2C82E1-6C17-4422-BC48-BBB272D69CAD}D:\trinus cardboard\tgserver.exe] => (Allow) D:\trinus cardboard\tgserver.exe (Odd Sheep Sociedad Limitada -> Odd Sheep SL) FirewallRules: [TCP Query User{DEB9ABAC-0CC2-49C2-A7ED-E20A2BBB2E4C}D:\trinus cardboard\tgserver.exe] => (Allow) D:\trinus cardboard\tgserver.exe (Odd Sheep Sociedad Limitada -> Odd Sheep SL) FirewallRules: [{B34479EB-722D-4346-8C74-C7FBB3D1A690}] => (Allow) D:\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> ) FirewallRules: [{0D8788DE-8869-45F6-836F-78BDFA868BFC}] => (Allow) D:\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> ) FirewallRules: [UDP Query User{0CEF6AEC-2FE3-41F0-8F62-B7FDAE97139D}D:\trinus cardboard\tgserver.exe] => (Allow) D:\trinus cardboard\tgserver.exe (Odd Sheep Sociedad Limitada -> Odd Sheep SL) FirewallRules: [TCP Query User{5F4D5B4F-CE84-4F9B-8068-666D10307D0E}D:\trinus cardboard\tgserver.exe] => (Allow) D:\trinus cardboard\tgserver.exe (Odd Sheep Sociedad Limitada -> Odd Sheep SL) FirewallRules: [UDP Query User{087845D4-3378-4840-8E71-AB7B038C9A0A}D:\epic games\subnautica\subnautica.exe] => (Allow) D:\epic games\subnautica\subnautica.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{69C7D7FF-3F42-4D55-970E-AAF073842CC7}D:\epic games\subnautica\subnautica.exe] => (Allow) D:\epic games\subnautica\subnautica.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{476A15E4-3A0C-4CD5-8D1D-B1830B8F1597}D:\steam\steamapps\common\squad\squad\binaries\win64\squad.exe] => (Allow) D:\steam\steamapps\common\squad\squad\binaries\win64\squad.exe Keine Datei FirewallRules: [TCP Query User{AA7C601B-38F7-4B5B-9295-52011E21A3C2}D:\steam\steamapps\common\squad\squad\binaries\win64\squad.exe] => (Allow) D:\steam\steamapps\common\squad\squad\binaries\win64\squad.exe Keine Datei FirewallRules: [UDP Query User{DC602FD8-7265-4F7E-A600-B06BDFC5E162}D:\destiny 2\destiny2.exe] => (Allow) D:\destiny 2\destiny2.exe (Bungie Inc. -> Bungie) FirewallRules: [TCP Query User{7F738441-344B-49A9-B78A-61484A8E755B}D:\destiny 2\destiny2.exe] => (Allow) D:\destiny 2\destiny2.exe (Bungie Inc. -> Bungie) FirewallRules: [UDP Query User{CF472A0C-851D-46A3-9ADF-CB4BEAD02219}D:\overwatch world cup viewer\overwatch.exe] => (Allow) D:\overwatch world cup viewer\overwatch.exe Keine Datei FirewallRules: [TCP Query User{306417AB-C0BF-4565-956E-9056DAE6295C}D:\overwatch world cup viewer\overwatch.exe] => (Allow) D:\overwatch world cup viewer\overwatch.exe Keine Datei FirewallRules: [{36A10C36-0674-405B-A3D4-4ECA807CCF7E}] => (Allow) D:\Steam\steamapps\common\PC Building Simulator\PCBS.exe () [Datei ist nicht signiert] FirewallRules: [{628B79BD-54EE-49A2-89AF-E0C3B5714029}] => (Allow) D:\Steam\steamapps\common\PC Building Simulator\PCBS.exe () [Datei ist nicht signiert] FirewallRules: [{169F2AD3-20B2-437F-8C94-11E5A2E3F56F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C024AFAD-DDFC-4A37-95E0-7F4F151B707B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [UDP Query User{7057DB73-6D74-4F57-8E8F-1513468915DC}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.) FirewallRules: [TCP Query User{1A26CD14-731D-41A9-87F7-C016190848A0}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.) FirewallRules: [{D1293A21-72FD-4FC6-99A6-F69A322C59F6}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{7FE4BBA0-315E-40E4-8D82-1054FB4839D2}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{21B3561B-AC5D-4974-B1ED-800C8A513CCC}] => (Allow) LPort=2333 FirewallRules: [{1BE7A3DD-B2B5-473D-9FDB-AA6B240F3771}] => (Allow) LPort=9143 FirewallRules: [{16529892-F235-487A-A2EB-A7AA61440CC5}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert] FirewallRules: [{9ED002D2-C73B-415F-99D0-AAF21E117B05}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert] FirewallRules: [UDP Query User{56C9793D-13D8-4A09-905E-4E6862D898CC}C:\program files (x86)\heroes of the storm\versions\base53548\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base53548\heroesofthestorm_x64.exe Keine Datei FirewallRules: [TCP Query User{FBBDF36C-59C8-4840-AE4F-AEDB92F39701}C:\program files (x86)\heroes of the storm\versions\base53548\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base53548\heroesofthestorm_x64.exe Keine Datei FirewallRules: [{28A68CF5-E26B-40D6-9952-9321F2453DF2}] => (Allow) D:\Sony\RemotePlay.exe (Sony Interactive Entertainment Inc. -> Sony Interactive Entertainment Inc.) FirewallRules: [UDP Query User{66F301AB-0CC2-4D37-A117-617BD05C149E}C:\program files (x86)\heroes of the storm\versions\base53275\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base53275\heroesofthestorm_x64.exe Keine Datei FirewallRules: [TCP Query User{2F7D5332-4C57-444F-8A46-943C8FEBDD37}C:\program files (x86)\heroes of the storm\versions\base53275\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base53275\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{A4ADE68D-8ECE-456C-B9D7-EFA58E6F5AAA}C:\program files (x86)\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe Keine Datei FirewallRules: [TCP Query User{7144632C-EDA0-4BD3-ADC9-BEBDCAC57CAF}C:\program files (x86)\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{B5411429-9FC0-4951-B231-7BA1FC1BA824}C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe Keine Datei FirewallRules: [TCP Query User{36ECF84C-0305-470F-8D47-82694BDDC012}C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{3F61EA93-D839-4EF9-9EE9-E0E379F74873}C:\program files\adobe\adobe media encoder cc 2017\adobe media encoder.exe] => (Block) C:\program files\adobe\adobe media encoder cc 2017\adobe media encoder.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) FirewallRules: [TCP Query User{9EBB03AB-5B1D-465C-B7BA-ECB53CE586E8}C:\program files\adobe\adobe media encoder cc 2017\adobe media encoder.exe] => (Block) C:\program files\adobe\adobe media encoder cc 2017\adobe media encoder.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) FirewallRules: [{1F605DE4-A42D-48BE-B1C8-1C9AFCF5A2B4}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> ) FirewallRules: [{B488FEB8-76CF-40B9-821B-DC4C974AE709}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> ) FirewallRules: [UDP Query User{3A92F0B5-F51D-4C09-93A6-236DAD110AEB}C:\program files\adobe\adobe photoshop cc 2017\required\dynamiclinkmediaserver\amecommand.exe] => (Block) C:\program files\adobe\adobe photoshop cc 2017\required\dynamiclinkmediaserver\amecommand.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) FirewallRules: [TCP Query User{27095630-41DF-4327-A629-7580235D15A5}C:\program files\adobe\adobe photoshop cc 2017\required\dynamiclinkmediaserver\amecommand.exe] => (Block) C:\program files\adobe\adobe photoshop cc 2017\required\dynamiclinkmediaserver\amecommand.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) FirewallRules: [UDP Query User{874B89D5-7C2A-4149-990A-2BD344B89B05}C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe Keine Datei FirewallRules: [TCP Query User{4D5174BD-AFBE-4F0B-BB0A-40BA2805D53C}C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe Keine Datei FirewallRules: [{595610AC-203E-405E-94B5-AC53AA8538F5}] => (Allow) D:\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert] FirewallRules: [{726F42D4-6358-4DF3-8CDF-6E706D4681A2}] => (Allow) D:\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert] FirewallRules: [UDP Query User{72177020-3E35-41FC-A91B-F7DF620FB9A1}C:\program files (x86)\battle.net\battle.net.8394\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8394\battle.net.exe Keine Datei FirewallRules: [TCP Query User{5446C5F0-86E1-4481-B458-4402E4AD8FF6}C:\program files (x86)\battle.net\battle.net.8394\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8394\battle.net.exe Keine Datei FirewallRules: [UDP Query User{3475402C-E1CB-4E1F-B1E8-93426C077DBD}C:\program files\adobe\adobe after effects cc 2017\support files\afterfx.exe] => (Block) C:\program files\adobe\adobe after effects cc 2017\support files\afterfx.