Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts.

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 29.01.2020, 13:47   #1
ulbrich
 
Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts. - Standard

Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts.



Hallo liebes Trojaner-Board-Team!

Zum Szenario: Windows 7 mit aktuellen Treibern und Updates wird mit geöffnetem Firefox mit vielen offenen Tabs 2 Stunden lang unbeaufsichtigt zurückgelassen.
In dieser Zeit aktualisiert sich offensichtlich Avira Antivir zu Avira Free Security 2020 (komplett neue Version, nicht nur ein kleines Update).
Vermutung: während des Updates bestand für kurze Zeit kein Echtzeitschutz oder Virenschutz mehr. Dann ggf. Driveby-Download über Werbeanzeige wie damals die Würmer über das CMS Wordpress..?
Fremdzugriff auf das System vor Ort kann ausgeschlossen werden.

Bei Wiederkehr an den Rechner stellen sich folgende Probleme dar, die mir suspekt sind, sodass ich eine Infektion vermute:
allgemein sehr langsamer Betrieb, untypisch für die verwendete Hardware und das sonst saubere Betriebssystem.
Hohe Wartezeiten bei Programmstart: manchmal friert der Rechner hierbei für ca. 5-30 Sekunden ein - oder zumindest der Programstart dauert häufig so lange.
Einfrieren bedeutet hierbei: Mauszeiger jederzeit sichtbar und beweglich, jedoch reagieren die Programme nicht.
Dauerhaft >12% Gesamt-CPU Last: sprich 1 von 8 Kernen wird >95% ausgelastet, der ausgelastete Kern wechselt dabei oft.
Gleichzeitiges Starten von mehreren Programmen wie Steam + Firefox + x führt fast immer zu Leistungseinbruch mit nicht mehr flüssiger Mauszeigerbewegung.
Musikausgabe über Firefox (Youtube) stottert. VLC-Wiedergaben laufen flüssig, jedoch kann hier manchmal selbst die Änderung der Lautstärke mit der Maus zu Wartezeiten führen.
Sobald Avira Antivir einen Scan durchführt, *bessert* sich die Performance des Rechners geringfügig, kommt aber nicht an das Ausgangsniveau heran.
Task-Wechsel friert manchmal PC für 5-30 Sekunden ein. Spiele nehmen manchmal keinen Gamecontroller-Input mehr an bis man sie einmalig kurz anklickt (als wenn man mit Tabulator zu einem anderen Task gewechselt wäre - obwohl sie geöffnet sind.)
Spiele: unverändert hohe Framerate, gelockt bei 60 FPS. Wenn es zu Verzögerungen kommt, dann in Form von kurzen Stotterern (vergleichbar mit dem Gefühl von Netzwerk-Lags in Online-Spielen).
Alle Schilderungen gelten sowohl für den Zustand, dass der PC mit dem Internet verbunden ist, als auch für den Offline-Betrieb.
Im Task-Manager lässt sich einzig svchost.exe als Verursacher für die 12%-CPU-Last ausfindig machen.
Wird die entsprechende svchost.exe-Instanz mithilfe des Task-Managers beendet, verhält sich das System dennoch nicht normal schnell.

Daher meine ungeschulte Laien-Vermutung: eine Infektion, die die Ausführung von Antivir erkennt und sich währenddessen deaktiviert.
Was spricht gegen diese Vermutung: vollständiger Kaspersky-Boot-CD-Scan ohne Befund.
Keine weiteren Auffälligkeiten: keine Pop-Ups, o.ä. Antivir, Systemsteuerung, Netzwerkcenter, etc. lässt sich alles ohne Probleme öffnen.

