Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Schadsoftware laut Telekom

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Thema geschlossen
Alt 06.11.2019, 05:54   #1
Sebastian77
 
Schadsoftware laut Telekom - Standard

Schadsoftware laut Telekom



Hallo zusammen,

ich habe bereits zum dritten Mal ein Schreiben von der Telekom bekommen, dass angeblich ein Gerät in unserem Haushalt mit einer Schadsoftware befallen ist. Ich hatte beim ersten Mal angerufen und gefragt was genau denn. Das könnten Sie mir nicht so sagen, nur dass es wohl ein Windows Schädling sei. Wir haben nur 2 Windows Systeme bei uns. Mein PC und der Laptop meiner Freundin, der aber fast nie an ist.

Eigentlich kenne ich mich schon ziemlich gut aus und bin auch relativ vorsichtig und schliesse eigentlich einen Befall meines Rechners aus aber zu 100% kann ich das natürlich nicht.

Daher wäre es echt sehr nett wenn jemand von euch mal mit mir meinen Rechner überprüfen könnte.

Logfiles im nächsten Post da zu lang.

Schon mal vielen Dank

Gruß
Sebastian

Hier die Logfiles:



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-11-2019
durchgeführt von Domeus (Administrator) auf HAUPTRECHNER (06-11-2019 05:44:14)
Gestartet von C:\Users\Domeus\Desktop
Geladene Profile: Domeus (Verfügbare Profile: Domeus & Sarah)
Platform: Windows 10 Pro Version 1903 18362.418 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\Corsair Utility Engine\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\Corsair Utility Engine\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\Corsair Utility Engine\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\Corsair Utility Engine\iCUE.exe
(devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\84.4.170\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\84.4.170\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\84.4.170\QtWebEngineProcess.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet 6950\Bin\HPNetworkCommunicatorCom.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet 6950\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Hi-Rez Studios) [Datei ist nicht signiert] C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel(R) Network Platform Group -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1001.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.34.15002.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.34.15002.0_x64__8wekyb3d8bbwe\GameBarFT.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Shanghai Microvirt Software Technology Co., Ltd. -> ) D:\Program Files\Microvirt\MEmu\MemuService.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-09-17] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2013-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-10-25] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6210368 2019-10-30] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\Corsair Utility Engine\iCUE Launcher.exe [405032 2019-09-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-1617550179-856364576-248921569-1001\...\Run: [HP ENVY 120 series (NET)] => C:\Program Files\HP\HP ENVY 120 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-1617550179-856364576-248921569-1001\...\Run: [HP OfficeJet 6950 (NET)] => C:\Program Files\HP\HP OfficeJet 6950\Bin\ScanToPCActivationApp.exe [3770504 2016-11-22] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.87\Installer\chrmstp.exe [2019-11-06] (Google LLC -> Google LLC)
Startup: C:\Users\Domeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2016-09-13]
ShortcutAndArgument: Tintenwarnungen überwachen - .lnk -> C:\Windows\system32\RunDll32.exe => "C:\Program Files\HP\HP ENVY 120 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN48I3H0GK05VT;CONNECTION=NW;MONITOR=1;

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E528066-8267-45FC-8B5F-A71426A0EC08} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {1A52DDD2-4F10-4E39-8935-A9853F18726B} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {2F65A557-D7FA-4342-BF8B-048A1A8867E4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {33FE1E54-544C-437A-B622-D9223E0E7E2F} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_Plugin.exe [1457720 2019-10-10] (Adobe Inc. -> Adobe)
Task: {47FD58A3-DF07-4EA3-AFAC-199D1A821019} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-07-17] (Dropbox, Inc -> Dropbox, Inc.)
Task: {64FC8AC5-8442-43AB-B5A5-105F63858856} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [899056 2019-05-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {660670A6-CC37-41D0-8A91-F042BB897130} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {681EFCB9-B82D-4E6D-9E94-26A43902205C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-07-15] (Google Inc -> Google Inc.)
Task: {9EC184FA-AA7F-44F9-9709-97FBC10785C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-07-15] (Google Inc -> Google Inc.)
Task: {9FE22068-50C0-47B5-BC0D-552C54B6376D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [899056 2019-05-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A16BF2B9-21A6-4340-B49A-14B13688DB7D} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-07-17] (Dropbox, Inc -> Dropbox, Inc.)
Task: {A4374768-255D-4C66-8D74-830162D353CB} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {AA615D74-2C2B-4085-83BA-831B8FB055CA} - System32\Tasks\{E6E9D35B-9F38-44AB-A50A-E36720A6C696} => C:\WINDOWS\system32\pcalua.exe -a L:\setup\rsrc\Autorun.exe -d L:\
Task: {B6EF32E8-5B46-4AE8-BA62-B5F7179D11A5} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1617550179-856364576-248921569-1005 => C:\Users\Domeus\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {B825C446-70C2-4308-9BFC-1C595A8E1AE8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C89036FA-535A-45C2-9135-AC15AE26011C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {DD91DC0E-A74F-4E16-AB01-23B6472F0526} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-10-10] (Adobe Inc. -> Adobe)
Task: {F0759A42-6AD1-4883-80F6-C1F20FE80905} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{51684316-e397-4a81-a56a-74bdb044353e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{822a4299-a264-4883-a40b-84ebb71e1e2f}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1617550179-856364576-248921569-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-09-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-09-26] (Oracle America, Inc. -> Oracle Corporation)

FireFox:
========
FF DefaultProfile: hse6kr6n.default
FF ProfilePath: C:\Users\Domeus\AppData\Roaming\Mozilla\Firefox\Profiles\hse6kr6n.default [2019-11-06]
FF Homepage: Mozilla\Firefox\Profiles\hse6kr6n.default -> hxxp://www.google.de/
FF Extension: (VKontakte.ru Видео Качалка) - C:\Users\Domeus\AppData\Roaming\Mozilla\Firefox\Profiles\hse6kr6n.default\Extensions\ffvkontaktevideo@chupakabr.ru.xpi [2016-10-27] []
FF Extension: (YouTube mp3) - C:\Users\Domeus\AppData\Roaming\Mozilla\Firefox\Profiles\hse6kr6n.default\Extensions\info@youtube-mp3.org.xpi [2017-04-15] []
FF Extension: (uBlock Origin) - C:\Users\Domeus\AppData\Roaming\Mozilla\Firefox\Profiles\hse6kr6n.default\Extensions\uBlock0@raymondhill.net.xpi [2019-03-14]
FF Extension: (VKontakte.ru Downloader) - C:\Users\Domeus\AppData\Roaming\Mozilla\Firefox\Profiles\hse6kr6n.default\Extensions\vk@sergeykolosov.mp.xpi [2016-10-27] []
FF Extension: (NoScript) - C:\Users\Domeus\AppData\Roaming\Mozilla\Firefox\Profiles\hse6kr6n.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-11-02]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Domeus\AppData\Roaming\Mozilla\Firefox\Profiles\hse6kr6n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-25]
FF SearchPlugin: C:\Users\Domeus\AppData\Roaming\Mozilla\Firefox\Profiles\hse6kr6n.default\searchplugins\wow-forum.xml [2016-07-10]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_270.dll [2019-10-10] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-09-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-09-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @TP-LINK.com/Non-IE H264 Plugin x64 -> C:\Program Files\TP-LINK\Non-IE Plugin\np_h264_plugin_x64.dll [2015-10-10] () [Datei ist nicht signiert]
FF Plugin: @TP-LINK.com/Non-IE MJPG Plugin x64 -> C:\Program Files\TP-LINK\Non-IE Plugin\np_mjpg_plugin_x64.dll [2015-10-10] () [Datei ist nicht signiert]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_270.dll [2019-10-10] (Adobe Inc. -> )
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-11] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1617550179-856364576-248921569-1001: @protectdisc.com/NPMPDRM -> C:\Users\Domeus\AppData\Local\mpDRM\Binaries\NPMPDRM.dll [2011-10-11] (ACE GMBH ->  )
FF Plugin HKU\S-1-5-21-1617550179-856364576-248921569-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2019-09-04] (Ubisoft Entertainment Sweden AB -> )
FF Plugin HKU\S-1-5-21-1617550179-856364576-248921569-1001: www.mydlink.com/Uplayer -> C:\Users\Domeus\AppData\Roaming\D-Link\mydlink services plugin\1.0.2.7\npUplayer.dll [2015-12-11] (D-LINK CORPORATION -> D-Link Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default [2019-06-26]
CHR Extension: (Präsentationen) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-23]
CHR Extension: (Docs) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-23]
CHR Extension: (Google Drive) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-15]
CHR Extension: (YouTube) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-15]
CHR Extension: (Adobe Acrobat) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-08-27]
CHR Extension: (Tabellen) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-23]
CHR Extension: (Google Docs Offline) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-23]
CHR Extension: (mydlink services plugin) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldibdoepbjbkkcbgndfljnphngpglhbb [2016-12-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-12]
CHR Extension: (Google Mail) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-15]
CHR Extension: (Chrome Media Router) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-18]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-08-26] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8403672 2019-06-20] (BattlEye Innovations e.K. -> )
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2018-09-29] (BitRaider LLC -> BitRaider, LLC)
R2 CorsairService; C:\Program Files (x86)\Corsair\Corsair Utility Engine\Corsair.Service.exe [52776 2019-09-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-07-17] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-07-17] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-10-30] (Dropbox, Inc -> Dropbox, Inc.)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [4147408 2018-11-09] (devolo AG -> devolo AG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-10-10] (Digital Wave Ltd -> Digital Wave Ltd.)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [791112 2019-09-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6841416 2019-09-23] (GOG Sp. z o.o. -> GOG.com)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-09-20] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 MEmusvc; D:\Program Files\Microvirt\MEmu\MemuService.exe [85296 2018-06-22] (Shanghai Microvirt Software Technology Co., Ltd. -> )
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2158912 2018-03-28] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3028808 2018-03-28] (Electronic Arts, Inc. -> Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12054872 2019-10-10] (TeamViewer GmbH -> TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2018-09-29] (BitRaider -> BitRaider)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [66136 2016-07-10] (Broadcom Corporation -> Broadcom Corporation.)
R2 CorsairLLAccessF9B33FDECAB91BCD0D885157CAB8BFCEB9928A58; C:\Program Files (x86)\Corsair\Corsair Utility Engine\CorsairLLAccess64.sys [20472 2019-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45968 2019-06-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21904 2019-06-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz148; C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [44648 2019-11-06] (CPUID S.A.R.L.U. -> CPUID)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-10-23] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-10-23] (Disc Soft Ltd -> Disc Soft Ltd)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [85160 2016-04-19] (Logitech Inc -> Logitech Inc.)
R2 memudrv; D:\Program Files\Microvirt\MEmuHyperv\MEmuDrv.sys [319304 2018-03-30] (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2018-11-09] (devolo AG -> Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_b49751b9038af669\nvlddmkm.sys [21836032 2019-05-23] (NVIDIA Corporation -> NVIDIA Corporation)
R1 RrNetCapFilterDriver; C:\WINDOWS\system32\DRIVERS\RrNetCapFilterDriver.sys [34608 2018-04-06] (Audials AG -> Audials AG)
R3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [57648 2017-09-27] (Audials AG -> RapidSolution Software AG)
R3 t_mouse.sys; C:\WINDOWS\system32\DRIVERS\t_mouse.sys [6144 2013-04-09] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-10-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [351968 2019-10-28] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-10-28] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [55704 2018-08-18] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-06 05:44 - 2019-11-06 05:44 - 000026946 _____ C:\Users\Domeus\Desktop\FRST.txt
2019-11-06 05:44 - 2019-11-06 05:44 - 000000000 ____D C:\FRST
2019-11-06 05:43 - 2019-11-06 05:43 - 001619456 _____ (Farbar) C:\Users\Domeus\Desktop\FRST64.exe
2019-11-02 21:07 - 2019-11-02 21:07 - 000001823 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-11-02 21:07 - 2019-11-02 21:07 - 000001823 _____ C:\ProgramData\Desktop\iTunes.lnk
2019-11-02 21:07 - 2019-11-02 21:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-11-02 21:07 - 2019-11-02 21:07 - 000000000 ____D C:\Program Files\iTunes
2019-11-02 21:07 - 2019-11-02 21:07 - 000000000 ____D C:\Program Files\iPod
2019-11-01 11:58 - 2019-11-02 07:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-11-01 11:58 - 2019-11-01 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-10-30 19:45 - 2019-10-30 19:45 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-10-30 19:45 - 2019-10-30 19:45 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-10-30 19:45 - 2019-10-30 19:45 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-10-30 19:45 - 2019-10-30 19:45 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-10-29 20:25 - 2019-10-29 20:25 - 000000223 _____ C:\Users\Domeus\Desktop\Dota Underlords.url
2019-10-27 14:31 - 2019-10-27 14:31 - 000184336 _____ C:\WINDOWS\ntbtlog.txt
2019-10-27 14:24 - 2019-10-27 14:24 - 003191760 _____ (Avira Operations GmbH & Co. KG) C:\Users\Domeus\Downloads\avira_registry_27cleaner_de.exe
2019-10-26 15:57 - 2019-10-26 15:57 - 000000222 _____ C:\Users\Domeus\Desktop\Mordheim City of the Damned.url
2019-10-26 13:48 - 2019-10-26 13:48 - 000000222 _____ C:\Users\Domeus\Desktop\Rencounter.url
2019-10-22 18:55 - 2019-10-22 19:00 - 000383547 _____ C:\Users\Domeus\Desktop\Hotel.pdf
2019-10-22 18:55 - 2019-10-22 18:55 - 000066860 _____ C:\Users\Domeus\Desktop\2019-3.Modul-Muenchen-1.pdf
2019-10-22 17:30 - 2019-10-22 17:32 - 000000000 ____D C:\Users\Domeus\Desktop\Grosser
2019-10-22 17:10 - 2019-10-22 17:10 - 000902383 _____ C:\Users\Domeus\Desktop\2019-10-22_181002.pdf
2019-10-22 17:01 - 2019-10-22 17:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple
2019-10-22 17:01 - 2019-10-22 17:01 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2019-10-20 21:43 - 2019-10-20 21:44 - 000000000 ____D C:\Users\Domeus\AppData\Local\Riot Games
2019-10-20 21:32 - 2019-10-20 21:32 - 000000000 ____D C:\Users\Domeus\Documents\League of Legends
2019-10-20 21:25 - 2019-10-20 21:44 - 000000000 ____D C:\ProgramData\Riot Games
2019-10-20 21:25 - 2019-10-20 21:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2019-10-20 21:24 - 2008-07-12 07:18 - 003851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2019-10-20 21:24 - 2008-07-12 07:18 - 001493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2019-10-20 21:24 - 2008-07-12 07:18 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2019-10-20 21:23 - 2019-10-20 21:24 - 099308840 _____ (Riot Games, Inc) C:\Users\Domeus\Downloads\League of Legends installer EUW.exe
2019-10-10 17:32 - 2019-10-10 17:32 - 000002236 _____ C:\Users\Public\Desktop\HP OfficeJet 6950.lnk
2019-10-10 17:32 - 2019-10-10 17:32 - 000002236 _____ C:\ProgramData\Desktop\HP OfficeJet 6950.lnk
2019-10-10 17:32 - 2019-10-10 17:32 - 000001208 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP OfficeJet 6950.lnk
2019-10-10 17:32 - 2019-10-10 17:32 - 000001208 _____ C:\ProgramData\Desktop\Shop für Zubehör - HP OfficeJet 6950.lnk
2019-10-10 17:30 - 2019-10-10 17:30 - 173128392 _____ C:\Users\Domeus\Downloads\OJ6950__Full_WebPack_1094.exe
2019-10-10 17:02 - 2019-10-10 17:02 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-10-10 17:02 - 2019-10-10 17:02 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-10-10 17:02 - 2019-10-10 17:02 - 002314648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-10-10 17:02 - 2019-10-10 17:02 - 002138472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-10-10 17:02 - 2019-10-10 17:02 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-10-10 17:02 - 2019-10-10 17:02 - 001273392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-10-10 17:02 - 2019-10-10 17:02 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-10-10 17:02 - 2019-10-10 17:02 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-10-10 17:02 - 2019-10-10 17:02 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-10-10 17:02 - 2019-10-10 17:02 - 000537600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-10-10 17:01 - 2019-10-10 17:02 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 022628352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 019811840 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 018019840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 017787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 009928504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 008010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 007600664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 007195648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 007015936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 006517640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 006232064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 005915648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 004129616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 004012544 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 003947008 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 003701760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002762504 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2019-10-10 17:01 - 2019-10-10 17:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-10-10 17:01 - 2019-10-10 17:01 - 002723328 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-10-10 17:01 - 2019-10-10 17:01 - 002703360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002494440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002456064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002448712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002422592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-10-10 17:01 - 2019-10-10 17:01 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002236144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002114048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002000168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001952360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001743672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001730560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001664928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001656392 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001562424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001439744 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 001394488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001283072 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001217904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001152016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 001084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000904208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000890472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000880088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000856576 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-10-10 17:01 - 2019-10-10 17:01 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000829536 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000818688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000774672 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000758584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\mousocoreworker.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000690176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000679880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000598024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000516408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000466416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000462136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-10-10 17:01 - 2019-10-10 17:01 - 000452408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-10-10 17:01 - 2019-10-10 17:01 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000412152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000380216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000300184 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000225080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2019-10-10 17:01 - 2019-10-10 17:01 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-10-10 17:01 - 2019-10-10 17:01 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000202040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-10-10 17:01 - 2019-10-10 17:01 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-10-10 17:01 - 2019-10-10 17:01 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-10-10 17:01 - 2019-10-10 17:01 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000037176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2019-10-10 17:01 - 2019-10-10 17:01 - 000033048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-10-10 17:01 - 2019-10-10 17:01 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2019-10-10 16:59 - 2019-10-10 17:31 - 000000000 ____D C:\Users\Domeus\AppData\Roaming\HP_Easy_Start
2019-10-10 16:57 - 2019-09-20 05:36 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2019-10-10 16:57 - 2019-09-20 05:14 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2019-10-09 17:35 - 2019-10-09 17:35 - 000001213 _____ C:\Users\Public\Desktop\iCUE.lnk
2019-10-09 17:35 - 2019-10-09 17:35 - 000001213 _____ C:\ProgramData\Desktop\iCUE.lnk
2019-10-09 17:35 - 2019-10-09 17:35 - 000000000 ____D C:\Program Files (x86)\Corsair