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) FirewallRules: [TCP Query User{FCAC804F-CEFF-488D-824C-5D4AD8F676E1}C:\program files\adobe\adobe after effects cc 2017\support files\afterfx.exe] => (Block) C:\program files\adobe\adobe after effects cc 2017\support files\afterfx.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) FirewallRules: [UDP Query User{25028894-301E-4625-91BC-414076069A4E}C:\program files\adobe\adobe premiere pro cc 2017\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2017\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) FirewallRules: [TCP Query User{AA056D60-8B66-4EFC-BB93-A75BF4AEEB48}C:\program files\adobe\adobe premiere pro cc 2017\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2017\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) FirewallRules: [{05923C35-99DB-4077-9483-F124480EC532}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{CEF74204-8DE0-4DAA-B512-C3344450989C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C855B7E0-5AAA-432A-832A-009F79D85AF4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{50F51FC7-BC18-4076-BFA3-365EBE86A75B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [UDP Query User{5E662856-AF02-45F4-B7FA-DC5D5BB28D09}C:\program files (x86)\heroes of the storm\versions\base49907\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49907\heroesofthestorm_x64.exe Keine Datei FirewallRules: [TCP Query User{2040AAC3-C695-4908-8AE0-FDABC884F9D7}C:\program files (x86)\heroes of the storm\versions\base49907\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49907\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{B5D847DD-1C91-4937-B3FB-7792C73D5FF1}C:\program files (x86)\battle.net\battle.net.8293\battle.net.exe] => (Block) C:\program files (x86)\battle.net\battle.net.8293\battle.net.exe Keine Datei FirewallRules: [TCP Query User{D8D94790-508A-4C16-A520-DF7A424492C9}C:\program files (x86)\battle.net\battle.net.8293\battle.net.exe] => (Block) C:\program files (x86)\battle.net\battle.net.8293\battle.net.exe Keine Datei FirewallRules: [{CF22BAAD-83B4-4546-9785-1A60B868523B}] => (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert] FirewallRules: [{D0599B1B-42A4-4340-B543-8F380A489C57}] => (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert] FirewallRules: [{3ADFF203-1625-45DD-9783-12F6FBE62CAE}] => (Allow) D:\Steam\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert] FirewallRules: [{BBA3AE1C-4819-4B4D-BE2F-93EF8CBF39AA}] => (Allow) D:\Steam\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{C95E10CF-07E0-4367-A48A-0540159F98CB}C:\program files (x86)\msi\gaming app\gamingapp.exe] => (Allow) C:\program files (x86)\msi\gaming app\gamingapp.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) FirewallRules: [TCP Query User{FBC15554-94B2-43FA-81E5-8EDA14210A97}C:\program files (x86)\msi\gaming app\gamingapp.exe] => (Allow) C:\program files (x86)\msi\gaming app\gamingapp.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) FirewallRules: [UDP Query User{D686F5A1-5158-449B-B9BD-3802192E7946}D:\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) D:\steam\steamapps\common\assettocorsa\acs.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{129E2703-28AC-409A-8B5E-BABE998B83DE}D:\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) D:\steam\steamapps\common\assettocorsa\acs.exe () [Datei ist nicht signiert] FirewallRules: [{DCFF44E9-1E30-4564-A871-03B5D7E83216}] => (Allow) D:\Steam\steamapps\common\assettocorsa\AssettoCorsa.exe (Kunos Simulazioni) [Datei ist nicht signiert] FirewallRules: [{4FCC4B29-2CAF-4CE1-A58A-04EC33F87EB6}] => (Allow) D:\Steam\steamapps\common\assettocorsa\AssettoCorsa.exe (Kunos Simulazioni) [Datei ist nicht signiert] FirewallRules: [{82EACDA0-3463-45A0-AD9E-52B517678FB1}] => (Allow) D:\Steam\steamapps\common\Shadow Warrior 2\ShadowWarrior2.exe (Flying Wild Hog) [Datei ist nicht signiert] FirewallRules: [{3D8C1B5F-EE41-4DB0-BBF2-1E8227D775B1}] => (Allow) D:\Steam\steamapps\common\Shadow Warrior 2\ShadowWarrior2.exe (Flying Wild Hog) [Datei ist nicht signiert] FirewallRules: [{A12F6BD3-03F8-4E0A-A854-C20A63BD8F8D}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert] FirewallRules: [{E8123A57-9459-4DCF-BE0B-FF41FCDF7367}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert] FirewallRules: [{3FBBE30C-4EA9-4D83-B432-B6B0C55BC1E4}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{F170E2C7-474F-4208-9681-7948AD84B6F6}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{446F43FC-A1C6-4C62-B36D-AFB505D01274}] => (Allow) D:\Steam\steamapps\common\SteamVR\tools\bin\win32\vrmonitor.exe Keine Datei FirewallRules: [{41E8C3E4-028F-4393-AFA4-825CD98519CB}] => (Allow) D:\Steam\steamapps\common\SteamVR\tools\bin\win32\vrmonitor.exe Keine Datei FirewallRules: [UDP Query User{B66854B1-2CF3-435C-957B-BFE6DC514B44}C:\program files (x86)\battle.net\battle.net.8179\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8179\battle.net.exe Keine Datei FirewallRules: [TCP Query User{C1FAA738-58F3-44D3-9FF5-3DA973483DB7}C:\program files (x86)\battle.net\battle.net.8179\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8179\battle.net.exe Keine Datei FirewallRules: [UDP Query User{0423BF26-AA7D-4E2E-822B-A03D164CB8AD}D:\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) D:\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.) FirewallRules: [TCP Query User{B5237B91-0BDE-4D71-80E7-32BC9C1D069E}D:\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) D:\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.) FirewallRules: [{DB24EAC7-5161-4DD5-A89F-F2CE7A917DA5}] => (Allow) D:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software LLC -> Gearbox Software) FirewallRules: [{89DF92FA-E25C-4D9C-B148-EEE86C0D06BC}] => (Allow) D:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software LLC -> Gearbox Software) FirewallRules: [{93275B54-D6BF-401B-BDA4-94D4C94F0026}] => (Allow) D:\Steam\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe (Codemasters Software Company Limited) [Datei ist nicht signiert] FirewallRules: [{6C2FAF64-DB19-40CB-903D-7FCD3D348C92}] => (Allow) D:\Steam\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe (Codemasters Software Company Limited) [Datei ist nicht signiert] FirewallRules: [{24D32C90-4335-45CC-A1CD-522D23E81737}] => (Allow) D:\Steam\steamapps\common\CastleCrashers\castle.exe () [Datei ist nicht signiert] FirewallRules: [{8708D228-7E08-49BA-A194-2508D555EB60}] => (Allow) D:\Steam\steamapps\common\CastleCrashers\castle.