Durchgeführte Scans:

zur Laufzeit des Systems:
Avira Antivir: "Aktiver Prozess-Scan", "Rootkit-Scan", "Windows-Systemprüfung": jeweils ohne Befund.
Windows Defender Schnellüberprüfung: kein Fund.
Kaspersky TDSS-Killer: keine Funde.
Spybot Search & Destroy: keine Funde mit Gefährung. Hier wird auf Cookies, etc. hingewiesen...
Malwarebytes: keine Funde.
IObit Malware Fighter: keine Funde.

mit Boot-CD vor Windows-Startup geprüft:
Kasperksy Rescue Disk: Komplettsuche aller 3 Laufwerke mit aktuellen Signaturen über Nacht: kein Fund.
Jedoch Meldung: C:\Windows\SysWOW64\dm.dll die Datei sei kein Virus, könne aber von Kriminellen missbraucht werden -> vorsichtshalber von Kaspersky gelöscht.
Keine Verbesserung nach der von Kaspersky vorgeschlagenen Bereinigung.

Handelt es sich hierbei um eine Infektion oder um einen grausam optimierten, neuen Virenscanner der mein System ausbremst?

Vielen Dank im Voraus für die Hilfe!

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2020
durchgeführt von ***** (Administrator) auf *****WIN7 (29-01-2020 12:50:55)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: *****)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNoticeMonitor.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotify_PCCtrl.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\U3BoostSvr64.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.26\AsusFanControlService.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe
(Atheros Communications, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Atheros\ACU.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.RealTime.Client.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.RealTimeOptimizer.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(F.lux Software LLC -> f.lux Software LLC) C:\Users\*****\AppData\Local\FluxSoftware\Flux\flux.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Intel Network Drivers -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe
(Intel(R) USB eXtensible Host Controller Drivers -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WerFault.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Gaming APP\OSD\x64\MsiGamingOSD_x64.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Gaming APP\OSD\x86\MsiGamingOSD_x86.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\EyeRest.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\VideoCardMonitorII.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Saitek) [Datei ist nicht signiert] C:\Program Files\Saitek\DirectOutput\DirectOutputService.exe
(Saitek) [Datei ist nicht signiert] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
(Saitek) [Datei ist nicht signiert] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) E:\Utility\Samsung\Samsung Magician\SamsungMagician.exe
(Valve -> Valve Corporation) E:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) E:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) E:\Games\Steam\Steam.exe
(VideoLAN -> VideoLAN) C:\Program Files\VideoLAN\VLC\vlc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9068040 2016-11-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [ProfilerU] => C:\Program Files\Saitek\SD6\Software\ProfilerU.exe [357888 2009-09-11] (Saitek) [Datei ist nicht signiert]
HKLM\...\Run: [SaiMfd] => C:\Program Files\Saitek\SD6\Software\SaiMfd.exe [194560 2009-09-11] (Saitek) [Datei ist nicht signiert]
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe [299504 2016-08-18] (Intel(R) USB eXtensible Host Controller Drivers -> Intel Corporation)
HKLM-x32\...\Run: [ACU] => C:\Program Files (x86)\Atheros\ACU.exe [344187 2006-08-09] (Atheros Communications, Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [ASUS AiChargerPlus Execute] => C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe [550272 2013-01-28] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2406496 2017-06-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [228136 2020-01-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3084288 2012-07-31] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-10-21] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331352 2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646160 2019-12-11] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-2680121970-2427626559-4112686425-1000\...\Run: [f.lux] => C:\Users\*****\AppData\Local\FluxSoftware\Flux\flux.exe [1385480 2019-08-30] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-2680121970-2427626559-4112686425-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\*****\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2680121970-2427626559-4112686425-1000\...\Run: [] => [X]