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-06 05:43 - 2019-08-03 11:23 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-11-06 05:43 - 2019-03-19 13:16 - 000743724 _____ C:\WINDOWS\system32\perfh007.dat
2019-11-06 05:43 - 2019-03-19 13:16 - 000150048 _____ C:\WINDOWS\system32\perfc007.dat
2019-11-06 05:43 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-11-06 05:38 - 2016-07-15 08:55 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-11-06 05:37 - 2019-08-03 11:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-11-06 05:37 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-11-06 05:37 - 2016-11-16 18:27 - 000000000 ____D C:\Users\Domeus\AppData\LocalLow\Mozilla
2019-11-06 05:37 - 2016-09-23 13:51 - 000000000 ____D C:\ProgramData\NVIDIA
2019-11-06 05:37 - 2016-08-14 21:35 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2019-11-06 05:37 - 2016-08-06 15:01 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-11-05 06:07 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-11-05 06:04 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-11-05 06:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-11-05 06:01 - 2019-08-03 11:21 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-11-05 06:01 - 2019-08-03 11:21 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-11-05 06:01 - 2016-07-15 08:55 - 000000000 ____D C:\Program Files (x86)\Google
2019-11-04 22:33 - 2016-07-10 00:18 - 000000000 ____D C:\Program Files (x86)\Steam
2019-11-04 05:40 - 2016-07-17 10:47 - 000000000 ___RD C:\Users\Domeus\Dropbox
2019-11-02 07:06 - 2018-06-13 04:52 - 000000000 ____D C:\ProgramData\Packages
2019-11-02 07:02 - 2016-07-09 23:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-11-01 20:59 - 2018-10-26 19:54 - 000001235 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-11-01 11:58 - 2016-07-17 10:45 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-10-29 20:32 - 2018-11-30 14:51 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-10-29 20:32 - 2018-11-30 14:51 - 000001035 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-10-29 20:32 - 2018-11-30 14:51 - 000001035 _____ C:\ProgramData\Desktop\TeamViewer 14.lnk
2019-10-28 22:09 - 2018-02-22 06:52 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-10-27 13:36 - 2019-08-03 11:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-10-26 15:57 - 2016-10-30 16:42 - 000000000 ____D C:\ProgramData\Origin
2019-10-25 04:24 - 2016-07-11 20:11 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-10-22 17:01 - 2016-09-27 06:04 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2019-10-20 20:28 - 2016-10-16 18:25 - 000004096 _____ C:\Users\Public\Documents\00001B5D.LCS
2019-10-18 03:35 - 2016-07-17 10:45 - 000000000 ____D C:\Users\Domeus\AppData\Local\Dropbox
2019-10-15 19:26 - 2016-08-02 21:33 - 000000000 ____D C:\Users\Domeus\AppData\Local\Windows Live
2019-10-15 19:25 - 2019-08-03 11:21 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2019-10-15 19:23 - 2016-07-11 15:47 - 000000000 ____D C:\Users\Domeus\AppData\Local\Adobe
2019-10-13 13:23 - 2016-07-10 00:14 - 000000000 ____D C:\Users\Domeus\AppData\Local\Battle.net
2019-10-13 13:23 - 2016-07-10 00:14 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-10-13 11:01 - 2019-09-05 18:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gwent [GOG.com]
2019-10-13 10:03 - 2016-07-10 00:13 - 000000000 ____D C:\Users\Domeus\AppData\Roaming\Battle.net
2019-10-11 20:31 - 2017-08-26 13:18 - 000000000 ____D C:\Users\Domeus\AppData\Local\JDownloader 2.0
2019-10-10 17:46 - 2019-08-03 11:12 - 000577816 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-10-10 17:46 - 2018-05-15 18:03 - 000000000 ____D C:\Users\Domeus\AppData\Local\PlaceholderTileLogoFolder
2019-10-10 17:45 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-10-10 17:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-10-10 17:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-10-10 17:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-10-10 17:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-10-10 17:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-10-10 17:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-10-10 17:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-10-10 17:43 - 2019-09-05 21:15 - 000001303 _____ C:\Users\Domeus\Desktop\Gwent.lnk
2019-10-10 17:43 - 2019-08-01 04:45 - 000001081 _____ C:\Users\Domeus\Desktop\Total Commander 64 bit.lnk
2019-10-10 17:43 - 2019-07-01 21:05 - 000002268 _____ C:\Users\Domeus\Desktop\Blasc 3.lnk
2019-10-10 17:43 - 2018-12-27 18:21 - 000002245 _____ C:\Users\Domeus\Desktop\Discord.lnk
2019-10-10 17:43 - 2017-07-21 15:46 - 000001617 _____ C:\Users\Domeus\Desktop\Battle.net.lnk
2019-10-10 17:43 - 2017-04-01 19:49 - 000002581 _____ C:\Users\Domeus\Desktop\Hearthstone Deck Tracker.lnk
2019-10-10 17:43 - 2017-03-02 17:55 - 000001161 _____ C:\Users\Domeus\Desktop\DeepBurner.lnk
2019-10-10 17:43 - 2016-10-19 18:39 - 000000950 _____ C:\Users\Domeus\Desktop\Life in the Woods Renaissance.LNK
2019-10-10 17:32 - 2016-09-03 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-10-10 17:32 - 2016-09-03 16:29 - 000000000 ____D C:\ProgramData\HP
2019-10-10 17:32 - 2016-09-03 16:29 - 000000000 ____D C:\Program Files\HP
2019-10-10 17:32 - 2016-09-03 16:29 - 000000000 ____D C:\Program Files (x86)\HP
2019-10-10 17:31 - 2016-09-03 16:28 - 000000000 ____D C:\Users\Domeus\AppData\Local\HP
2019-10-10 17:06 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-10-10 17:05 - 2016-07-10 05:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-10-10 17:03 - 2016-07-10 05:46 - 127230528 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-10-10 16:54 - 2019-08-03 11:21 - 000004638 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2019-10-10 16:54 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-10-10 16:54 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-10-09 17:32 - 2017-10-26 07:21 - 000000000 ___RD C:\Users\Domeus\3D Objects
2019-10-09 17:32 - 2016-04-27 06:55 - 000000000 __RHD C:\Users\Public\AccountPictures