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{1A2E860C-F40B-41E4-B48F-75E828D84651}C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe Keine Datei FirewallRules: [TCP Query User{3D1FADED-7D35-416D-B442-6808761DD935}C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe Keine Datei FirewallRules: [{A90B5C1C-F50A-463A-BEE4-8C3AB85FEC6E}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> ) FirewallRules: [{582A9851-B166-42C0-BBFB-3636A8CE16A6}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> ) FirewallRules: [{84D9F933-449A-4014-A085-BDD1BF92DE5A}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{D0215A3C-1EB5-4F9E-A52B-FAF024138A99}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{1F0CE926-2EED-4356-98E2-66D831A02B9A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [TCP Query User{6C5D832A-A012-41E5-B048-CD9F5A015D73}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{3D10061D-A12F-411B-A120-36B55EFC3F08}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [TCP Query User{AB0791AE-E099-4978-A9CC-0EA3A07883D0}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{3B37E6D9-0B9D-4EE0-B1AF-AE2B2B46C2AE}C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe Keine Datei FirewallRules: [TCP Query User{B1C91833-C871-407A-A2A3-9CFFFA518824}C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe Keine Datei FirewallRules: [{FE8967CB-B0BB-453F-9F7B-2497EB080AA3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe Keine Datei FirewallRules: [{015D7AA7-F83D-440B-91B7-03A763AD34F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe Keine Datei FirewallRules: [UDP Query User{86F103D6-C1D8-462E-8FB5-45961A3516F8}C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsixgame.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsixgame.exe Keine Datei FirewallRules: [TCP Query User{CA0772DB-FA5E-4062-BC5E-B1FC787BB74E}C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsixgame.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsixgame.exe Keine Datei FirewallRules: [{68871366-B1F6-4F7E-AEA7-FF9FE944DCD0}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe Keine Datei FirewallRules: [{0FBE8556-CD75-40B9-BC76-30F98BD82539}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe Keine Datei FirewallRules: [{4CF0F2D2-0615-40D2-A639-676AFB512722}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe Keine Datei FirewallRules: [{09C61384-8CDD-4B2F-9F8A-E6D8B54794DF}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe Keine Datei FirewallRules: [{FCE845C4-61B1-4912-B06C-7B86C8DA2866}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe Keine Datei FirewallRules: [{765CB631-19A4-4952-8F59-DD357BD9FF59}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe Keine Datei FirewallRules: [{4E7C556C-1C9C-4FC5-B523-CF57FF2096C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\rainbowsix.exe Keine Datei FirewallRules: [{0E1E12D4-FBE4-4502-BDBB-E27B14A9A109}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\rainbowsix.exe Keine Datei FirewallRules: [UDP Query User{219E962B-0B6A-4D47-AC54-2B44F6445A1F}C:\program files (x86)\overwatch test\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\overwatch.exe Keine Datei FirewallRules: [TCP Query User{AA2317C4-A334-417C-AD97-A797DB91FEDB}C:\program files (x86)\overwatch test\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\overwatch.exe Keine Datei FirewallRules: [UDP Query User{EB78A2C3-FD16-4849-9131-478D845D8DDC}C:\program files (x86)\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe Keine Datei FirewallRules: [TCP Query User{35F84969-3A05-4E5B-9557-FB03B7CD16EE}C:\program files (x86)\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe Keine Datei FirewallRules: [{DC69542F-5122-4378-A281-91F450FF5317}] => (Allow) LPort=1782 FirewallRules: [{D8E7A155-D0DB-4D7E-8A77-5DFA5898F989}] => (Allow) C:\Program Files (x86)\Senstic\PocketControl\SensticPocketServiceWin.exe Keine Datei FirewallRules: [{165178E1-DB37-4012-B9B2-475DD554838C}] => (Allow) C:\Program Files (x86)\Senstic\PocketControl\SensticPocketServiceWin.exe Keine Datei FirewallRules: [{EB1B12C6-673E-4478-839C-C75C520CADBB}] => (Allow) C:\Program Files (x86)\Senstic\PocketControl\SensticPocketServiceWin.exe Keine Datei FirewallRules: [{942F8ACC-F516-46FE-A464-E733D1E0D0C2}] => (Allow) C:\Program Files (x86)\Senstic\PocketControl\SensticPocketServiceWin.exe Keine Datei FirewallRules: [{CE8ACE6E-21B7-4081-9E2B-F59659C85A51}] => (Allow) LPort=1782 FirewallRules: [UDP Query User{9E30E0CE-3755-49D3-8515-A76F312F94D4}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{C8A2F947-27CD-4259-82D0-4EC3DD2BE02D}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{7700F7D6-BBF3-4EA4-8C91-8F510911F67A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei FirewallRules: [{25670713-2C89-4A25-92C1-781F2BA4709F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei FirewallRules: [UDP Query User{D890729E-A01F-441F-A122-0BEC0173FE8C}C:\program files\adobe\adobe premiere pro cc 2015\adobe premiere pro.exe] => (Block) C:\program files\adobe\adobe premiere pro cc 2015\adobe premiere pro.exe Keine Datei FirewallRules: [TCP Query User{C5FC40E6-2562-4156-AFCA-B153817B2492}C:\program files\adobe\adobe premiere pro cc 2015\adobe premiere pro.exe] => (Block) C:\program files\adobe\adobe premiere pro cc 2015\adobe premiere pro.exe Keine Datei FirewallRules: [{2859881E-5C18-49CA-89B3-478AF2FBA9C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe Keine Datei FirewallRules: [{0E218D25-514E-4BB4-96FE-81133EC59DE3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe Keine Datei FirewallRules: [UDP Query User{FE5F275D-B6C1-4278-B749-69E733FA54D4}C:\program files\adobe\adobe after effects cc 2014\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2014\support files\afterfx.exe Keine Datei FirewallRules: [TCP Query User{32232D5E-28F6-4E0C-9189-8B77659D7C60}C:\program files\adobe\adobe after effects cc 2014\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2014\support files\afterfx.exe Keine Datei FirewallRules: [UDP Query User{D4A413A2-C38E-40D7-8F89-EB7A12DAF25F}C:\program files\adobe\adobe after effects cc 2014\support files\plug-ins\maxon cineware ae\(cineware support)\bin\cinerender 64bit.exe] => (Block) C:\program files\adobe\adobe after effects cc 2014\support files\plug-ins\maxon cineware ae\(cineware support)\bin\cinerender 64bit.exe Keine Datei FirewallRules: [TCP Query User{9862B18B-E620-4910-AD19-CC1D929518D8}C:\program files\adobe\adobe after effects cc 2014\support files\plug-ins\maxon cineware ae\(cineware support)\bin\cinerender 64bit.exe] => (Block) C:\program files\adobe\adobe after effects cc 2014\support files\plug-ins\maxon cineware ae\(cineware support)\bin\cinerender 64bit.exe Keine Datei FirewallRules: [{66C0B139-17C9-440B-8CD2-4834A1477DE5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal Stories Mel\portal2.exe Keine Datei FirewallRules: [{B6510DDF-7085-4649-8073-FAABCB49DFAB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal Stories Mel\portal2.exe Keine Datei FirewallRules: [UDP Query User{6EFE60C1-A026-40DD-89A8-267CE0AFDA2E}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN) [Datei ist nicht signiert] FirewallRules: [TCP Query User{23FAB661-BD58-4C2E-8771-07468783AE5A}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN) [Datei ist nicht signiert] FirewallRules: [{9DB5E92F-F343-49C3-8EDE-9C4834C83587}] => (Allow) C:\Program Files (x86)\Jawbone\JawboneUpdater.exe (AliphCom -> ) FirewallRules: [{1E10029D-DB0B-45B4-9848-8792958F7BA6}] => (Allow) C:\Program Files (x86)\Jawbone\JawboneUpdater.exe (AliphCom -> ) FirewallRules: [{876591D6-2E6F-40DF-8503-1023A5D53D8B}] => (Allow) LPort=26675 FirewallRules: [{0A1E4348-794B-49A3-90EF-7FA48390F79A}] => (Allow) LPort=26675 FirewallRules: [{59E5A88F-B223-4F05-B037-06169822B767}] => (Allow) LPort=26675 FirewallRules: [TCP Query User{C0FD8381-8A29-4FCF-A467-301F3E0CEADB}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{DB63FB0C-FEB1-4E1D-B099-83D0692E5A79}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EBBAC06B-FBF3-41BA-B75A-A722965F42CF}] => (Allow) svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{F64B3CAB-99B0-4BC7-9ED7-1B2D083C505D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{14DEF7C8-6032-414F-8E37-DF64D786371B}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{273B0F33-5F66-4063-8128-7096C145979A}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EF34B9F5-B523-49B6-A47F-3088F56F1E73}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{BE06CBAE-1E30-4196-811E-A21C37798CAA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{0117B263-7912-4AB8-BB7F-D6424454FAAF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{89C8252E-4E91-4A8F-82F3-737BA652BF7C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{30207C19-0DC9-4AA0-B1BC-C7A881E54AA9}] => (Allow) C:\Program Files (x86)\Common Files\Tencent\QQDownload\119\Tencentdl.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{DD7A357E-FFB2-4BCD-8566-B3218D2D3CE9}] => (Allow) C:\Program Files (x86)\Common Files\Tencent\QQDownload\119\Tencentdl.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{1D8B99FB-E390-4B4D-83CB-1918DA97B3F1}] => (Allow) LPort=54925 FirewallRules: [TCP Query User{2F577B7A-E272-444B-AFC6-9302B59357C3}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [UDP Query User{83A578DE-1622-4432-AAB4-380F6D28124C}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [TCP Query User{1066F499-1EBE-40D6-9EBE-75742A60374F}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [UDP Query User{9EC53D97-C354-4763-A8F7-13BEF59DDAC0}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [{A410D32C-F661-461B-AF28-BB9643968482}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei FirewallRules: [{3A9B75C6-7812-4BE1-8DDE-3ED1426BA077}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei FirewallRules: [{FAFC9FCC-70EE-45F4-BF92-896178D8BFA3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei FirewallRules: [{BD001E1B-B631-4995-95CB-EFC70B46CE2F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei FirewallRules: [{9392DF4E-A2B6-4DBE-8000-CA3BF3694DDE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe Keine Datei FirewallRules: [{B1CBB885-34BB-4A00-9F93-EF7C7B328276}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe Keine Datei FirewallRules: [{2F2D14BE-181E-4298-901C-0F3FE599587D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe Keine Datei FirewallRules: [{A18368AA-216D-487A-AB87-8376C503AF52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe Keine Datei FirewallRules: [{7B96856F-D431-4611-80A7-8694F5081CD6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe Keine Datei FirewallRules: [{C7439358-4433-4774-BAC5-0A770865D235}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe Keine Datei FirewallRules: [{09737D64-E5D3-4AE7-9D45-7394A0D97657}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe Keine Datei FirewallRules: [{D3A088A1-0053-4815-A137-DB79E5B652D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe Keine Datei FirewallRules: [TCP Query User{4EA958EA-7E79-4346-9D26-5EABBBACF073}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [UDP Query User{153E47D0-87B5-48CB-A237-EF8C2A466F88}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [{C2A220BA-297F-4D0F-91D9-2BBC8AF7C50C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Keine Datei FirewallRules: [{5A6D1A3D-3D95-4AE8-B4AF-B75BF01320D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Keine Datei FirewallRules: [{25BF8E4F-8BDC-4BD9-AFAA-2714BD5DB4BC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe Keine Datei FirewallRules: [{CEC2A50F-956D-453B-BC6F-1E4E0BAB5FC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe Keine Datei FirewallRules: [{FA89CE8E-460D-4765-9CAB-999D75B53114}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe Keine Datei FirewallRules: [{9DADE057-EE69-4AB5-84A0-A490C1338D4B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe Keine Datei FirewallRules: [TCP Query User{40FE9F78-2A2F-4249-A39D-9D8484C939E8}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT) [Datei ist nicht signiert] FirewallRules: [UDP Query User{BAD9C8E8-75F5-44B8-B97A-D21D3F0E05FA}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT) [Datei ist nicht signiert] FirewallRules: [{1B63FC10-099B-423C-A0B1-A3727CCB4942}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CastleCrashers\castle.exe Keine Datei FirewallRules: [{7F23B23D-E951-402D-8439-8D2D35D00815}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CastleCrashers\castle.exe Keine Datei FirewallRules: [TCP Query User{61591A40-4075-4798-ACA8-BC7ED7A7E522}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT) [Datei ist nicht signiert] FirewallRules: [UDP Query User{8AC4F8CE-DE6A-489F-9E07-C396DF59C71C}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT) [Datei ist nicht signiert] FirewallRules: [TCP Query User{1E29633F-486A-4BAB-995E-1E48057B3077}C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{1FC590CE-09E1-472E-851F-96B347CE79D8}C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm_x64.exe Keine Datei FirewallRules: [TCP Query User{02052946-77AA-4381-8A72-210BE6F113B2}C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm_x64.exe Keine Datei FirewallRules: [UDP Query User{ED7A7FCC-EB47-4C17-9F88-7543271CBB29}C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm_x64.exe Keine Datei FirewallRules: [{5800D266-297D-481C-962E-C2A18B82189E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe Keine Datei FirewallRules: [{6E21BE50-1488-4640-90D0-7B664FE595A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe Keine Datei FirewallRules: [{E08A4955-4FBA-4ECB-8989-B9F50123F048}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\bin\win32\vrmonitor.exe Keine Datei FirewallRules: [{F5F11BE7-B119-4BFB-88A1-1252089672FF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\bin\win32\vrmonitor.exe Keine Datei FirewallRules: [{E4EF7457-074F-49AA-9ADD-BD1FB7082F0E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BAFE4152-B08B-4D63-B65D-46075721B4F2}] => (Allow) LPort=2869 FirewallRules: [{7C16D641-0148-4F04-B0F7-196FE5B0B6D6}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{43D0A8C5-7F4A-4F8D-A103-B7BF9B81B6D7}C:\program files (x86)\msi\gaming app\gamingapp.exe] => (Allow) C:\program files (x86)\msi\gaming app\gamingapp.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) FirewallRules: [UDP Query User{F1DD8413-1856-448D-96DB-C121CC273F2A}C:\program files (x86)\msi\gaming app\gamingapp.exe] => (Allow) C:\program files (x86)\msi\gaming app\gamingapp.