HKU\S-1-5-21-2680121970-2427626559-4112686425-1000\...\MountPoints2: {b49c174b-d85f-11e6-9a7a-806e6f6e6963} - F:\Bin\Instv2.exe
HKU\S-1-5-21-2680121970-2427626559-4112686425-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{28B89EEF-1007-0000-7102-CF3F3A09B77D}] -> msiexec /fus {28B89EEF-1007-0000-7102-CF3F3A09B77D}
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-03-20]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0834A4D7-48FC-4ED5-B58F-B7C561A68F06} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0AF75039-0E6D-47BD-BC51-263DCCCCDE6A} - System32\Tasks\{D34CE5FB-1F42-45BD-A60F-E2A9EC3715FB} => C:\Windows\system32\pcalua.exe -a C:\Users\*****\AppData\Local\Temp\jre-8u151-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {1A727284-F979-44B7-91D2-8F83B23FDBBE} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115032 2020-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {1CD8C7FC-F1DD-48D4-814C-6C79C0474954} - System32\Tasks\AdobeAAMUpdater-1.0-*****Win7-***** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {1CF0351E-ECD1-4006-9678-6325E5A6F7E9} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {23C7141D-45C5-4AD9-81A0-6A345B53CC5E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653848 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {25D11A48-98E1-4908-8F8B-FC8DAEF8D00C} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [1873688 2015-06-30] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {29C9F8CF-A10E-45D7-B3FF-8957D662FD90} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {2CFD3FB1-592F-4CCB-AEC2-50B6E24B28A4} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_321_Plugin.exe [1458232 2020-01-21] (Adobe Inc. -> Adobe)
Task: {2EB3A342-FE69-4116-84C4-2A5AA1CDDF91} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24629104 2020-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {336492A7-06E1-4718-BE5B-D487F45516CD} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {350F2EBF-D763-4BD5-9AF9-B9EC2B867E44} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [1462584 2015-02-06] (ASUSTeK Computer Inc. -> )
Task: {3AFD2FE0-2BD6-45A6-AF49-8705910535A5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302880 2019-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {432D0FEA-3FA1-4798-A364-E36B1437052A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1376144 2020-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B670893-5389-4C98-ABD6-51A15A0C5DA7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-01-21] (Adobe Inc. -> Adobe)
Task: {4D69F0C7-2107-450B-96AA-3136FC5572D7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1376144 2020-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {50527117-1C86-48DD-A727-70E4798917EA} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {59C296A6-3CBB-47ED-A005-33E06F8435C3} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {652BD33D-DC93-4224-8929-E58D4C7716F9} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [1741576 2016-03-17] (Intel(R) Software -> Intel Corporation)
Task: {6A3F58AF-66E2-49C0-BC2A-24BBA3C37845} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [27892072 2020-01-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )
Task: {6D3A4F55-D140-4C52-B768-2C020E4C8F57} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [226512 2020-01-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {6F409ED6-3B3E-4926-8070-A3E4711F898D} - System32\Tasks\SamsungMagician => E:\Utility\Samsung\Samsung Magician\SamsungMagician.exe [1112576 2016-11-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {749EC183-5B5E-4751-ABE5-E4D02A7D0365} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {774A1D56-2488-44D5-8F6F-51EACF0ACA8E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {8F1DCB20-1FD1-46E4-9C71-FF5EFEAA9AEA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {A2B2D5D8-DC61-4140-83CF-F75B457EC307} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2757672 2019-11-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {B53DCE74-7976-4EFD-8761-13CB5BA5A8C1} - System32\Tasks\ASUS\Push Notice Server Execute => C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe [3646264 2014-05-28] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {B79311C1-6B46-4E64-B8F9-8C5F4942AE86} - System32\Tasks\MSIOSDx86_Host => C:\Program Files (x86)\MSI\Gaming APP\OSD\x86\MsiGamingOSD_x86.exe [36792 2016-07-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