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-10-26 07:46 - 2017-10-26 07:46 - 000002703 _____ () C:\Users\Domeus\AppData\Local\recently-used.xbel
2018-07-03 19:01 - 2018-07-03 19:01 - 000370070 _____ () C:\Users\Domeus\AppData\Local\SquareClock.Production_Home_MEDA_WebIcon.ico

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---

Alt 06.11.2019, 05:55   #2
Sebastian77
 
Schadsoftware laut Telekom - Standard

Schadsoftware laut Telekom



Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-11-2019
durchgeführt von Domeus (06-11-2019 05:45:25)
Gestartet von C:\Users\Domeus\Desktop
Windows 10 Pro Version 1903 18362.418 (X64) (2019-08-03 10:21:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1617550179-856364576-248921569-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1617550179-856364576-248921569-503 - Limited - Disabled)
Domeus (S-1-5-21-1617550179-856364576-248921569-1001 - Administrator - Enabled) => C:\Users\Domeus
Gast (S-1-5-21-1617550179-856364576-248921569-501 - Limited - Disabled)
Sarah (S-1-5-21-1617550179-856364576-248921569-1005 - Limited - Enabled) => C:\Users\Sarah
skr_i (S-1-5-21-1617550179-856364576-248921569-1003 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1617550179-856364576-248921569-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20049 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.270 - Adobe)
Apple Application Support (32-Bit) (HKLM-x32\...\{BED24701-751B-41C5-8888-A8EABAB9FE8C}) (Version: 8.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{88F21C94-88AF-4665-AF4F-FECB1FA059B9}) (Version: 8.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6CECF0FB-EE71-4FE5-8AE0-FA007408934A}) (Version: 13.0.0.38 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Audials (HKLM-x32\...\{D69CF028-BFB9-42A2-8262-9C544CD4F8CA}) (Version: 17.1.86.8500 - Audials AG)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.43.7 - Bethesda Softworks)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Blasc3 (HKLM-x32\...\{59FD1BDF-FEC7-403E-97FC-FBE437154BD2}) (Version: 1.0.0 - Computec Media AG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CORSAIR iCUE Software (HKLM-x32\...\{2CF39684-9A16-483E-897B-F92F4D64C2EF}) (Version: 3.20.80 - Corsair)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dark Age of Camelot (HKLM-x32\...\Dark Age of Camelot) (Version:  - Electronic Arts)
DeepBurner v1.9.0.228 (HKLM-x32\...\{2ADE2157-7A5E-122C-B51D-EB8A01B15943}) (Version:  - )
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.0.1.0 - devolo AG)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-1617550179-856364576-248921569-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.01 - NVIDIA Corporation) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 84.4.170 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden
Epic Games Launcher (HKLM-x32\...\{05F564A3-0793-46AE-99AA-1717B22DDC80}) (Version: 1.1.117.0 - Epic Games, Inc.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fritz 16 64-bit (HKLM\...\{CFDEE33D-AD71-4229-93C3-67AC1D242C03}) (Version: 16.0.0.0 - ChessBase)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.87 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
Gwent (HKLM-x32\...\1971477531_is1) (Version: 4.0.3 - GOG.com)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-1617550179-856364576-248921569-1001\...\HearthstoneDeckTracker) (Version: 1.8.16 - HearthSim)
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.6.4 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 120 series - Grundlegende Software für das Gerät (HKLM\...\{E79A1FB6-F242-4158-B4F7-5209DBEE93D2}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet 6950 - Grundlegende Software für das Gerät (HKLM\...\{1FBC0E55-8E1B-4317-8722-31CAF301F428}) (Version: 40.7.1094.16327 - HP Inc.)
HP OfficeJet 6950 Hilfe (HKLM-x32\...\{B68B0E4B-C699-4056-9648-BFE4CA8A24BB}) (Version: 40.0.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Network Connections 21.1.30.0 (HKLM\...\PROSetDX) (Version: 21.1.30.0 - Intel)
iTunes (HKLM\...\{2055F7E6-EFB0-4407-A0A9-41E23E6CE404}) (Version: 12.10.2.3 - Apple Inc.)
Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
King’s Bounty – Gold Edition (HKLM-x32\...\King’s Bounty – Gold Edition_is1) (Version:  - dtp)
K-Lite Codec Pack 12.4.4 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.4.4 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
LibreOffice 5.2.7.2 (HKLM-x32\...\{C89BB248-1889-4D6B-B310-A744A0545123}) (Version: 5.2.7.2 - The Document Foundation)
MEmu (HKLM-x32\...\MEmu) (Version: 5.5.5.0 - Microvirt Software Technology Co. Ltd)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-US) (HKLM-x32\...\{66D57636-BD4B-402F-9E7D-5E89C28C8136}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-US, Helen) (HKLM-x32\...\{8466EAED-7024-4AEE-9D13-F3A55B98D114}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Might and Magic Heroes VII (HKLM-x32\...\Uplay Install 1176) (Version:  - Ubisoft)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 70.0.1 (x64 de) (HKLM\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0 - Mozilla)
Mozilla Thunderbird 60.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 de)) (Version: 60.9.0 - Mozilla)
Mp3tag v2.87a (HKLM-x32\...\Mp3tag) (Version: 2.87a - Florian Heidenreich)
MTG Arena (HKLM-x32\...\{E21753FC-E4C7-461C-8897-29F2B044BCBF}) (Version: 0.1.1391.0 - Wizards of the Coast) Hidden
MTG Arena (HKLM-x32\...\MTG Arena 0.1.1391.0) (Version: 0.1.1391.0 - Wizards of the Coast)
mydlink services plugin (HKLM-x32\...\{1A9B665A-5F27-4F71-BF90-22FDFE7A1635}) (Version: 1.0.2.7 - D-Link Corporation)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.14 - Black Tree Gaming)
Non-IE Plugin (x64) (HKLM\...\{0D050D94-4517-4C04-8E33-4793BF4E3994}) (Version: 2.7.6 - TP-LINK Technologies Co., Ltd.)
NTLite v1.2.0.4550 (HKLM\...\NTLite_is1) (Version: 1.2.0.4550 - Nlitesoft)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.16.49299 - Electronic Arts, Inc.)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7614 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Scribus 1.4.7 (HKLM-x32\...\Scribus 1.4.7) (Version: 1.4.7 - The Scribus Team)
SeaTools for Windows 1.4.0.5 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.5 - Seagate Technology)
Shotcut (HKLM-x32\...\Shotcut) (Version: 18.11.18 - Meltytech, LLC)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Skype Version 8.30 (HKLM-x32\...\Skype_is1) (Version: 8.30 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.7.1965 - TeamViewer)
The Elder Scrolls Legends (HKLM-x32\...\The Elder Scrolls Legends) (Version:  - Bethesda Softworks)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.22a - Ghisler Software GmbH)
TP-LINK Camera Control (HKLM-x32\...\{26E1E519-C415-4820-A045-689007A45E91}) (Version: 1.0.0 - TP-LINK)
Twitch (HKU\S-1-5-21-1617550179-856364576-248921569-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 32.1 - Ubisoft)
Uthgard Launcher (HKLM-x32\...\Uthgard Launcher) (Version: 1.00.00.00 - Uthgard)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 6.26 - NCH Software)
VSDC Free Video Editor Version 5.1.2.560 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 5.1.2.560 - Flash-Integro LLC)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: 0.0.0.0 - Blizzard Entertainment)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version:  - Blizzard Entertainment)

Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3587.0_x64__rz1tebttyb220 [2019-10-13] (Dolby Laboratories)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.618.0_x64__v10z8vjag6ke6 [2019-10-18] (HP Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-26] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.118.611.0_x86__zpdnekdrzrea0 [2019-11-02] (Spotify AB) [Startup Task]
State of Decay 2 -> C:\Program Files\WindowsApps\Microsoft.Dayton_1.3697.41.2_x64__8wekyb3d8bbwe [2019-10-26] (Microsoft Studios)
Township -> C:\Program Files\WindowsApps\PLRWorldwideSales.Township_2019.729.1400.600_x64__1feq88045d2v2 [2019-08-14] (Playrix)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1617550179-856364576-248921569-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Domeus\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1617550179-856364576-248921569-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Domeus\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1617550179-856364576-248921569-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Domeus\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1617550179-856364576-248921569-1001_Classes\CLSID\{d22be2c8-b1b3-45f3-9acb-415326beb2d0}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1617550179-856364576-248921569-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Domeus\Dropbox [2016-07-17 10:47]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-05-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\system32\lagarith.dll [216064 2011-12-07] ( ) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\SysWOW64\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\SysWOW64\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\SysWOW64\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\SysWOW64\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] ( ) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Domeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\mydlink services plugin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=ldibdoepbjbkkcbgndfljnphngpglhbb