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) FirewallRules: [TCP Query User{9C5812B3-5FE4-46E4-93DA-6074CDC11818}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Keine Datei FirewallRules: [UDP Query User{E84DBF05-7E32-4FF6-BB99-65CDB1B812BB}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Keine Datei FirewallRules: [TCP Query User{9E0987D2-85D0-4AB8-A640-DB44527650DE}C:\program files (x86)\steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe Keine Datei FirewallRules: [UDP Query User{20F64023-8F73-4CB1-8E91-0C1F90ACFE21}C:\program files (x86)\steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe Keine Datei FirewallRules: [TCP Query User{29B830F1-43C5-4619-895A-CFA55B790A64}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Keine Datei FirewallRules: [UDP Query User{8899258A-7B91-48C7-B343-C7D4D2EAABA2}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Keine Datei FirewallRules: [TCP Query User{4C4CF334-8CB1-4CA4-9BDF-8CE61643F71A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [UDP Query User{E5F0C956-1A4B-4A4C-8D9A-4921935F08E1}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [TCP Query User{BEAD50FF-8D9C-47F5-A6ED-4A557546F798}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [UDP Query User{CCEA7E86-202F-46D6-87AB-87CCD749C193}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [{AC116B63-8ECF-4612-B149-03E3FC706276}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{64FE6E5D-8D84-456D-BAF7-0D82F8065DC6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D22FE38D-E90F-4987-AB6B-A1751B8FB288}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Keine Datei FirewallRules: [{7C12C00A-1DA1-4B0F-81BE-7F76F59DC492}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5AFB2825-87C1-4E58-B4E2-AF9C3562AC55}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7CAD10BB-FAF3-4F81-AA9B-0D045860E958}] => (Allow) D:\Steam\steamapps\common\pCars\pCARS64.exe (Slightly Mad Studios Ltd) [Datei ist nicht signiert] FirewallRules: [{59531B40-882D-42C1-B95C-EB6DBF62212D}] => (Allow) D:\Steam\steamapps\common\pCars\pCARS64.exe (Slightly Mad Studios Ltd) [Datei ist nicht signiert] FirewallRules: [TCP Query User{F0CA8196-01BB-4649-BE30-6496FB93A4A4}D:\overwatch\overwatch.exe] => (Allow) D:\overwatch\overwatch.exe Keine Datei FirewallRules: [UDP Query User{CD6B267C-EE83-4C66-ABBB-D569BC647AD5}D:\overwatch\overwatch.exe] => (Allow) D:\overwatch\overwatch.exe Keine Datei FirewallRules: [TCP Query User{346EE1D8-9E88-44C1-BD77-578FE077D1F0}D:\steam\steamapps\common\doom\doomx64vk.exe] => (Allow) D:\steam\steamapps\common\doom\doomx64vk.exe (id Software) [Datei ist nicht signiert] FirewallRules: [UDP Query User{150D25EE-0A6F-418B-8B53-85D915BE70E0}D:\steam\steamapps\common\doom\doomx64vk.exe] => (Allow) D:\steam\steamapps\common\doom\doomx64vk.exe (id Software) [Datei ist nicht signiert] FirewallRules: [TCP Query User{CF8A59F0-D599-45C9-947A-F6AB71FAC904}C:\users\frank\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\frank\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{92E78D6D-E578-427A-9196-AA131A4AA1B1}C:\users\frank\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\frank\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{928CFB7E-4DB1-44FA-A96D-44A7B65B6CBF}C:\users\frank\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\frank\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{D17B4462-C91D-44DE-8E03-C017057E3DEE}C:\users\frank\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\frank\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{FFFBBB68-6AD3-4F1C-AA43-E8ABA555AE2C}D:\overwatch\overwatch.exe] => (Allow) D:\overwatch\overwatch.exe Keine Datei FirewallRules: [UDP Query User{D2061D57-368D-40EE-BAC3-2121EEF42F3D}D:\overwatch\overwatch.exe] => (Allow) D:\overwatch\overwatch.exe Keine Datei FirewallRules: [TCP Query User{8FDEE8EE-7A3C-4374-A996-936073A9CE55}D:\idisplay\idisplay.exe] => (Allow) D:\idisplay\idisplay.exe Keine Datei FirewallRules: [UDP Query User{C7C8BCC6-C261-46A7-9284-254DDAE13892}D:\idisplay\idisplay.exe] => (Allow) D:\idisplay\idisplay.exe Keine Datei FirewallRules: [{68A3BD53-6E4B-4638-93DA-02106FF16176}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{C4742085-C7A4-4BD0-A741-3871964308A3}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{4EB419FB-C8E5-45DA-80F6-A87F427D0B6B}D:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{E03E3521-AE1A-4AD8-9A58-CC6F8EA49466}D:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{254705CF-6D5E-4303-B181-6DD5ABF86978}] => (Allow) D:\Steam\steamapps\common\Call of Duty WWII Beta\s2_mp64_ship.exe Keine Datei FirewallRules: [{4769A574-D675-4F7A-8A89-CB1311968B68}] => (Allow) D:\Steam\steamapps\common\Call of Duty WWII Beta\s2_mp64_ship.exe Keine Datei FirewallRules: [{F1584619-0A4C-4C97-8A12-3AB0F1DBDDE2}] => (Allow) D:\Steam\steamapps\common\Grid\grid.exe (Codemasters) [Datei ist nicht signiert] FirewallRules: [{64087CE0-983D-4AD8-ADDF-3741C4A7A807}] => (Allow) D:\Steam\steamapps\common\Grid\grid.exe (Codemasters) [Datei ist nicht signiert] FirewallRules: [TCP Query User{BB432D99-3665-49BA-9088-CEAE79479F74}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{A01301B6-F0F7-4886-9DB2-E3772F78CDB1}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{7558DA2D-A15F-44C4-B7BD-20B2B79D4A35}C:\program files\adobe\adobe premiere pro cc 2017\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2017\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) FirewallRules: [UDP Query User{2936893D-E971-4D54-B3DF-D268921E4394}C:\program files\adobe\adobe premiere pro cc 2017\adobe premiere pro.exe] => (Allow) C:\program files\adobe\adobe premiere pro cc 2017\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) FirewallRules: [{00CFCA7A-1C0B-4FA3-A4B3-964820C9BC54}] => (Allow) D:\World in Conflict\wic.exe (Massive Entertainment -> Massive Entertainment) [Datei ist nicht signiert] FirewallRules: [{81E19187-E92D-4C90-B020-AC9E2CEC05D6}] => (Allow) D:\World in Conflict\wic.exe (Massive Entertainment -> Massive Entertainment) [Datei ist nicht signiert] FirewallRules: [{3F68097C-D452-4001-958F-B4B100F7DC0A}] => (Allow) D:\World in Conflict\wic_online.exe (Massive Entertainment -> Massive Entertainment) [Datei ist nicht signiert] FirewallRules: [{9FF4FEAA-A989-4DB7-863D-D0113F8ABF76}] => (Allow) D:\World in Conflict\wic_online.exe (Massive Entertainment -> Massive Entertainment) [Datei ist nicht signiert] FirewallRules: [{F5D57308-AD69-481C-B7D3-E12E6347A48C}] => (Allow) D:\World in Conflict\wic_ds.exe (Massive Entertainment -> ) [Datei ist nicht signiert] FirewallRules: [{AC5C5E23-5F21-41EE-847F-F3B6C6DE2A75}] => (Allow) D:\World in Conflict\wic_ds.exe (Massive Entertainment -> ) [Datei ist nicht signiert] FirewallRules: [{CD0312EE-0F84-41C3-B533-1265CB7825FA}] => (Allow) D:\Tom Clancy's Ghost Recon Wildlands\GRW.exe (Blue Byte GmbH -> ) FirewallRules: [TCP Query User{374C16BC-01E4-4808-AF55-B44E93B665BC}C:\program files (x86)\overwatch test\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\overwatch.exe Keine Datei FirewallRules: [UDP Query User{D079BC43-753A-499E-9E49-1E0168E2860F}C:\program files (x86)\overwatch test\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\overwatch.exe Keine Datei FirewallRules: [TCP Query User{FC65D3C3-9F1E-4D98-9833-6A5C34C2A83F}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{EE87FAAD-92BF-4E26-82CE-CEE727E3D15D}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{8063E1CB-D7F6-4B65-8D57-DACA20635E02}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{8E17FF44-2E53-4503-8C66-013A5AF2A16A}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{E243EB53-C480-4EAA-B574-90F2B7BAA13A}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{5F948A56-F639-49FB-B9CE-32ED258083A0}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{A259E135-B4DF-4414-8056-5EAEC7CC1C78}C:\program files (x86)\ultrabox entertainment\chroma sync\chroma sync.exe] => (Allow) C:\program files (x86)\ultrabox entertainment\chroma sync\chroma sync.exe (Ultrabox Entertainment Limited) [Datei ist nicht signiert] FirewallRules: [UDP Query User{05B469A1-5289-4069-8B94-04306B4DEC67}C:\program files (x86)\ultrabox entertainment\chroma sync\chroma sync.exe] => (Allow) C:\program files (x86)\ultrabox entertainment\chroma sync\chroma sync.exe (Ultrabox Entertainment Limited) [Datei ist nicht signiert] FirewallRules: [TCP Query User{92842B1E-0AE5-4EA5-B31B-1DF2022C019B}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{DFC11ACC-9C1B-4AEF-86E0-78FC2CAC5A8F}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{1ECA1C8D-2F6B-49D7-9DDC-D7DA2EA54BCC}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei FirewallRules: [UDP Query User{EDE05380-4555-47E9-95FB-148DF509050D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei FirewallRules: [TCP Query User{6A54D712-951C-4E24-BAAD-64655D6F257E}D:\live 9.7 suite\program\ableton live 9 suite.exe] => (Block) D:\live 9.7 suite\program\ableton live 9 suite.exe (Ableton) [Datei ist nicht signiert] FirewallRules: [UDP Query User{D83DB4DB-8F5F-4677-98F6-950B097DC760}D:\live 9.7 suite\program\ableton live 9 suite.exe] => (Block) D:\live 9.7 suite\program\ableton live 9 suite.exe (Ableton) [Datei ist nicht signiert] FirewallRules: [{65836BAD-D2EF-4975-839A-FBC7CFE57BDC}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8EB8F68E-A07F-4E9D-B1DA-335BFA672D59}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{400BC22B-66F5-46E6-A8B7-FCB6676F70A5}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{B36B247E-AB77-42CD-AB1F-0373AAABB268}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{4BDDF76E-2548-43B3-B90E-724759A54DF1}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{3719822C-34D8-488E-933C-7A1107FE93A2}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{C1325BD1-F383-4A0E-B2D6-6A72D889A48A}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{9D060D99-1504-4F76-AEF6-7B5F3F2135AF}D:\call of duty black ops 4\blackops4.exe] => (Allow) D:\call of duty black ops 4\blackops4.exe Keine Datei FirewallRules: [UDP Query User{D564754C-31FF-402D-A0D8-E286F411FED7}D:\call of duty black ops 4\blackops4.exe] => (Allow) D:\call of duty black ops 4\blackops4.exe Keine Datei FirewallRules: [TCP Query User{28DF1B52-CAB8-4D2A-8017-897ACA6DFF66}C:\riot games\league of legends\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe (Riot Games, Inc. -> ) FirewallRules: [UDP Query User{550358BC-281D-4F01-B50B-7C0151E64739}C:\riot games\league of legends\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe (Riot Games, Inc. -> ) FirewallRules: [{60AA2977-C028-44F1-BB66-DAECA353C2E6}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert] FirewallRules: [{353F3094-DF3E-4780-A944-751D4BBF9D06}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert] FirewallRules: [{83A4FAB4-5DCC-43AE-A590-90EBC68F8E7B}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{A1F6B18D-9EB6-4307-8DB5-80640137B392}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{92EC74AF-4196-4B56-8FA5-298A5532D693}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation ) FirewallRules: [{98E1944B-D67E-47D1-8C50-03807F37EAFA}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation ) FirewallRules: [{B0563966-7C21-4655-96EF-ABDAD05E75CF}] => (Allow) D:\Steam\steamapps\common\Battlerite\Battlerite.exe (Stunlock Studios AB -> ) FirewallRules: [{3CDE402A-46E3-4C64-A718-C7461607E418}] => (Allow) D:\Steam\steamapps\common\Battlerite\Battlerite.exe (Stunlock Studios AB -> ) FirewallRules: [{B628354D-8F04-43F8-80AB-5FA31DDDCF16}] => (Allow) D:\Duet\duet.exe (Duet, Inc. -> Duet, Inc.) FirewallRules: [{6CB3EBA4-52B8-428E-9A84-9D3918CC2DF5}] => (Allow) D:\Steam\steamapps\common\Assassins Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{000D8C99-95D0-43BD-B1B7-527E419DBFDF}] => (Allow) D:\Steam\steamapps\common\Assassins Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [TCP Query User{D689D430-326A-4DAB-ADFC-C754B13538D6}C:\users\frank\appdata\roaming\.minecraft\labymod\spotify\spotifyapi.exe] => (Allow) C:\users\frank\appdata\roaming\.minecraft\labymod\spotify\spotifyapi.exe (LabyMedia GmbH) [Datei ist nicht signiert] FirewallRules: [UDP Query User{3906F443-949B-4F99-AF9D-74600F3E6747}C:\users\frank\appdata\roaming\.minecraft\labymod\spotify\spotifyapi.exe] => (Allow) C:\users\frank\appdata\roaming\.minecraft\labymod\spotify\spotifyapi.exe (LabyMedia GmbH) [Datei ist nicht signiert] FirewallRules: [{D365792E-61F4-41F8-8C6B-47D19AACE9E3}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert] FirewallRules: [{5AE03BB0-0AD4-47E0-AFA6-F5CF60AFB7C1}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{A64C7002-8DA0-494C-B87D-CAA37A591144}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{168C6093-DE7C-4AEB-9996-113D866023B2}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{9D14A9C4-7EF7-47EE-92F6-E39E0896DA70}C:\program files (x86)\overwatch test\_ptr_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\_ptr_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{7B4EEF85-BE2B-40DF-8CBB-1042C9860C0C}C:\program files (x86)\overwatch test\_ptr_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\_ptr_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{326F36DE-2214-4B08-92A7-CC8D9F0A942A}] => (Allow) C:\Program Files\Parsec\parsecd.exe (Parsec Cloud, Inc. -> Parsec) FirewallRules: [{F2504C12-8C81-451C-B721-CEEE2FABF658}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> ) FirewallRules: [{D6674D47-AF2A-48A8-A60B-02A0C6702D22}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> ) FirewallRules: [{315D7FB7-D55D-4D37-8D73-F6D139D681EA}] => (Allow) C:\Program Files\Elgato\4KCaptureUtility\4KCaptureUtility.exe (Corsair Memory, Inc. -> Elgato Systems) FirewallRules: [{910C4E88-8BE5-42D3-B213-4A4C0A339F73}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{A7D9BE16-0097-40CD-ABA7-D3350E46978E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{BA2C3C4B-5603-4451-907D-75E1CCD5E7F9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{BF17367C-3D8C-4273-A23E-BBDFFE52C3DF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{041DBABB-65E2-400E-9A87-7B6C00FE02A2}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert] FirewallRules: [{A951777B-99EE-41B7-BDCF-B6699AA7457C}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert] FirewallRules: [{D177E449-F688-4345-94A6-C3B86DA867E6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0E252116-A183-4644-9605-C000085E1D88}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{7823AE64-CE55-436C-A64E-3279452EB398}] => (Allow) LPort=26789 FirewallRules: [{F0B9CFC7-0921-4D14-9C96-5347BDE08D9C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{129EEC84-D264-4526-9B2A-BD259B347B40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3CCAEF49-918A-40D7-AC63-BABC35052B2B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E6585410-D3F9-4CBA-BFDF-7C45CEDDD9B4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9476FC18-B747-49BB-8692-8D437425C64D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{18F0367D-589B-42DA-893D-CAF7E21161F6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{689A9733-C6F4-43F8-A70A-D6FCE2067464}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7D80A049-B4D2-45E1-84C2-503EB6D5F3A0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Wiederherstellungspunkte ========================= 29-08-2019 00:24:56 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: USB-Eingabegerät Description: USB-Eingabegerät Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da} Manufacturer: (Standardsystemgeräte) Service: HidUsb Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Lenovo ThinkPad PS/2 keyboard Description: Lenovo ThinkPad PS/2 keyboard Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standard keyboards) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/03/2019 01:19:32 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: ASUS Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. Error: (09/03/2019 01:13:48 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (11152,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (09/03/2019 01:05:03 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: ASUS Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. Error: (09/03/2019 01:03:43 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (23872,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (09/03/2019 12:58:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Wacom_Tablet.exe, Version: 6.3.33.3, Zeitstempel: 0x5c7ea626 Name des fehlerhaften Moduls: Wacom_Tablet.exe, Version: 6.3.33.3, Zeitstempel: 0x5c7ea626 Ausnahmecode: 0xc000041d Fehleroffset: 0x00000000004e530d ID des fehlerhaften Prozesses: 0x89c Startzeit der fehlerhaften Anwendung: 0x01d561f50de937f0 Pfad der fehlerhaften Anwendung: C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe Pfad des fehlerhaften Moduls: C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe Berichtskennung: db2b6897-8133-4aa9-bd02-eccb9371b3eb Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/03/2019 12:58:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Wacom_Tablet.exe, Version: 6.3.33.3, Zeitstempel: 0x5c7ea626 Name des fehlerhaften Moduls: Wacom_Tablet.exe, Version: 6.3.33.3, Zeitstempel: 0x5c7ea626 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000004e530d ID des fehlerhaften Prozesses: 0x89c Startzeit der fehlerhaften Anwendung: 0x01d561f50de937f0 Pfad der fehlerhaften Anwendung: C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe Pfad des fehlerhaften Moduls: C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe Berichtskennung: 46d11378-d201-4ea9-8c7c-ea03ec5cab63 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/03/2019 12:57:58 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: ASUS Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. Error: (09/03/2019 03:14:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CAM_V3.exe, Version: 0.3.0.0, Zeitstempel: 0x5b0282c5 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.329, Zeitstempel: 0x6aba40ca Ausnahmecode: 0xe0434352 Fehleroffset: 0x00113562 ID des fehlerhaften Prozesses: 0x4e9c Startzeit der fehlerhaften Anwendung: 0x01d561f4d5e458db Pfad der fehlerhaften Anwendung: D:\Cam\CAM_V3.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: be0e5d80-3595-4efb-a7fc-c879074a3a82 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (09/03/2019 12:57:59 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen. Error: (09/03/2019 03:15:17 AM) (Source: DCOM) (EventID: 10010) (User: GAMING-PC) Description: Der Server "Microsoft.WindowsStore_11909.1001.7.0_x64__8wekyb3d8bbwe!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/03/2019 03:15:17 AM) (Source: DCOM) (EventID: 10010) (User: GAMING-PC) Description: Der Server "{B9B05098-3E30-483F-87F7-027CA78DA287}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/03/2019 02:55:31 AM) (Source: DCOM) (EventID: 10010) (User: GAMING-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/03/2019 02:55:31 AM) (Source: DCOM) (EventID: 10010) (User: GAMING-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/03/2019 02:55:30 AM) (Source: DCOM) (EventID: 10010) (User: GAMING-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/03/2019 02:55:30 AM) (Source: DCOM) (EventID: 10010) (User: GAMING-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/03/2019 02:55:30 AM) (Source: DCOM) (EventID: 10010) (User: GAMING-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2019-09-01 22:01:12.300 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {789F7A8E-516D-473B-A7A4-5F8E16AFC806} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-09-01 18:09:53.031 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3080D4B5-B3C6-44C0-9066-2CDEEF41E887} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-08-29 20:03:01.083 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {574C4350-AF8A-43A9-AA6D-881BD9FB80A2} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-08-28 17:45:49.241 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {50F3D0FD-6443-49C9-B7B7-EA13D1222EB8} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-08-27 23:12:13.861 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {D460D31B-2BE4-4B57-AB61-4AACD67A6083} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-09-01 01:46:10.114 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.301.209.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16300.1 Fehlercode: 0x80072efd Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 1.80 05/03/2017 Motherboard: MSI Z170A GAMING PRO CARBON (MS-7A12) Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz Prozentuale Nutzung des RAM: 44% Installierter physikalischer RAM: 16344.36 MB Verfügbarer physikalischer RAM: 9059.92 MB Summe virtueller Speicher: 36824.36 MB Verfügbarer virtueller Speicher: 19004.43 MB ==================== Laufwerke ================================ Drive c: (Windows 500GB) (Fixed) (Total:464.33 GB) (Free:57.42 GB) NTFS Drive d: (Speicherplatz) (Fixed) (Total:4095.87 GB) (Free:2461.7 GB) NTFS \\?\Volume{1b88415f-0000-0000-0000-100000000000}\ (Data) (Fixed) (Total:0.61 GB) (Free:0.52 GB) NTFS \\?\Volume{1b88415f-0000-0000-0000-703c74000000}\ () (Fixed) (Total:0.82 GB) (Free:0.3 GB) NTFS ==================== MBR & Partitionstabelle ================== ==================== Ende von Addition.txt 5============================ |
03.09.2019, 13:01 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google chrome startet mit "www1.online/?w=RD4345" und wird dann zu about:blankZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
03.09.2019, 13:10 | #8 |
| Google chrome startet mit "www1.online/?w=RD4345" und wird dann zu about:blank Dinge wie Premiere oder Photoshop sind nur zum eigenen vergnügen. Mit Programmen sondergleichen habe ich keinen Pfennig Gewinn gemacht und ähnliches ist auch nicht in Planung. Was ich in diesen Programmen mache ist zum Beispiel Familien Urlaube zusammenschneiden oder einfach vor langer weile mein "Talent" (was jetzt wirklich nicht alzu gut ist ) zu üben Dennoch verstehe ich deine Hinterfragung der Moral, und sehe auch ein, dass es falsch ist, die Probezeit mit einem 3. Programm zu verlängern. Da ich Software dieser Art allerdings so wie so nicht benutze, um mich selbst zu bereichern, denke ich nicht, das mir eine zu große moralische Last zu liegt. |
03.09.2019, 13:22 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google chrome startet mit "www1.online/?w=RD4345" und wird dann zu about:blank Du willst also sagen, dass du zum reinen Vergnügen und Herumspielerei diese Programme für teuer Geld gekauft hast?