Task: {B964E70B-4420-4946-85F9-D07E20F00C01} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4331288 2015-06-04] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {BC7FE9E4-C067-456A-892C-D4371CB84A87} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs"
Task: {BF7A36D4-96C0-4CEB-B6A1-4F40603459B4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C778DBF8-1A18-40DC-9DF9-08ECB4D1B187} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24629104 2020-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {C8F50904-7900-45B0-996D-3E544398EFD7} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C9C78DA3-330B-483B-96C9-081F28D7678A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CA1B30F4-FFA2-49DE-9571-CFBB930FE9A9} - System32\Tasks\ASUS\USB 3.0 Boost Service => C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\U3BoostSvr.exe [238392 2013-07-24] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {CF7C602D-BF05-467D-AF99-0B3F9B2F12BC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4360000 2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {D046D6B0-8023-4C45-8F1D-395802A4A578} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4360000 2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {D6831C5F-9DF5-4D30-A80F-D2E24B48F434} - System32\Tasks\MSIOSDx64_Host => C:\Program Files (x86)\MSI\Gaming APP\OSD\x64\MsiGamingOSD_x64.exe [36792 2016-07-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
Task: {D797F999-5FE3-4F07-B7A1-DE94B7F7E922} - System32\Tasks\Wecker => C:\Windows\SysWOW64\cmd.exe /c "E:\WinLIRC\LED Lichtwecker.cmd"
Task: {DBF5F507-6273-4BAF-8801-F257C3AAE89E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115032 2020-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {E160498C-8425-4DC5-8FE1-47A1E14A6F16} - System32\Tasks\MSIGH_Host => C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe [2426832 2016-12-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
Task: {EE53CEA9-9201-4AC6-A35C-0AC081FEC7A0} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1275672 2015-06-30] (ASUSTeK Computer Inc. -> )
Task: {FDFCB318-6F56-4069-A020-C6207C0D298D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [7175384 2016-12-06] (Piriform Ltd -> Piriform Ltd)
Task: {FFEC87C7-62AA-4C5E-9A04-274508E4907C} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1439104 2020-01-25] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F8A44ACB-D3C3-4623-A1A4-F97ECE12A23A}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F8F090F7-0020-41DB-B498-18401E6F94EE}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\ssv.dll [2020-01-29] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\jp2ssv.dll [2020-01-29] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: vrnvkn2u.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vrnvkn2u.default [2020-01-29]
FF Homepage: Mozilla\Firefox\Profiles\vrnvkn2u.default -> google.de
FF Session Restore: Mozilla\Firefox\Profiles\vrnvkn2u.default -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\vrnvkn2u.default -> hxxps://webinterface.nitrado.net
FF Extension: (Avira Browserschutz) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vrnvkn2u.default\Extensions\abs@avira.com.xpi [2020-01-23]
FF Extension: (AdBlock) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vrnvkn2u.default\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2020-01-09]
FF Extension: (LeechBlock NG) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vrnvkn2u.default\Extensions\leechblockng@proginosko.com.xpi [2019-07-06]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vrnvkn2u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-22]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_321.dll [2020-01-21] (Adobe Inc. -> )