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-04-09 12:40 - 2019-04-09 12:40 - 000015872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\libEGL.DLL
2019-04-09 12:40 - 2019-04-09 12:40 - 002786816 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\libGLESv2.dll
2019-09-11 16:04 - 2019-09-11 16:04 - 000204800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\quazip.dll
2019-09-11 16:02 - 2019-09-11 16:02 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\zlib.dll
2016-10-07 16:05 - 2016-10-07 16:05 - 000347648 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\NCS2Setp.dll
2019-08-13 15:11 - 2019-08-13 15:11 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\SiUSBXp.dll
2019-08-19 07:04 - 2019-08-19 07:04 - 001298944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\LIBEAY32.dll
2019-08-19 07:04 - 2019-08-19 07:04 - 000281600 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\ssleay32.dll
2018-04-15 10:27 - 2017-09-16 18:52 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll
2018-04-15 10:27 - 2017-09-16 18:52 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll
2018-04-15 10:27 - 2018-01-20 09:22 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll
2018-04-15 10:27 - 2018-01-20 09:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll
2018-04-15 10:27 - 2018-01-20 09:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll
2018-04-15 10:27 - 2018-01-20 09:23 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll
2018-04-15 10:27 - 2018-01-20 09:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll
2018-04-15 10:27 - 2018-01-20 09:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll
2019-04-09 12:48 - 2019-04-09 12:48 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\imageformats\qgif.dll
2019-04-10 18:27 - 2019-04-10 18:27 - 000034816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\imageformats\qicns.dll
2019-04-09 12:48 - 2019-04-09 12:48 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\imageformats\qico.dll
2019-04-09 12:50 - 2019-04-09 12:50 - 000364032 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\imageformats\qjpeg.dll
2019-04-10 18:27 - 2019-04-10 18:27 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\imageformats\qsvg.dll
2019-04-10 18:27 - 2019-04-10 18:27 - 000019968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\imageformats\qtga.dll
2019-04-10 18:27 - 2019-04-10 18:27 - 000331776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\imageformats\qtiff.dll
2019-04-10 18:26 - 2019-04-10 18:26 - 000019456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\imageformats\qwbmp.dll
2019-04-10 18:27 - 2019-04-10 18:27 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\imageformats\qwebp.dll
2019-04-09 12:50 - 2019-04-09 12:50 - 001192960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\platforms\qwindows.dll
2019-04-09 12:42 - 2019-04-09 12:42 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Concurrent.dll
2019-09-11 16:47 - 2019-09-11 16:47 - 005087232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Core.dll
2019-04-09 12:44 - 2019-04-09 12:44 - 005353984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Gui.dll
2019-04-10 19:28 - 2019-04-10 19:28 - 000576512 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Multimedia.dll
2019-04-09 12:44 - 2019-04-09 12:44 - 001042944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Network.dll
2019-04-10 19:14 - 2019-04-10 19:14 - 003359232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Qml.dll
2019-04-10 19:09 - 2019-04-10 19:09 - 003181056 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Quick.dll
2019-04-10 19:56 - 2019-04-10 19:56 - 000142336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5QuickControls2.dll
2019-04-10 19:55 - 2019-04-10 19:55 - 000849920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5QuickTemplates2.dll
2019-04-10 19:27 - 2019-04-10 19:27 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Scxml.dll
2019-04-09 12:42 - 2019-04-09 12:42 - 000156672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Sql.dll
2019-04-10 18:27 - 2019-04-10 18:27 - 000265728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Svg.dll
2019-04-09 12:47 - 2019-04-09 12:47 - 004532224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Widgets.dll
2019-04-10 19:40 - 2019-04-10 19:40 - 000444416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5WinExtras.dll
2019-04-09 12:41 - 2019-04-09 12:41 - 000147456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Xml.dll
2019-04-10 19:51 - 2019-04-10 19:51 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-04-10 19:51 - 2019-04-10 19:51 - 000056320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-04-10 19:12 - 2019-04-10 19:12 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\QtQuick.2\qtquick2plugin.dll
2019-04-10 19:58 - 2019-04-10 19:58 - 000456192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-04-10 19:56 - 2019-04-10 19:56 - 000271360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-10 19:13 - 2019-04-10 19:13 - 000072192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-10 19:56 - 2019-04-10 19:56 - 000260608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-04-10 19:12 - 2019-04-10 19:12 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\QtQuick\Window.2\windowplugin.dll
2019-04-09 12:49 - 2019-04-09 12:49 - 000122880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\Corsair Utility Engine\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Smart Projects\IsoBuster;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1617550179-856364576-248921569-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKU\S-1-5-21-1617550179-856364576-248921569-1001\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk"
HKU\S-1-5-21-1617550179-856364576-248921569-1001\...\StartupApproved\Run: => "HP ENVY 120 series (NET)"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B7E4921F-E8C4-4FCE-BFE0-21375FE89D46}] => (Allow) D:\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{728B7D11-6A00-4701-944A-830878DB2D97}] => (Allow) D:\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [UDP Query User{9710002E-A702-4AB2-A443-C15A43E1AF3F}D:\steam\steamapps\common\this war of mine\modtools.exe] => (Allow) D:\steam\steamapps\common\this war of mine\modtools.exe Keine Datei
FirewallRules: [TCP Query User{9DF91069-2570-413A-A0BB-D121BD0790FB}D:\steam\steamapps\common\this war of mine\modtools.exe] => (Allow) D:\steam\steamapps\common\this war of mine\modtools.exe Keine Datei
FirewallRules: [{A60EEA4E-ABC3-48D1-BE38-6FA28740E150}] => (Allow) D:\Steam\steamapps\common\The Talos Principle\Bin\x64\Talos_Unrestricted.exe Keine Datei
FirewallRules: [{79B457F4-8F76-4DB6-8CE4-73DE43286EA7}] => (Allow) D:\Steam\steamapps\common\The Talos Principle\Bin\x64\Talos_Unrestricted.exe Keine Datei
FirewallRules: [{A2E5F786-CE7D-4596-9B92-E5C8506DE87A}] => (Allow) D:\Steam\steamapps\common\The Talos Principle\Bin\x64\Talos.exe Keine Datei
FirewallRules: [{F3B31D4A-EA7E-4382-866F-6AD37C6079FB}] => (Allow) D:\Steam\steamapps\common\The Talos Principle\Bin\x64\Talos.exe Keine Datei
FirewallRules: [UDP Query User{4DFC40E9-9E8F-407D-9DF5-F2C9E85ACD19}D:\magic\mtga\mtga.exe] => (Allow) D:\magic\mtga\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [TCP Query User{856A0587-095E-47B9-98C1-9DD8CCC094FC}D:\magic\mtga\mtga.exe] => (Allow) D:\magic\mtga\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [{534C1208-917A-4DF9-A5B4-5BD651F62284}] => (Allow) D:\Might and Magic Heroes VII\Binaries\Win64\MMH7Game-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.)
FirewallRules: [{D7BCBFD0-E77F-45A1-A75D-4053D100E081}] => (Allow) D:\Might and Magic Heroes VII\Binaries\Win32\MMH7Game-Win32-Shipping.exe Keine Datei
FirewallRules: [{139341EC-BA92-4824-BAB8-DA176F2C628C}] => (Allow) D:\Might Magic VI\Might & Magic Heroes VI\Might & Magic Heroes VI.exe Keine Datei
FirewallRules: [{C8192BF9-BBA8-4965-B4FB-D7C936899C19}] => (Allow) D:\Might Magic VI\Might & Magic Heroes VI\Might & Magic Heroes VI.exe Keine Datei
FirewallRules: [UDP Query User{409A74C4-AED9-4F32-9F38-CE14288C665A}D:\steam\steamapps\common\supraland demo\supraland\binaries\win64\supraland-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\supraland demo\supraland\binaries\win64\supraland-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{8FFBB18E-C80F-4367-A7ED-E4A7ACE1D7A7}D:\steam\steamapps\common\supraland demo\supraland\binaries\win64\supraland-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\supraland demo\supraland\binaries\win64\supraland-win64-shipping.exe Keine Datei
FirewallRules: [{59303A89-A5DB-40E8-8C80-6213579D5CEB}] => (Allow) D:\Steam\steamapps\common\SlayTheSpire\SlayTheSpire.exe () [Datei ist nicht signiert]
FirewallRules: [{519F3E60-8907-40CD-9F1D-75A27D0E4769}] => (Allow) D:\Steam\steamapps\common\SlayTheSpire\SlayTheSpire.exe () [Datei ist nicht signiert]
FirewallRules: [{F55FDF6D-2453-440F-9A55-537F57A1FF42}] => (Allow) D:\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{489ECE86-CFB6-4D18-B362-2CFEA79AB908}] => (Allow) D:\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{50BC78AB-BAFF-41C6-A012-99FF8DD6540E}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{7E93EF2C-5C75-46CB-AF43-062E5D85FABC}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [UDP Query User{5746914B-4E51-4201-AFD6-6D99612CD3F6}D:\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) D:\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{D810222F-7E48-4636-A349-D7927B0E7ADC}D:\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) D:\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{F0B7AF18-F61F-44E5-9F14-B8B28C26484D}D:\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) D:\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios -> )
FirewallRules: [TCP Query User{751667FC-E9F2-4ACD-B56C-338CB5BDDA05}D:\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) D:\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios -> )
FirewallRules: [{33A49199-A770-4B63-BE32-33B16722D043}] => (Allow) LPort=3935
FirewallRules: [{E71D5E35-E201-4456-84A6-2B2B677F5783}] => (Allow) D:\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe (Larian Studios) [Datei ist nicht signiert]
FirewallRules: [{3EB07D3A-F544-46F5-9BC0-D32EC50A2788}] => (Allow) D:\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe (Larian Studios) [Datei ist nicht signiert]
FirewallRules: [{DD912BB2-DED1-4948-8D52-5320117FEDC6}] => (Allow) D:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe Keine Datei
FirewallRules: [{1BECA8AC-A00B-4E6B-BEBF-9EA765FAAC50}] => (Allow) D:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe Keine Datei
FirewallRules: [UDP Query User{51111897-BEDC-4BBB-ADEC-0ACA2B756879}D:\heroes of the storm\versions\base69823\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base69823\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{1BD6A8DE-EED4-4545-B090-411573FCD545}D:\heroes of the storm\versions\base69823\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base69823\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{FAC83A24-9ACE-44E0-8683-46BA8E99623A}D:\steam\steamapps\common\war for the overworld\wftogame.exe] => (Allow) D:\steam\steamapps\common\war for the overworld\wftogame.exe Keine Datei
FirewallRules: [TCP Query User{7B5CE52E-69B7-4B87-9E88-B459FE533788}D:\steam\steamapps\common\war for the overworld\wftogame.exe] => (Allow) D:\steam\steamapps\common\war for the overworld\wftogame.exe Keine Datei
FirewallRules: [{4538EBDD-9727-4C68-AE59-36E400566F5E}] => (Allow) D:\Steam\steamapps\common\ELEX\system\ELEX.exe Keine Datei
FirewallRules: [{E96BFB3C-C486-466A-9467-2009D7BD7488}] => (Allow) D:\Steam\steamapps\common\ELEX\system\ELEX.exe Keine Datei
FirewallRules: [{3FE803B5-023D-4372-82D7-C6DB250F0CC7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C13D1A05-500E-423C-A5BC-CDD8A6DF1364}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9781C9B-9D78-4C94-8900-6B541214CC7A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{631C40C4-E9F1-4461-ABB8-75EEA65F0071}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{48D901BC-B5B5-4C62-ABA2-5125868AE4E0}D:\destiny 2\destiny2.exe] => (Allow) D:\destiny 2\destiny2.exe Keine Datei
FirewallRules: [TCP Query User{EC5DA039-4ABC-4F51-841C-043E00023A51}D:\destiny 2\destiny2.exe] => (Allow) D:\destiny 2\destiny2.exe Keine Datei
FirewallRules: [UDP Query User{C5B0430A-7C86-4108-9CA5-31FCE760CCBF}D:\steam\steamapps\common\driftland the magic revival\driftland\binaries\win64\driftland-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\driftland the magic revival\driftland\binaries\win64\driftland-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{AB35A6EF-B842-4203-83F7-B39F6A8E0EAF}D:\steam\steamapps\common\driftland the magic revival\driftland\binaries\win64\driftland-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\driftland the magic revival\driftland\binaries\win64\driftland-win64-shipping.exe Keine Datei
FirewallRules: [{5E0D0471-FF7C-424B-B190-26A563A0BD13}] => (Allow) D:\Steam\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe Keine Datei
FirewallRules: [{C4DF9EE0-54C6-4FA8-8805-8E906CB9E244}] => (Allow) D:\Steam\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe Keine Datei
FirewallRules: [UDP Query User{EC5C4943-7F36-4B6B-B48F-7E08EBA2C5A5}D:\heroes of the storm\versions\base59657\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base59657\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{229D5B6B-E8AC-4166-A152-2DDF215BFDD4}D:\heroes of the storm\versions\base59657\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base59657\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{456F6D71-522F-4A7C-9EAC-50228A617D7F}D:\heroes of the storm\versions\base58795\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base58795\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{76CB273C-1C67-4333-9E73-485B3092B4B9}D:\heroes of the storm\versions\base58795\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base58795\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{77A9F272-3B00-4E35-8C76-EF831DD27FD2}D:\heroes of the storm\versions\base58623\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base58623\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{35DC8930-2DB8-4D95-AC96-86A7AC53934F}D:\heroes of the storm\versions\base58623\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base58623\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{EF60F307-C3A4-4475-959D-1424E898B07B}D:\steam\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) D:\steam\steamapps\common\empyrion - galactic survival\empyrion.exe Keine Datei
FirewallRules: [TCP Query User{D567BBDD-B23E-47A3-8E15-9496A730C38B}D:\steam\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) D:\steam\steamapps\common\empyrion - galactic survival\empyrion.exe Keine Datei
FirewallRules: [{190F6E17-2CA9-454F-9BBA-217F66598502}] => (Allow) D:\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe Keine Datei
FirewallRules: [{54954D73-198F-475A-928D-992F5B3A0A76}] => (Allow) D:\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe Keine Datei
FirewallRules: [{5125C0A3-480D-4A01-ABF1-40028F4F6963}] => (Allow) D:\Steam\steamapps\common\The Talos Principle\Bin\Talos_Unrestricted.exe Keine Datei
FirewallRules: [{728CC1BF-B3D4-478E-B7D1-15B1DFE4870B}] => (Allow) D:\Steam\steamapps\common\The Talos Principle\Bin\Talos_Unrestricted.exe Keine Datei
FirewallRules: [{DA210FCF-6868-4098-BDA9-02C051818CB4}] => (Allow) D:\Steam\steamapps\common\The Talos Principle\Bin\Talos.exe Keine Datei
FirewallRules: [{A3997CF6-70EC-4CAD-9392-97B955AF01BB}] => (Allow) D:\Steam\steamapps\common\The Talos Principle\Bin\Talos.exe Keine Datei
FirewallRules: [UDP Query User{B9634DB4-BC61-4A36-87ED-968B22DC04B0}E:\etherlords ii\etherlords2.exe] => (Allow) E:\etherlords ii\etherlords2.exe (Nival Interactive) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{240487AC-B85C-44BE-93D3-8A6260C7DD63}E:\etherlords ii\etherlords2.exe] => (Allow) E:\etherlords ii\etherlords2.exe (Nival Interactive) [Datei ist nicht signiert]