__________________ Logfiles bitte immer in CODE-Tags posten |
03.09.2019, 13:27 | #10 |
| Google chrome startet mit "www1.online/?w=RD4345" und wird dann zu about:blank Was ich sagen will ist: Ich habe eine veraltete version von mehreren Adobe produkten auf meinem Rechner, die ich zum privatvergnügen benutze. |
03.09.2019, 13:33 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google chrome startet mit "www1.online/?w=RD4345" und wird dann zu about:blank Gut. Wäre das gecrackte Software müsste ich darauf bestehen, dass die runter muss. Und bei gewebrlicher Nutzung gäbe es auch einen entsprechenden Hinweis. Bitte u.g. veraltete/unnötige Software deinstallieren: 7-Zip 9.20 (x64 edition) Audacity 2.1.3 Java 8 Update 111 (64-bit) Java 8 Update 111 Mozilla Firefox 49.0.2 (x86 de) OpenOffice 4.1.6 OpenOffice Updater QuickTime 7 VLC media player VLC media player 2.0.6 WinRAR 5.01 (64-Bit)
__________________ Logfiles bitte immer in CODE-Tags posten |
03.09.2019, 13:50 | #12 |
| Google chrome startet mit "www1.online/?w=RD4345" und wird dann zu about:blank Unter der Voraussetzung können wir gerne weiter machen. Ich melde mich wieder wenn der PC sauber ist! Bis dann danke für die Hilfe nochmal! Pc ist sauber und alle veralteten Programme deinstalliert. Bin bereit für neue anweisungen |
03.09.2019, 13:55 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google chrome startet mit "www1.online/?w=RD4345" und wird dann zu about:blank adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
03.09.2019, 14:48 | #14 |
| Ist das normal? Die Säuberung läuft jetzt schon 25 Minuten und hängt seit grob 20 im Schritt „in Quarantäne verschieben“ bei \AppData\Local\BoBrowser Ist das normal? Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.4.0.0 # ------------------------------- # Build: 07-23-2019 # Database: 2019-07-22.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 09-03-2019 # Duration: 00:00:01 # OS: Windows 10 Pro # Cleaned: 60 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Program Files (x86)\Browser Files Deleted C:\Program Files (x86)\Crossbrowse Deleted C:\Program Files (x86)\I - CINEMA Deleted C:\Program Files (x86)\OPTIMIZER PRO 3.99 Deleted C:\Program Files (x86)\OSPD_US_013010058 Deleted C:\Program Files (x86)\PC Speed Up Deleted C:\Program Files (x86)\PHRASEPROFESSOR_1.10.0.21 Deleted C:\Program Files (x86)\SoftwareUpdater Deleted C:\Program Files\SHOPPERZ22072015 Deleted C:\Program Files\fchk32 Deleted C:\ProgramData\EWINMANPROE Deleted C:\ProgramData\EpsanDrive Deleted C:\ProgramData\IHProtectUpDate Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OPTIMIZER PRO V3.2 Deleted C:\ProgramData\Partner Deleted C:\ProgramData\apn Deleted C:\Users\Frank\AppData\LocalLow\COMPANY\PRODUCT Deleted C:\Users\Frank\AppData\LocalLow\searchquband Deleted C:\Users\Frank\AppData\Local\Crossbrowse Deleted C:\Users\Frank\AppData\Local\DownloadGuide Deleted C:\Users\Frank\AppData\Local\SoftwareUpdater Deleted C:\Users\Frank\AppData\Local\Temp\DMR Deleted C:\Users\Frank\SupTab ***** [ Files ] ***** Deleted C:\ods.exe.config ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk Deleted C:\Users\Frank\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk Deleted C:\Users\Frank\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\AppDataLow\Software\Crossrider Deleted HKCU\Software\AppDataLow\Software\searchqutoolbar Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\resultshub-a.akamaihd.net Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\s.thebrighttag.com Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\thebrighttag.com Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\resultshub-a.akamaihd.net Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\s.thebrighttag.com Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\thebrighttag.com Deleted HKCU\Software\Classes\Tencent Deleted HKCU\Software\InstallCore Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com Deleted HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\drp.su Deleted HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\resultshub-a.akamaihd.net Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater Deleted HKLM\SOFTWARE\Classes\AppID\{112732dc-ea3d-4d9d-bb68-652be21810c2} Deleted HKLM\SOFTWARE\Classes\AppID\{238571b1-12e9-411c-8e56-d249dabecdd7} Deleted HKLM\SOFTWARE\Classes\Applications\iLividSetup-r484-n-bc (1).exe Deleted HKLM\SOFTWARE\Classes\Applications\iLividSetup-r484-n-bc (3).exe Deleted HKLM\SOFTWARE\Classes\Applications\iLividSetup-r484-n-bc.exe Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe Deleted HKLM\Software\DataMngr Deleted HKLM\Software\Websuche Deleted HKLM\Software\Wow6432Node\DataMngr Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Websuche ***** [ Chromium (and derivatives) ] ***** Deleted Touch VPN ***** [ Chromium URLs ] ***** Deleted Softonic DE ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.AcerPowerManagement Deleted Preinstalled.AcerVideoConferenceManager Deleted Preinstalled.GatewayMyBackup ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Winsock ************************* AdwCleaner[S00].txt - [15643 octets] - [03/09/2019 15:00:13] AdwCleaner[S01].txt - [6754 octets] - [03/09/2019 15:45:06] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ########## |
03.09.2019, 14:58 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google chrome startet mit "www1.online/?w=RD4345" und wird dann zu about:blank adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Google chrome startet mit "www1.online/?w=RD4345" und wird dann zu about:blank |
"www1.online/?w=rd4345", about, about:blank, antwort, bla, blank, bösartiger, chrome, eingefangen, entferne, gefangen, gen, google, google chrome, hilfe, komplett, nicht, schäden, starte, startet, tab, titel, versuche, wechsel, wechselt |