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-06-04] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_321.dll [2020-01-21] (Adobe Inc. -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll [2020-01-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\plugin2\npjp2.dll [2020-01-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-06-04] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin HKU\S-1-5-21-2680121970-2427626559-4112686425-1000: SkypeForBusinessPlugin-15.8 -> C:\Users\*****\AppData\Local\Microsoft\SkypeForBusinessPlugin\15.8.20020.400\npGatewayNpapi.dll [2015-06-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2680121970-2427626559-4112686425-1000: SkypeForBusinessPlugin64-15.8 -> C:\Users\*****\AppData\Local\Microsoft\SkypeForBusinessPlugin\15.8.20020.400\npGatewayNpapi-x64.dll [2015-06-15] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ACS; C:\Windows\SysWOW64\acs.exe [360533 2006-07-14] (Atheros) [Datei ist nicht signiert]
S4 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1353208 2017-06-15] (Autodesk, Inc -> Autodesk Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [814688 2017-06-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1210168 2019-12-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484768 2019-11-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484768 2019-11-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574848 2020-01-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-07-23] (ASUSTeK Computer Inc. -> )
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [954648 2015-05-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-07-23] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.26\AsusFanControlService.exe [397592 2015-07-02] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [617520 2020-01-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989536 2020-01-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [379624 2020-01-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [240408 2020-01-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [150648 2019-12-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [270336 2012-07-13] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11164232 2020-01-07] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2019-03-25] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [805632 2016-11-17] (Intel(R) Software Development Products -> )
R2 GamingApp_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe [47056 2016-12-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 GamingHotkey_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe [2019792 2016-10-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-10] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-11-30] (Malwarebytes Inc -> Malwarebytes)
S4 mitsijm2018; E:\Autodesk\Inventor 2018\Moldflow\bin\mitsijm.exe [967664 2016-09-26] (Autodesk, Inc -> Autodesk, Inc.)
R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [78776 2016-11-17] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-10-21] (Geek Software GmbH -> Geek Software GmbH)
R2 SaiDOutput; C:\Program Files\Saitek\DirectOutput\DirectOutputService.exe [235008 2016-01-21] (Saitek) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe [156928 2016-11-17] (Intel(R) Software Development Products -> )
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [805632 2016-11-17] (Intel(R) Software Development Products -> )
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AiChargerPlus; C:\Windows\SysWow64\drivers\AiChargerPlus.sys [14848 2013-01-28] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R3 AndroidAFD; C:\Windows\SysWow64\drivers\AndroidAFDx64.sys [28472 2015-07-06] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2014-02-24] (ASUSTeK Computer Inc. -> )
R3 ASUSFILTER; C:\Windows\SysWow64\drivers\ASUSFILTER.sys [46152 2011-09-20] (MCCI Corporation -> MCCI Corporation)
R3 ASUSstpt; C:\Windows\System32\DRIVERS\ASUSstpt.sys [27392 2013-03-28] (MCCI Corporation -> MCCI Corporation)
R3 ASUSumsc; C:\Windows\System32\DRIVERS\ASUSumsc.sys [151808 2013-03-28] (MCCI Corporation -> MCCI Corporation)
S3 athr; C:\Windows\System32\DRIVERS\athrx.sys [1394688 2009-06-20] (Microsoft Windows -> Atheros Communications, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2017-01-12] (Tages SA -> )
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [68152 2019-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [222888 2019-12-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [175808 2019-09-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36072 2019-03-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [35376 2019-03-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [471496 2015-05-19] (Intel(R) Intel Network Drivers -> Intel Corporation)