FirewallRules: [{B682CEAF-B4CE-451D-B43F-60DC98AA750A}] => (Allow) D:\Steam\steamapps\common\For The King\FTK.exe () [Datei ist nicht signiert]
FirewallRules: [{94A0A8E0-0880-47B7-8EAD-F4C323E72241}] => (Allow) D:\Steam\steamapps\common\For The King\FTK.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2CB8E362-DC19-4A25-9733-5BC503BC3779}D:\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) D:\steam\steamapps\common\paladins\binaries\win32\paladins.exe Keine Datei
FirewallRules: [TCP Query User{3165665D-D26F-49F9-B84F-83146DD98349}D:\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) D:\steam\steamapps\common\paladins\binaries\win32\paladins.exe Keine Datei
FirewallRules: [{C3963628-52EC-48D9-83BE-FF22C55070E2}] => (Allow) D:\Steam\steamapps\common\Dragon's Prophet (EU)\dp_x86.exe Keine Datei
FirewallRules: [{66AAC4AD-1B5C-4CB6-91C1-9882CBE2E3A8}] => (Allow) D:\Steam\steamapps\common\Dragon's Prophet (EU)\launcher.exe Keine Datei
FirewallRules: [{FEEC2668-6D61-4A83-8BDE-110B103F2D3B}] => (Allow) D:\Steam\steamapps\common\Dragon's Prophet (EU)\dp_x86.exe Keine Datei
FirewallRules: [{DA4A3C4A-D53D-48DF-85E6-CE618BE05771}] => (Allow) D:\Steam\steamapps\common\Dragon's Prophet (EU)\launcher.exe Keine Datei
FirewallRules: [{C9BA2D84-C18F-4C60-99D8-165A209C8A50}] => (Allow) D:\Steam\steamapps\common\Dragon's Prophet (EU)\dp_x64.exe Keine Datei
FirewallRules: [{750C7DED-8B08-4128-9F5C-B80136DCD92D}] => (Allow) D:\Steam\steamapps\common\Dragon's Prophet (EU)\dp_x64.exe Keine Datei
FirewallRules: [UDP Query User{EC079719-7060-4A4A-91E1-A5A5928075C4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{29038EDA-DEFB-4909-9107-90C184E41246}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{2D10564C-BD47-400A-8E61-D1B4CC9B03A7}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{CEB71027-7DB2-4AE1-9A0C-C2F86678023D}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{B1B638A8-58C9-4FD3-B857-EE4E025A26DA}D:\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe] => (Allow) D:\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe Keine Datei
FirewallRules: [TCP Query User{4A1AA4E1-FC08-42E5-A9D3-99E0BAE9C18C}D:\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe] => (Allow) D:\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe Keine Datei
FirewallRules: [{BAE755DE-02EA-44FC-9B90-2878067F30FA}] => (Allow) D:\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe Keine Datei
FirewallRules: [{93F75BBD-333A-4CE2-B627-0CD576CAF1EF}] => (Allow) D:\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe Keine Datei
FirewallRules: [UDP Query User{36DF25B1-81CA-497F-B475-D124B399F333}D:\heroes of the storm\versions\base55010\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base55010\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{AB681A13-8E42-4B72-A8FB-93A753D9D16D}D:\heroes of the storm\versions\base55010\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base55010\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{096A797C-9ABE-47DA-8C99-C7B0E37210D8}D:\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe Keine Datei
FirewallRules: [TCP Query User{E836224B-BBA0-46E3-83CF-CE801E618B5F}D:\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe Keine Datei
FirewallRules: [UDP Query User{412750C6-10A8-4A42-837C-2B7B422E2501}D:\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) D:\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe Keine Datei
FirewallRules: [TCP Query User{C22EBD57-1665-4E2F-9C20-638532046C16}D:\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) D:\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe Keine Datei
FirewallRules: [UDP Query User{78ADB090-690E-4465-8B2E-BFACBCBBAD66}E:\wii updater\wiiu_usb_helper.exe] => (Allow) E:\wii updater\wiiu_usb_helper.exe (Hikari06) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{362AF518-9358-4C44-BBBE-EC2E47BE027A}E:\wii updater\wiiu_usb_helper.exe] => (Allow) E:\wii updater\wiiu_usb_helper.exe (Hikari06) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9D1D353E-82AD-4FE7-A03E-B898364E6BF7}D:\overwatch\overwatch.exe] => (Allow) D:\overwatch\overwatch.exe Keine Datei
FirewallRules: [TCP Query User{53092297-1C19-4A1D-AF7C-DC3FB841B07B}D:\overwatch\overwatch.exe] => (Allow) D:\overwatch\overwatch.exe Keine Datei
FirewallRules: [{280EC6C7-C666-4E96-B5F8-CB1FDFDFEAC5}] => (Allow) D:\Steam\steamapps\common\Destinations\game\bin\win64\steamtours.exe Keine Datei
FirewallRules: [{4C89C92F-FFB7-4494-9902-6EB54245DFD1}] => (Allow) D:\Steam\steamapps\common\Destinations\game\bin\win64\steamtours.exe Keine Datei
FirewallRules: [{2E3468DD-5982-4FF2-A580-2739DBEEA70A}] => (Allow) C:\Program Files\HP\HP ENVY 120 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{12DBC756-C2E3-4DD4-B4B3-ECAB8294F0BE}] => (Allow) C:\Program Files\HP\HP ENVY 120 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{DE29A91B-5B89-4064-810E-FEBA1B56A48B}] => (Allow) C:\Program Files\HP\HP ENVY 120 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{2F45A295-1A2C-4235-9D02-3685A7D5834A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe Keine Datei
FirewallRules: [TCP Query User{F775C025-B528-4A87-84B3-9D4CB490570A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe Keine Datei
FirewallRules: [UDP Query User{F2F50C1A-1753-4BB3-8208-8CA37C766F9C}D:\smite\hirezgames\smite\binaries\win32\smite.exe] => (Allow) D:\smite\hirezgames\smite\binaries\win32\smite.exe Keine Datei
FirewallRules: [TCP Query User{30B03B74-EC95-4874-A6AB-12672DF6C354}D:\smite\hirezgames\smite\binaries\win32\smite.exe] => (Allow) D:\smite\hirezgames\smite\binaries\win32\smite.exe Keine Datei
FirewallRules: [{29D1F299-BDE6-49C2-AC0F-F5E516B7BAAA}] => (Allow) LPort=1900
FirewallRules: [{34503935-5CA8-4967-8475-6A8288B47FB4}] => (Allow) LPort=2869
FirewallRules: [{384F4FE8-9EE8-43A0-8682-CBBA80589A7D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B558DA0F-2F86-42EB-8D45-31C22B8D1945}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{607D4445-7E15-4DFF-8199-E2FED52B6E63}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{12EEFE8D-17D3-4FF4-BDB3-DAD6AC7AD338}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Activation.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{BD828C43-F7A3-47E0-ABB3-DACCEA00A0DA}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Activation.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{344D7B4D-C0F3-4010-9E90-03EB3D363717}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{8E283E8D-C197-47E7-985B-97E13B32A7A9}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [UDP Query User{D969A3C4-5E6F-404A-9B5A-35DAA3007E3F}D:\steam\steamapps\common\theroseandi\roseandi_pc_4100\binaries\win64\p20160307_ri_rift-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\theroseandi\roseandi_pc_4100\binaries\win64\p20160307_ri_rift-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{984ABC54-D369-4673-93FB-F1C1E9067F13}D:\steam\steamapps\common\theroseandi\roseandi_pc_4100\binaries\win64\p20160307_ri_rift-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\theroseandi\roseandi_pc_4100\binaries\win64\p20160307_ri_rift-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{850E55B8-872E-4BB0-8F48-C98DBB31DE9B}D:\steam\steamapps\common\poolnationvr\poolnationvr\binaries\win64\vrpooldemo-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\poolnationvr\poolnationvr\binaries\win64\vrpooldemo-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{DBBA237C-1BDB-4E9B-A2FA-1F5760FB6C9F}D:\steam\steamapps\common\poolnationvr\poolnationvr\binaries\win64\vrpooldemo-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\poolnationvr\poolnationvr\binaries\win64\vrpooldemo-win64-shipping.exe Keine Datei
FirewallRules: [{80A894B2-C283-4AED-B06A-7EAFC2A79DFB}] => (Allow) D:\Steam\steamapps\common\TheRoseAndI\TheRoseAndI.exe Keine Datei
FirewallRules: [{3918521F-70FC-4395-9AA2-527A9FD5D025}] => (Allow) D:\Steam\steamapps\common\TheRoseAndI\TheRoseAndI.exe Keine Datei
FirewallRules: [{DA33F787-6824-4705-8276-C9CD6A6019EE}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\RpcSandraSrv.exe Keine Datei
FirewallRules: [{79E43561-409A-46AB-99DD-8464D5A49BF4}] => (Allow) D:\Steam\steamapps\common\Carpe Lucem - Seize The Light\Carpe Lucem.exe Keine Datei
FirewallRules: [{D4D3EAAB-FDA7-4368-BF4F-A3D0860652AE}] => (Allow) D:\Steam\steamapps\common\Carpe Lucem - Seize The Light\Carpe Lucem.exe Keine Datei
FirewallRules: [UDP Query User{8645C0A1-6D84-4BDA-864E-81DC1EF91BD8}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe Keine Datei
FirewallRules: [TCP Query User{6182F9E9-2353-4432-B147-1E9D74228101}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe Keine Datei
FirewallRules: [{F3FAF732-2BC5-4BF3-9C3D-A0FE95834AAD}] => (Allow) G:\\BlackDesert_Downloader.exe Keine Datei
FirewallRules: [{71E9147B-307A-41CA-A1E2-499D947BD26E}] => (Allow) G:\\BlackDesert_Launcher.exe Keine Datei
FirewallRules: [{73A30B53-A8FD-4887-ADCB-CDDBD4B4EC5D}] => (Allow) G:\\bin64\BlackDesert64.exe Keine Datei
FirewallRules: [{050F8053-80BD-496B-A946-8B1CB5BA7336}] => (Allow) G:\\bin\BlackDesert32.exe Keine Datei
FirewallRules: [UDP Query User{BE2AF9D5-FBF9-4781-B37E-0752DBEE6789}D:\frontier\edlaunch\products\elite-dangerous-64\elitedangerous64.exe] => (Allow) D:\frontier\edlaunch\products\elite-dangerous-64\elitedangerous64.exe Keine Datei
FirewallRules: [TCP Query User{045432C3-DEF6-4F39-BF17-210E46105A12}D:\frontier\edlaunch\products\elite-dangerous-64\elitedangerous64.exe] => (Allow) D:\frontier\edlaunch\products\elite-dangerous-64\elitedangerous64.exe Keine Datei
FirewallRules: [UDP Query User{1F376E50-DE53-44B8-A984-7D287D196BDE}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe Keine Datei
FirewallRules: [TCP Query User{DF9968EC-60D3-4707-BF95-C2096CC777EA}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe Keine Datei
FirewallRules: [UDP Query User{51545027-3AF6-471E-B9F0-F7F46296F2DE}D:\steam\steamapps\common\portal stories vr\lift\binaries\win64\lift-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\portal stories vr\lift\binaries\win64\lift-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{EEC614AF-7B3F-436D-8133-1EC71881E615}D:\steam\steamapps\common\portal stories vr\lift\binaries\win64\lift-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\portal stories vr\lift\binaries\win64\lift-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{4AD9254C-7BDB-45DE-B5DE-61FE787543C4}D:\steam\steamapps\common\realities\riobeta\binaries\win64\riobeta.exe] => (Allow) D:\steam\steamapps\common\realities\riobeta\binaries\win64\riobeta.exe Keine Datei
FirewallRules: [TCP Query User{9F24101F-C0EB-488A-A34F-9FBBF0683ECC}D:\steam\steamapps\common\realities\riobeta\binaries\win64\riobeta.exe] => (Allow) D:\steam\steamapps\common\realities\riobeta\binaries\win64\riobeta.exe Keine Datei
FirewallRules: [UDP Query User{182E5EE4-9810-40F1-92C9-C7B0B2C17229}D:\steam\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) D:\steam\steamapps\common\the lab\robotrepair\bin\win64\vr.exe Keine Datei
FirewallRules: [TCP Query User{05DCC26F-FDB5-4D41-BDF6-0883C28C011A}D:\steam\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) D:\steam\steamapps\common\the lab\robotrepair\bin\win64\vr.exe Keine Datei
FirewallRules: [{36226BEA-4635-439A-BBB5-C775C802EF77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\bin\win32\vrmonitor.exe Keine Datei
FirewallRules: [{5608B9FE-D022-4EC8-847E-ED3928CB53CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\bin\win32\vrmonitor.exe Keine Datei
FirewallRules: [UDP Query User{3363706A-F778-425E-BB0B-8BE6CF1F44ED}D:\diablo iii\diablo iii.exe] => (Allow) D:\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{FFD2B447-3FEB-4F9D-A0DB-F5E340DFFAE1}D:\diablo iii\diablo iii.exe] => (Allow) D:\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{A016611E-59CC-4D52-A803-E58B54B8AD9C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{4B32FCD4-60D8-4E98-8509-67956C4B40C1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{178C8BA9-A4E3-4C46-A3F9-D7837BD69108}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A5AA1D0A-9BBB-4464-B9A7-3358F4BA16DB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{74BCA2F0-1A1C-401A-8208-677803244194}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3356B353-C0AD-4610-B8EB-B18C3217F522}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4820D28A-CBF9-4829-80DF-ECCDF18A2E41}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BF7EDEC4-228B-4A8D-8FD2-E40A2D14AA93}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{54DEC491-B7F2-4F7B-8D37-BBBD4A27DF5F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FF9A4052-0115-4DE0-8D33-BC8CAD65F713}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{32C6E9BC-0303-4793-A9CF-10132519C118}D:\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe Keine Datei
FirewallRules: [UDP Query User{D51757E3-F228-4FD8-9BDC-56C4DF9119DA}D:\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe Keine Datei
FirewallRules: [TCP Query User{902CAE22-1B8B-4613-9A24-52F342B5407A}C:\users\domeus\knuddels-stapp\commonfiles\java\bin\javaw.exe] => (Allow) C:\users\domeus\knuddels-stapp\commonfiles\java\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{5ABF7C2B-8035-4F75-8057-933C2EC6F738}C:\users\domeus\knuddels-stapp\commonfiles\java\bin\javaw.exe] => (Allow) C:\users\domeus\knuddels-stapp\commonfiles\java\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{98AA32E0-35A1-4834-8012-45DB24C808C2}D:\hirezgames\hirezgames\smite\binaries\win32\smite.exe] => (Allow) D:\hirezgames\hirezgames\smite\binaries\win32\smite.exe Keine Datei
FirewallRules: [UDP Query User{3204862D-6584-46E7-833F-D0CDF8CECDBD}D:\hirezgames\hirezgames\smite\binaries\win32\smite.exe] => (Allow) D:\hirezgames\hirezgames\smite\binaries\win32\smite.exe Keine Datei
FirewallRules: [TCP Query User{3E770A5E-F452-4D5E-94C7-0FB6D1277476}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{3672E78F-1B3A-40F9-BB7C-A2B94BA42531}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe Keine Datei
FirewallRules: [{470FFADC-5966-4A68-9EEF-08BCEE41EEE9}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{45861E48-C464-4369-B656-5B5C1FD5E4F5}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{009FFAE5-7559-4774-856F-42086F109D9B}] => (Allow) D:\Steam\steamapps\common\The Lab\TheLab\win64\TheLab.exe Keine Datei
FirewallRules: [{ACC400EC-8CD4-4E64-B9F9-92B8C78C7BDC}] => (Allow) D:\Steam\steamapps\common\The Lab\TheLab\win64\TheLab.exe Keine Datei
FirewallRules: [TCP Query User{67CB2B9D-804A-4F19-9AA1-79C602469C8B}G:\downloader_warcraft3_reign_of_chaos_engb.exe] => (Allow) G:\downloader_warcraft3_reign_of_chaos_engb.exe Keine Datei
FirewallRules: [UDP Query User{8B0C97D2-7452-4FD1-BE8C-6AE1FD3A5F5D}G:\downloader_warcraft3_reign_of_chaos_engb.exe] => (Allow) G:\downloader_warcraft3_reign_of_chaos_engb.exe Keine Datei
FirewallRules: [{0252DF7B-F2DE-4FDA-8EFF-EC4BC8BA08C1}] => (Allow) LPort=3724
FirewallRules: [TCP Query User{6C190243-A1D7-4E99-822D-459C6D31DF27}D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe] => (Allow) D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe Keine Datei
FirewallRules: [UDP Query User{07C538DC-1CB6-4BA0-9ADB-E9DB00DEE33A}D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe] => (Allow) D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe Keine Datei
FirewallRules: [{49F667EC-FF2C-4CA0-8AC2-5E98EFFED3F2}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2 Demo\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{950076C3-A840-4955-9826-1EAC26B4C9D0}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2 Demo\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{C1D00F60-9E38-413A-B8E7-0357F38EE119}] => (Allow) D:\Steam\steamapps\common\Factorio Demo\bin\x64\factorio.exe Keine Datei
FirewallRules: [{4E2D5F14-0B24-43D3-B504-ADEB52602168}] => (Allow) D:\Steam\steamapps\common\Factorio Demo\bin\x64\factorio.exe Keine Datei
FirewallRules: [TCP Query User{FA3F05F5-9D46-4477-A4D7-9EC83824E0E4}D:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam\steamapps\common\grand theft auto v\gta5.exe Keine Datei
FirewallRules: [UDP Query User{18EB02FB-D3FA-44F9-BC31-0812B4CCFA7A}D:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam\steamapps\common\grand theft auto v\gta5.exe Keine Datei
FirewallRules: [TCP Query User{E4370868-240D-49E1-8311-10FA15882294}E:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) E:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{E5E1EE88-262B-47EA-B06C-9FA5C6D7D233}E:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) E:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{C28E1669-9A3E-4B99-90E9-B0B8BA9ABE22}D:\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) D:\steam\steamapps\common\fallout 4\fallout4.exe Keine Datei
FirewallRules: [UDP Query User{37A5D80A-511B-40D9-AD2D-7AF566747EBF}D:\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) D:\steam\steamapps\common\fallout 4\fallout4.exe Keine Datei
FirewallRules: [{6B0E1EA2-9F24-49CE-AE5E-69B3478DCEF6}] => (Allow) C:\Users\Domeus\AppData\Local\Temp\7zS3961.tmp\autorun.exe Keine Datei
FirewallRules: [{1C48BC6E-04B2-4BBE-9A02-BB58DE18B7B5}] => (Allow) C:\Users\Domeus\AppData\Local\Temp\7zSEB0.tmp\autorun.exe Keine Datei
FirewallRules: [{BE2AC71C-97A7-4415-B81C-F5BA10DF06BC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{265D3C13-BD52-4505-B355-C6F490A9E8DA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [TCP Query User{B6D00AF4-F7BB-48F3-BF43-0BE6755D0F61}D:\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{C78E9022-586C-4A95-B80F-65B2AC5B1DD7}D:\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{E64AED46-A946-4453-9891-13EAD4D680A4}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{1C497718-F8A2-491D-8155-D53C6F35FF22}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{7AE16B21-CE27-4345-B843-0A96AC13827D}H:\ipcfinder_v1.7.exe] => (Allow) H:\ipcfinder_v1.7.exe Keine Datei
FirewallRules: [UDP Query User{48BD2DB8-71FC-445D-91BB-3402E3517F53}H:\ipcfinder_v1.7.exe] => (Allow) H:\ipcfinder_v1.7.exe Keine Datei
FirewallRules: [TCP Query User{7E26DF18-DCA3-45B3-8C8A-47F5314D4239}D:\steam\steamapps\common\guardians of ember\exedir\ruplatform.exe] => (Allow) D:\steam\steamapps\common\guardians of ember\exedir\ruplatform.exe Keine Datei
FirewallRules: [UDP Query User{1E48E7C5-A569-4BA0-8B93-2AD212167AD8}D:\steam\steamapps\common\guardians of ember\exedir\ruplatform.exe] => (Allow) D:\steam\steamapps\common\guardians of ember\exedir\ruplatform.exe Keine Datei
FirewallRules: [TCP Query User{37451699-D88E-4310-B6EA-C7B88551C271}D:\steam\steamapps\common\guardians of ember\client_x86.exe] => (Allow) D:\steam\steamapps\common\guardians of ember\client_x86.exe Keine Datei
FirewallRules: [UDP Query User{CACBC0EB-86C2-4577-810B-ACFF517BD0D6}D:\steam\steamapps\common\guardians of ember\client_x86.exe] => (Allow) D:\steam\steamapps\common\guardians of ember\client_x86.exe Keine Datei
FirewallRules: [TCP Query User{03470310-44CB-4662-8D82-9753C47733F7}D:\steam\steamapps\common\lms\lms.exe] => (Allow) D:\steam\steamapps\common\lms\lms.exe Keine Datei
FirewallRules: [UDP Query User{D715171A-4554-4B87-9AC6-72AF65DDC89F}D:\steam\steamapps\common\lms\lms.exe] => (Allow) D:\steam\steamapps\common\lms\lms.exe Keine Datei
FirewallRules: [{01A8F6C2-BCFA-4607-AC48-54172EB29ABE}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{257A640C-07C4-4625-B661-7E68B197D669}] => (Allow) C:\Program Files (x86)\Audials\Audials 2017\Audials.exe (Audials AG -> Audials AG)
FirewallRules: [{5836652E-3C24-4FE5-877F-F7C3F8B4FEB2}] => (Allow) LPort=12972
FirewallRules: [{D0CC32E3-65E1-4ECE-955B-929F65C33A99}] => (Allow) LPort=14714
FirewallRules: [{60396FEE-793D-4F58-BB28-7D48F0C6752C}] => (Allow) LPort=31931
FirewallRules: [TCP Query User{C6F99BC7-9E19-4BA7-8296-276B1EE0BCDA}D:\heroes of the storm\versions\base64129\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base64129\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{3E9A3695-B827-4850-9AD2-3FAD8660D38B}D:\heroes of the storm\versions\base64129\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base64129\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [TCP Query User{BF2E35EA-DE62-4063-921B-7DECA8514134}D:\hearthstone\hearthstone.exe] => (Allow) D:\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{DD70DB77-D70B-460A-9266-6123EA3C88D6}D:\hearthstone\hearthstone.exe] => (Allow) D:\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{0E898859-DD58-473D-A248-0BE1E6E9FA12}D:\steam\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Allow) D:\steam\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe Keine Datei
FirewallRules: [UDP Query User{CDE481A6-C3E8-4E37-8443-781A4696A740}D:\steam\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Allow) D:\steam\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe Keine Datei
FirewallRules: [{D1605B32-F01F-497E-A8B2-51B8346729FB}] => (Allow) D:\Steam\steamapps\common\Blackguards\Blackguards.exe () [Datei ist nicht signiert]
FirewallRules: [{0C403A38-1003-4583-80E7-27715482D9B7}] => (Allow) D:\Steam\steamapps\common\Blackguards\Blackguards.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F9A553D9-C48A-4E6B-A726-7BDB76114000}D:\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Allow) D:\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe Keine Datei
FirewallRules: [UDP Query User{130CC717-C93B-49FA-98AE-D148E8200197}D:\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Allow) D:\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe Keine Datei
FirewallRules: [TCP Query User{DF78399D-90A5-43D5-B190-5BC14EE7C4DB}D:\heroes of the storm\versions\base65006\heroesofthestorm_x64.exe] => (Block) D:\heroes of the storm\versions\base65006\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [UDP Query User{77ACC4CE-F3B7-4EA7-8C2C-B6E21C7B4209}D:\heroes of the storm\versions\base65006\heroesofthestorm_x64.exe] => (Block) D:\heroes of the storm\versions\base65006\heroesofthestorm_x64.exe Keine Datei
FirewallRules: [{F39C9F9A-62E5-4F53-B600-CE3FFA9DC733}] => (Allow) D:\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{1CBC54E3-FE29-4E9D-99F0-10FB8E593F7B}] => (Allow) D:\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{F8AE0CE1-5E3E-4990-842D-C1FFD7BD1262}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{A3564B04-2B2D-4128-80C4-461ECDCB12ED}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C79A760E-7ED2-4C20-BB76-B039688FE2D5}D:\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe] => (Allow) D:\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe (Valve Corp. -> Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{50910654-5A36-4E2D-B0B9-64C5BA6F0412}D:\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe] => (Allow) D:\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe (Valve Corp. -> Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F7BCE8DB-1A05-4CCA-815E-FFA5730A4487}D:\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) D:\world of warcraft\_classic_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{D624A994-90B9-4C6D-8015-281E851534F1}D:\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) D:\world of warcraft\_classic_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{233E500E-CCD9-40FD-950A-1919DE566B0A}] => (Allow) D:\Steam\steamapps\common\Gloomhaven\GH.exe () [Datei ist nicht signiert]
FirewallRules: [{6533EFA0-DF7C-4393-BE65-B35EAD8F2323}] => (Allow) D:\Steam\steamapps\common\Gloomhaven\GH.exe () [Datei ist nicht signiert]
FirewallRules: [{0F4CE8C1-7FA6-4280-AD02-9DDA712BFC2E}] => (Allow) D:\Steam\steamapps\common\The Guild 2 Renaissance\GuildII.exe (Runeforge Game Studio) [Datei ist nicht signiert]
FirewallRules: [{4B5D8243-4FA2-4DBC-9B25-E917962427F2}] => (Allow) D:\Steam\steamapps\common\The Guild 2 Renaissance\GuildII.exe (Runeforge Game Studio) [Datei ist nicht signiert]
FirewallRules: [{BE54EDCF-0DEE-4684-A37E-6903C2DC4487}] => (Allow) C:\Users\Domeus\AppData\Local\Temp\7zS3A0C\HP.EasyStart.exe Keine Datei
FirewallRules: [{6ED160F6-AFBC-4CB2-A50F-348566C996C5}] => (Allow) C:\Program Files\HP\HP OfficeJet 6950\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{DE299BD9-E149-4937-8B80-3076B3F56E79}] => (Allow) C:\Program Files\HP\HP OfficeJet 6950\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{17090869-E8DC-423B-839B-A9FDF0BB60A2}] => (Allow) C:\Program Files\HP\HP OfficeJet 6950\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{213F421C-F04F-493D-9BCC-F661E836B0F5}] => (Allow) C:\Program Files\HP\HP OfficeJet 6950\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{82E4DD31-19CD-417F-A5E8-3BCDC41C4318}] => (Allow) C:\Program Files\HP\HP OfficeJet 6950\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{DC5E180B-A42A-4E42-9939-7728C67B3472}] => (Allow) LPort=5357
FirewallRules: [{E6A83C5B-ADE0-46E6-8067-6E45FD387BBA}] => (Allow) C:\Program Files\HP\HP OfficeJet 6950\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{4563D931-566D-4F00-A1C0-C4F6FA2BE174}] => (Allow) D:\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{59E93163-A5F4-491E-B1CC-13322C9615C1}] => (Allow) D:\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{D2E1FFF0-08D6-4F82-AB74-212FD9151005}D:\league of legends\game\league of legends.exe] => (Allow) D:\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{7D9C40E4-E93E-4B5E-9D6B-543CFE5ED394}D:\league of legends\game\league of legends.exe] => (Allow) D:\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [{4A9E31E7-7458-4E61-BBA6-B4DBF4D39C75}] => (Allow) D:\Steam\steamapps\common\Rencounter\game.exe () [Datei ist nicht signiert]
FirewallRules: [{6A7BB419-7D64-4F86-85B1-BFE7D54B19AB}] => (Allow) D:\Steam\steamapps\common\Rencounter\game.exe () [Datei ist nicht signiert]
FirewallRules: [{04772FF0-C092-4755-8467-2855B5997213}] => (Allow) D:\Steam\steamapps\common\mordheim\mordheim.exe (Focus Home Interactive -> )
FirewallRules: [{37946AA2-A69C-442C-8B39-4869F2C318A1}] => (Allow) D:\Steam\steamapps\common\mordheim\mordheim.exe (Focus Home Interactive -> )
FirewallRules: [{B1583533-9C7F-4E24-A602-346CF4CE4484}] => (Allow) D:\Steam\steamapps\common\Underlords\game\bin\win64\underlords.exe (Valve -> )
FirewallRules: [{C763E3F1-8A51-48D2-B0EC-D3A13CA3EB2F}] => (Allow) D:\Steam\steamapps\common\Underlords\game\bin\win64\underlords.exe (Valve -> )
FirewallRules: [{87A73E8D-D350-420C-B2C6-D534E3361AAF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{A61E840E-B245-4D5A-B617-C7825562A0CA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{CD4E3DBC-CDE2-4D7D-8E9F-597BA01CC06F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{AE884AF1-6C41-4CE8-B351-FDF0F4AF429A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{E24EC859-89AA-42F9-A261-0B88B749BD76}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{80930248-2BCA-485D-BC2E-921B8F021250}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.118.611.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5C8FFADB-90FA-4EFE-A38B-A7CBB5AD9F8E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.118.611.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A13302C8-87E9-4DA6-B5C9-EFEBE0876520}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.118.611.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4855B171-B96E-4C48-BEAD-CE7D9D326DC7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.118.611.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F0B99DF0-218C-42A6-AA19-3A397C5C56A9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.118.611.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6121713F-4227-4037-8F30-2CF00F98A26F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.118.611.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{030C6016-EBC3-4D7C-AB96-5283F74E4F2B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.118.611.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6230D14F-592A-48B7-9492-15983C56DF71}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.118.611.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C0822130-6795-465B-BAF3-D6579D020663}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{35D4601A-0E53-45B1-8FED-34B0B00686A2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/04/2019 10:41:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7132,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/02/2019 10:46:45 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7016,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/02/2019 09:28:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6952,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/02/2019 09:17:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12196,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/02/2019 09:00:34 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7252,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/02/2019 07:27:06 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1620,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/02/2019 07:21:07 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1216,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/02/2019 07:14:57 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2848,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (11/02/2019 09:14:39 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (11/02/2019 08:00:37 AM) (Source: DCOM) (EventID: 10010) (User: HAUPTRECHNER)
Description: Der Server "{FC6BB7FC-0A18-478F-9BEA-36F154C66586}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/02/2019 08:00:37 AM) (Source: DCOM) (EventID: 10010) (User: HAUPTRECHNER)
Description: Der Server "{7EE8E40B-6103-4E03-9CE6-DEA5E48366B5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/01/2019 08:58:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/01/2019 08:58:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (10/28/2019 10:09:51 PM) (Source: DCOM) (EventID: 10010) (User: HAUPTRECHNER)
Description: Der Server "{FC6BB7FC-0A18-478F-9BEA-36F154C66586}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/28/2019 10:09:51 PM) (Source: DCOM) (EventID: 10010) (User: HAUPTRECHNER)
Description: Der Server "{7EE8E40B-6103-4E03-9CE6-DEA5E48366B5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/27/2019 03:08:13 PM) (Source: DCOM) (EventID: 10010) (User: HAUPTRECHNER)
Description: Der Server "{FC6BB7FC-0A18-478F-9BEA-36F154C66586}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2019-11-02 22:48:39.296
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {996BA1D2-30B5-4CC7-9060-561A36368B15}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-02 21:26:21.837
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8DA0FB4A-4B8C-4A7A-8461-9F6109C9418A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-02 21:20:19.144
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D3BDB7BA-33E8-4DD5-B9A6-C04AA63AA52F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-02 21:04:43.830
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4813ADE2-041C-48CA-B58B-98DBF71AD5D5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-01 12:15:50.416
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2516CD44-DA69-4AD6-8659-591ECA3A2545}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-27 14:31:32.754
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-10-06 17:29:39.548
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.303.801.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-09-06 08:11:27.203
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.301.623.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16300.1
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P7.50 01/22/2018
Hauptplatine: ASRock Z170 Extreme4
Prozessor: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16325.96 MB
Verfügbarer physikalischer RAM: 11879.84 MB
Summe virtueller Speicher: 18757.96 MB
Verfügbarer virtueller Speicher: 12687.43 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:194.23 GB) (Free:71.38 GB) NTFS
Drive d: (Spiele 1) (Fixed) (Total:270.45 GB) (Free:2.9 GB) NTFS
Drive e: (Spiele 2) (Fixed) (Total:488.28 GB) (Free:405.82 GB) NTFS
Drive f: (Musik) (Fixed) (Total:292.97 GB) (Free:292.84 GB) NTFS
Drive g: (Daten) (Fixed) (Total:150.26 GB) (Free:20.56 GB) NTFS