R3 I2cHkBurn; C:\Windows\System32\drivers\I2cHkBurn.sys [41760 2015-07-27] (Feature Integration Technology -> FINTEK Corp.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [31144 2015-06-22] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2017-01-12] (Tages SA -> )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [216544 2020-01-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [278344 2020-01-29] (Malwarebytes Inc -> Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [178976 2015-07-07] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 NTIOLib_ACTIVE_X; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\NTIOLib_X64.sys [13776 2016-04-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [75600 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [35664 2020-01-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 Razerlow; C:\Windows\System32\drivers\Razerlow.sys [21120 2005-11-07] (Razer (Asia-Pacific) Pte Ltd -> Razer (Asia-Pacific) Pte Ltd)
S3 SaiK0762; C:\Windows\System32\DRIVERS\SaiK0762.sys [181920 2016-01-27] (Madcatz Europe Ltd -> Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [22664 2009-09-14] (Saitek -> Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [49928 2009-09-14] (Saitek -> Saitek)
S3 Ser2pl; C:\Windows\System32\DRIVERS\ser2pl64.sys [199960 2016-10-06] (WDKTestCert charles-yeh,131069736795923936 -> Prolific Technology Inc.)
S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [23552 2014-04-11] (Microsoft Windows Hardware Compatibility Publisher -> Silicon Laboratories)
S3 Spyder5; C:\Windows\System32\DRIVERS\dccmtr.sys [15360 2015-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Datacolor)
S3 WDC_SAM; C:\Windows\System32\DRIVERS\wdcsam64_prewin8.sys [31920 2018-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
S3 xb1usb; C:\Windows\System32\DRIVERS\xb1usb.sys [42760 2016-02-21] (Windows Central Build Account - X -> Microsoft Corporation)
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
S3 vpnva; system32\DRIVERS\vpnva64-6.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-29 12:30 - 2020-01-29 12:39 - 000073511 _____ C:\Users\*****\Desktop\Addition.txt
2020-01-29 12:18 - 2020-01-29 12:53 - 000044496 _____ C:\Users\*****\Desktop\FRST.txt
2020-01-29 12:03 - 2020-01-29 12:49 - 000003955 _____ C:\Users\*****\Desktop\TrojanerBoard.txt
2020-01-29 11:23 - 2020-01-29 12:53 - 000000000 ____D C:\FRST
2020-01-29 11:23 - 2020-01-29 11:23 - 002581504 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2020-01-29 11:14 - 2020-01-29 11:18 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2020-01-29 11:14 - 2020-01-29 11:15 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2020-01-29 11:14 - 2020-01-29 11:14 - 000001413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2020-01-29 11:14 - 2020-01-29 11:14 - 000001401 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2020-01-29 11:14 - 2020-01-29 11:14 - 000001401 _____ C:\ProgramData\Desktop\Spybot-S&D Start Center.lnk
2020-01-29 11:14 - 2020-01-29 11:14 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2020-01-29 11:14 - 2020-01-29 11:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2020-01-29 11:14 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2020-01-29 11:11 - 2020-01-29 11:11 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\*****\Downloads\spybotsd-2.7.64.0.exe
2020-01-29 11:00 - 2020-01-29 11:00 - 000278344 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-01-29 03:31 - 2020-01-29 03:33 - 000000000 ____D C:\KRD2018_Data
2020-01-29 02:55 - 2020-01-29 02:56 - 000000000 ____D C:\Users\*****\AppData\Roaming\IObit
2020-01-29 02:55 - 2020-01-29 02:56 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IObit
2020-01-29 02:55 - 2020-01-29 02:56 - 000000000 ____D C:\ProgramData\ProductData
2020-01-29 02:53 - 2020-01-29 03:16 - 000000000 ____D C:\Program Files (x86)\IObit
2020-01-29 02:53 - 2020-01-29 02:57 - 000000000 ____D C:\ProgramData\IObit
2020-01-29 02:53 - 2020-01-29 02:53 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2020-01-29 02:51 - 2020-01-29 02:52 - 062332240 _____ (IObit ) C:\Users\*****\Downloads\IObit-Malware-Fighter-Setup.exe