\\?\Volume{c29570cc-f7aa-4662-9c88-1c0e0d6e3d22}\ () (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{bf6c891b-2799-43b7-8d4a-92ee4662a00f}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{c6505de8-f095-4bc1-9b48-5bf624f7706e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: F1FFAB45)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 2F8E1A2F)
Partition 1: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=150.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
__________________


Alt 12.11.2019, 09:13   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schadsoftware laut Telekom - Standard

Schadsoftware laut Telekom



Solche Fälle gab es in der Vergangenheit hier im TB immer wieder, fast nie konnte man da etwas finden, was den Verdacht der Telekom erhärtet hätte.

Gab es auf diesem System, von dem du die Logs hier reingestellt hast, denn mal irgendwelche Probleme oder Funde?
__________________
__________________

Alt 12.11.2019, 09:26   #4
Sebastian77
 
Schadsoftware laut Telekom - Standard

Schadsoftware laut Telekom



Hallo Cosinus,

erstmal vielen Dank für die Antwort.

Nein mir wäre nichts bekannt. Ich habe auch nie etwas Auffälliges bemerkt.

Ansonsten wäre da ja noch der Laptop meiner Freundin. Mit dem beschäftige ich mich recht selten. Falls bei meinem Computer nichts auffälliges ist, soll ich dann nochmal FRST Logfiles von dem Laptop posten?

Alt 12.11.2019, 09:42   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schadsoftware laut Telekom - Standard

Schadsoftware laut Telekom



Mach für den anderen Rechner bitte ein neues Thema auf. Logs von verschiedenen Rechnern in einem Strang machen keinen Sinn.

Für diesen Rechnern erstmal Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.11.2019, 08:10   #6
Sebastian77
 
Schadsoftware laut Telekom - Standard

Schadsoftware laut Telekom



Hier die beiden Log-Dateien:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.11.19
Scan-Zeit: 06:05
Protokolldatei: 4569e2c2-05d3-11ea-b51f-d05099a9ee29.json

-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.718
Version des Aktualisierungspakets: 1.0.14858
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.418)
CPU: x64
Dateisystem: NTFS
Benutzer: HAUPTRECHNER\Domeus

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 397858
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 1 Min., 49 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, 557, 463412, 1.0.14858, , ame, 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.WebSearch, C:\USERS\DOMEUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LEONIE.DEFAULT\SEARCHPLUGINS\WEB SEARCH.XML, In Quarantäne, 1520, 244856, 1.0.14858, , ame, 
PUP.Optional.ChipDe, C:\USERS\DOMEUS\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}\CHIP INSTALLER.MSI, In Quarantäne, 557, 594115, 1.0.14858, , ame, 

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
06:10:13 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
06:10:50 Updating
06:10:50 Update Init
06:10:51 Update Download
06:12:04 esets_scanner_reload returned 0
06:12:04 g_uiModuleBuild: 43428
06:12:04 Update Finalize
06:12:04 Call m_esets_charon_send
06:12:04 Call m_esets_charon_destroy
06:12:04 Updated modules version: 43428
06:12:19 Call m_esets_charon_setup_create
06:12:19 Call m_esets_charon_create
06:12:19 m_esets_charon_create OK
06:12:19 Call m_esets_charon_start_send_thread
06:12:19 Call m_esets_charon_setup_set
06:12:19 m_esets_charon_setup_set OK
06:12:19 Scanner engine: 43428
08:02:40 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=621b29e3f5d3a045abbc2ec2c847889f
# engine=43428
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-11-13 07:02:40
# local_time=2019-11-13 08:02:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 7609 20661523 0 0
# scanned=817530
# found=4
# cleaned=4
# scan_time=6342
# scan_type=2
# flow=2019-11-13 06:10:17|scr|eula|2019-11-13 06:10:18|promo|eis|2019-11-13 06:10:19|scr|welcome|2019-11-13 06:10:26|scr|consents|2019-11-13 06:10:34|scr|scan_type|2019-11-13 06:10:35|scr|pua|2019-11-13 06:10:50|scr|updating|2019-11-13 06:12:04|scr|scanning|2019-11-13 07:57:48|scr|all_cleaned|2019-11-13 08:02:24|scr|periodic_offer|2019-11-13 08:02:30|scr|upsell|2019-11-13 08:02:38|scr|thanks
# periodic=0,0
# stats_enabled=1
sh=A32AA942597786B380ABDA361918B5E6BF4F26D1 ft=1 fh=000000000006ce00 vn="Win32/HackTool.Crack.BB potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="G:\Isos\FM2014\FIFA.Manager.14.Legacy.Edition-CRACKED\2154154141-ffmanager14pc\FIFAManager14CrackOnly\rld.dll"
sh=A32AA942597786B380ABDA361918B5E6BF4F26D1 ft=1 fh=000000000006ce00 vn="Win32/HackTool.Crack.BB potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="G:\Isos\FM2014\FIFA.Manager.14.Legacy.Edition-CRACKED\FIFA.Manager.14.Legacy.Edition-CRACKED_CRACK.ONLY\rld.dll"
sh=A92156464BE6228BBDCB3418CCAC9AE25E602DB2 ft=1 fh=0000000000178008 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="G:\MediaInfo - CHIP-Installer.exe"
sh=B00E99450B39DE757B02B49EF47133BE9D306005 ft=1 fh=0000000000178808 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="G:\Samsung Smart Switch - CHIP-Installer.exe"
08:02:41 Call m_esets_charon_send
08:02:41 Call m_esets_charon_destroy
         

Alt 13.11.2019, 10:09   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schadsoftware laut Telekom - Standard

Schadsoftware laut Telekom



Zitat:
G:\Isos\FM2014\FIFA.Manager.14.Legacy.Edition-CRACKED\FIFA.Manager.14.Legacy.Edition-CRACKED_CRACK.ONLY\rld.dll"
Muss man sich da noch wundern und noch irgendwas zu sagen??!

Und dann auch noch so doof tun, was das nur auf sich hat mit der Telekom
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.11.2019, 10:43   #8
Sebastian77
 
Schadsoftware laut Telekom - Standard

Schadsoftware laut Telekom



Der war schon ewig nicht mehr gestartet. Das ISO Verzeichnis ist ein überbleibsel aus alten Zeiten Und da liegen auch nur Installationsdateien bzw. die ISOs. Diese Datei ist also nicht installiert.

Mittlerweile kaufe ich ausnahmslos alle Spiele über Steam (oder direkt bei Billzard zB). Die Datei war also sehr wahrscheinlich schon seit bestehen dieses Computers vor ca. 4 Jahren nicht mehr in Benutzung. Ich schlepp halt auf einer Alten Festplatte viele "Altlasten" rum. So aus Nostalgiegründen

Deshalb kann es eigentlich nicht an dieser Datei liegen...

Edit: Aber ja das ist Schrott und sollte runter. Wird heute abend erledigt. Da haste recht!

Alt 13.11.2019, 12:09   #9
schlawack
 
Schadsoftware laut Telekom - Standard

Schadsoftware laut Telekom



Immer wieder kommen solche User wie du mit gecrackter Software und jammern dann rum wenn ihr Virenschutz Alarm schlägt oder der Internetanbieter. Wie oft denn noch? Cracks machen Ärger und werden hier von den Helfern sofort erkannt und die helfen dann auch berechtigerweise nicht wenn die Cracks nicht gelöscht werden. Vorschlag: Mach einen sauberen Neustart und installiere Windows 10 komplett neu ohne illegale Software.
__________________
Windows 10 64 Pro 22H2

Alt 13.11.2019, 12:31   #10
Sebastian77
 
Schadsoftware laut Telekom - Standard

Schadsoftware laut Telekom



Du hättest wenigstens meinen Kommentar lesen können, bevor Du mir irgendwas an den Kopf wirfst.

Ja diese Datei befindet sich tatsächlich auf einer alten Festplatte in meinem Rechner. Allerdings stammt die noch vom vorherigen Rechner und weder das Spiel noch der Crack wurden auf diesem Rechner installiert bzw. ausgeführt.

Es sind einfach alte Dateien die man früher halt noch so auf Festplatten gesammlt hat.

Da diese Datei weder installiert noch ausgeführt wurde sondern einfach nur da so rumliegt, kann ich eigentlich ausschliessen, dass diese extern wahrgenommen wurde. Außer natürlich die Telekom würde meine ganze Festplatte scannen wie es Eset getan hat. Das wäre aber sicher nicht erlaubt.

Ich gebe Dir natürlich recht, dass Raubkopien Mist sind und benutze daher seit langem keine mehr. Win ist original, dazu Libre office, Thunderbird etc. Alle Spiele sind Steam, usw.

Ja auf der besagten G: Festplatte liegt viel rum. SEHR VIEL. Und ich bin einfach viel zu faul das alles auszusortieren. Da sind natürlich viel alte Sachen usw. Schade, dass man nur weil da von irgendwann vor vielen Jahren irgendwas unerlaubtes rumliegt nun keine Hilfe mehr bekommt.

Grad mal geschaut. Auf der Platte sind 123 GB. Also backups von Eigenen Dateien, Zig installationsdateien von Treibern, Urlaubsfotos, Musik, Eine Toolsammmlung für meinen Rettung USB Stick, eine Installation von Darkage of Camelot, usw. Und ja ein ISO Verzeichnis mit dem ich seit ewigen Zeiten nix mer gemacht habe.

Aber ok so wie es aussieht bekomme ich dann wohl keine Hilfe mehr.

Alt 13.11.2019, 12:55   #11
schlawack
 
Schadsoftware laut Telekom - Standard

Schadsoftware laut Telekom



Lösche einfach den Crack und dann dürfte es gut sein.
Dazu:
Zitat:
Grad mal geschaut. Auf der Platte sind 123 GB. Also backups von Eigenen Dateien, Zig installationsdateien von Treibern, Urlaubsfotos, Musik, Eine Toolsammmlung für meinen Rettung USB Stick, eine Installation von Darkage of Camelot, usw. Und ja ein ISO Verzeichnis mit dem ich seit ewigen Zeiten nix mer gemacht habe.
Backups jeglicher Art gehören nicht auf einer im Computer verbauten Festplatte wegen Ransomware Gefahr sondern auf eine externe USB Festplatte die nur bei Bedarf angeschlossen bzw eingeschaltet wird wenn das Gehäuse ein Netzteil hat und einen Ein/Aus Schalter so wie meine externe.
__________________
Windows 10 64 Pro 22H2

Alt 13.11.2019, 13:02   #12
Sebastian77
 
Schadsoftware laut Telekom - Standard

Schadsoftware laut Telekom



Danke. Ich hab die Dateien schon mittlerweile per teamviewer gelöscht.

Laut Telekom soll es ein Windows schädling sein. Werde mir dann wohl mal den Laptop meiner Freundin anschauen müssen.

Zum Backup: Ja hast Du Recht. Ich besitze dafür extra eine QNAP TS-231 NAS mit Raid 1. Da sind alle wirklich wichtigen Dateien, Fotos, Backups usw drauf. Auf meiner G: Festplatte fliegen halt so eher unwichtige alte Backups usw rum. Die Festplatte ist sowas wie der berüchtigte Dachboden in den man so Sachen reinstopft die man eigentlich nicht mehr braucht und trotzdem irgendwie nicht gleich wegwerfen will.

Aber ja Backup ist ein wichtiges Thema und man kann es nicht oft genug erwähnen!

Alt 13.11.2019, 13:11   #13
schlawack
 
Schadsoftware laut Telekom - Standard

Schadsoftware laut Telekom



Wichtig ist das der Datenträger also NAS oder USB Festplatte nicht dauerhaft angeschlossen sind und somit sichtbar und angreifbar wären wenn Ransomware kommt. Und wenn du noch kein Backup Tool hast, ich schick dir mal was per PN mit dem du sowohl Backups dir wichtiger Dateien machen kannst, als auch sog. System Backups von Windows 10.
__________________
Windows 10 64 Pro 22H2

Alt 13.11.2019, 13:23   #14
Sebastian77
 
Schadsoftware laut Telekom - Standard

Schadsoftware laut Telekom



Das hört sich echt sinnvoll und gut an. Vielen Dank.

Bis jetzt handhabe ich es mit der NAS so, dass es für jeden der Zugriff hat einen eigenen Benutzer mit entsprechenden Rechten auf die verschiedenen Bereiche gibt (eigenes Home sowie die verschiedenen geteilten Bereiche). Ja da ist sicher eine Sicherheitslücke. Das stimmt. Allerdings möchte ich es denjenigen ersparen sich nur für das Backup mit einem neuen Netzwerkbenutzer anzumelden. Aber vielleicht sollte ich das nochmal überarbeiten.

Ist halt schon comfortable (gerade für nicht so Computer affine Benutzer) die entsprechenden Laufwerke als Netzlaufwerke einzubinden und dann direkt dort mit dem Dateien (zB Urlaubsfotos) zu "arbeiten". Mein Vater lebt zB im Ausland und speichert auch immer seine Dokumente usw. auf meine NAS über ftp Zugang. Der der auch mal zugreifen will wenn ich schlafe läuft die NAS halt 24/7. Mal schauen was ich da noch ändern kann.

Alt 13.11.2019, 13:59   #15
schlawack
 
Schadsoftware laut Telekom - Standard

Schadsoftware laut Telekom



Die Gefahr ist halt gegeben wenn du das NAS als Netzlaufwerk eingebunden hast, dass dann Ransomware leichtes Spiel hat und dir auch die Daten auf dem NAS verschlüsselt und dann ist deine Bgackupstrategie für die Katz bzw für die Tonne weil sie nix taugt.
__________________
Windows 10 64 Pro 22H2

Thema geschlossen

Themen zu Schadsoftware laut Telekom
100%, angeblich, befallen, bereits, freundin, gerät, hallo zusammen, laptop, natürlich, nicht, rechners, relativ, schadsoftware, schädling, sigcheck, systeme, telekom, total commander, windows, windowsapps, überprüfe, überprüfen, ziemlich, zusammen




Ähnliche Themen: Schadsoftware laut Telekom


  1. Trojaner laut Telekom Madznu, versendet Mails
    Plagegeister aller Art und deren Bekämpfung - 04.06.2016 (16)
  2. Telekom Abuse meint ich habe Schadsoftware auf dem Rechner (Generic)
    Log-Analyse und Auswertung - 12.06.2015 (18)
  3. Win 7 - Verdacht auf Zeus / ZBot laut Telekom Abuse Team
    Log-Analyse und Auswertung - 17.05.2015 (31)
  4. Anhang einer gefälschten Telekom-Email geöffnet. Verdacht auf Schadsoftware
    Log-Analyse und Auswertung - 01.12.2014 (7)
  5. Schadsoftware erkannt laut Info Wartungscenter
    Log-Analyse und Auswertung - 12.08.2014 (2)
  6. Sicherheitswarnung der Telekom wegen Versendung von Schadsoftware
    Log-Analyse und Auswertung - 27.11.2013 (7)
  7. Brief von der Telekom: Warnung vor Hacking von unserem Account (Schadsoftware?)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (29)
  8. Telekom Brief Schadsoftware - Möglicher Zeroaccessbefall?
    Log-Analyse und Auswertung - 19.09.2013 (14)
  9. Zeus/ZBot laut Telekom Abuse-Brief, der dritte Rechner XP
    Log-Analyse und Auswertung - 10.09.2013 (11)
  10. Verdacht auf Hacking laut Brief von der Telekom
    Log-Analyse und Auswertung - 06.09.2013 (11)
  11. TR/Mediyes.adr und laut Telekom Zeus/ZBot
    Log-Analyse und Auswertung - 03.09.2013 (51)
  12. ZeuS/ZBot Trojaner laut Telekom
    Log-Analyse und Auswertung - 28.08.2013 (10)
  13. Routerüberlastung laut Telekom durch Schadsoftware
    Log-Analyse und Auswertung - 06.08.2013 (6)
  14. ZeuS/Zbot-Befall laut Telekom
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (11)
  15. Laut Telekom: Torpig/Mebroot - aber keine Funde
    Log-Analyse und Auswertung - 31.10.2012 (5)
  16. Lüfter sehr laut, Laut Highjackthis-Analyse Schadsoftware auf Laptop
    Log-Analyse und Auswertung - 05.12.2011 (10)

Zum Thema Schadsoftware laut Telekom - Hallo zusammen, ich habe bereits zum dritten Mal ein Schreiben von der Telekom bekommen, dass angeblich ein Gerät in unserem Haushalt mit einer Schadsoftware befallen ist. Ich hatte beim ersten - Schadsoftware laut Telekom...
Archiv
Du betrachtest: Schadsoftware laut Telekom auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.