2020-01-29 02:45 - 2020-01-29 02:46 - 000235140 _____ C:\TDSSKiller.3.1.0.28_29.01.2020_02.45.09_log.txt
2020-01-29 02:44 - 2020-01-29 02:44 - 005054744 _____ (AO Kaspersky Lab) C:\Users\*****\Downloads\tdsskiller.exe
2020-01-29 02:44 - 2020-01-29 02:44 - 000336624 _____ (PortableApps.com) C:\Users\*****\Downloads\KasperskyTDSSKillerPortable_3.1.0.28_English_online.paf.exe
2020-01-29 02:00 - 2020-01-29 11:05 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2020-01-29 02:00 - 2020-01-29 11:05 - 000000000 ___HD C:\ProgramData\Documents\AdobeGC
2020-01-29 01:31 - 2020-01-29 01:31 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\456F27EB.sys
2020-01-29 01:30 - 2020-01-29 01:42 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2020-01-29 01:30 - 2020-01-29 01:30 - 000000000 ____D C:\MBAR
2020-01-29 01:29 - 2020-01-29 01:29 - 014178840 _____ (Malwarebytes Corp.) C:\Users\*****\Downloads\mbar-1.10.3.1001.exe
2020-01-29 00:39 - 2020-01-29 00:39 - 000000000 ____D C:\Users\*****\AppData\Local\Avira
2020-01-29 00:38 - 2020-01-29 00:38 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2020-01-29 00:34 - 2020-01-29 00:39 - 000000000 ____D C:\Users\Public\Security Sessions
2020-01-28 23:54 - 2020-01-28 23:54 - 002530778 _____ C:\Users\*****\Downloads\9c18bbc0e8a6fb33.mp4
2020-01-28 23:53 - 2020-01-28 23:53 - 003419535 _____ C:\Users\*****\Downloads\7d4474fce3a75b63.mp4
2020-01-28 23:44 - 2020-01-28 23:44 - 006234433 _____ C:\Users\*****\Downloads\20c390cecc2aa619.mp4
2020-01-28 23:32 - 2020-01-28 23:32 - 000003664 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupUpdate
2020-01-28 23:32 - 2020-01-28 23:32 - 000003454 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2020-01-28 23:32 - 2020-01-28 23:32 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-01-28 23:21 - 2020-01-28 23:21 - 000001138 _____ C:\Users\Public\Desktop\Avira.lnk
2020-01-28 23:21 - 2020-01-28 23:21 - 000001138 _____ C:\ProgramData\Desktop\Avira.lnk
2020-01-28 03:32 - 2020-01-28 03:32 - 006385975 _____ C:\Users\*****\Downloads\ba553830a65b3d8c.mp4
2020-01-27 03:12 - 2020-01-27 03:12 - 009170935 _____ C:\Users\*****\Downloads\fe7e72b2f617efb6.mp4
2020-01-27 02:35 - 2020-01-27 02:35 - 001910479 _____ C:\Users\*****\Downloads\105af7642e512cab.mp4
2020-01-26 01:41 - 2020-01-26 01:41 - 000000000 ____D C:\Users\*****\AppData\Roaming\Amanita-Design.Samorost3
2020-01-25 19:43 - 2020-01-25 19:44 - 011662582 _____ C:\Users\*****\Downloads\26dd369f95e05aaa.mp4
2020-01-25 16:47 - 2020-01-29 00:07 - 000000000 ____D C:\Users\*****\AppData\Roaming\StardewValley
2020-01-25 16:47 - 2020-01-25 16:47 - 000000000 ____D C:\Users\*****\AppData\Local\GOG.com
2020-01-25 01:34 - 2020-01-25 01:34 - 010109611 _____ C:\Users\*****\Downloads\dd64d2c9948cbdec.mp4
2020-01-25 01:04 - 2020-01-25 01:04 - 006289477 _____ C:\Users\*****\Downloads\8ad754ef0b463359.mp4
2020-01-25 01:03 - 2020-01-25 01:03 - 004361904 _____ C:\Users\*****\Downloads\eec7d695da857fe4.mp4
2020-01-25 01:02 - 2020-01-25 01:02 - 004274435 _____ C:\Users\*****\Downloads\318ec84bbb46d8c4.mp4
2020-01-25 01:02 - 2020-01-25 01:02 - 001544359 _____ C:\Users\*****\Downloads\89031664298c23ba.mp4
2020-01-24 02:15 - 2020-01-24 02:15 - 001219044 _____ C:\Users\*****\Downloads\ff4726e6ed984226.mp4
2020-01-24 00:23 - 2020-01-24 00:23 - 001156652 _____ C:\Users\*****\Downloads\7b35112f2f5e8657.mp4
2020-01-23 23:57 - 2020-01-23 23:57 - 000404210 _____ C:\Users\*****\Downloads\30d4481c163352e8.mp4
2020-01-23 23:21 - 2020-01-23 23:21 - 020344135 _____ C:\Users\*****\Downloads\fa9c855d0d081952.mp4
2020-01-23 23:11 - 2020-01-23 23:11 - 001690743 _____ C:\Users\*****\Downloads\c446ea3d_VID_20200122_WA0026.mp4
2020-01-23 22:43 - 2020-01-23 22:43 - 000077294 _____ C:\Users\*****\Downloads\Prufziffer_07.00.pdf
2020-01-23 19:32 - 2020-01-23 19:32 - 001696539 _____ C:\Users\*****\Downloads\955e025cb4915e88.mp4
2020-01-23 19:29 - 2020-01-23 19:29 - 001565961 _____ C:\Users\*****\Downloads\8000f175031d3430.mp4
2020-01-23 02:16 - 2020-01-23 02:16 - 005749444 _____ C:\Users\*****\Downloads\722fb5e1a60a2e30.mp4
2020-01-23 01:51 - 2020-01-25 01:04 - 004229535 _____ C:\Users\*****\Downloads\67708407500cab11.mp4
2020-01-22 19:15 - 2020-01-22 19:15 - 015714702 _____ C:\Users\*****\Downloads\1b206d84760e705c.mp4
2020-01-22 15:38 - 2020-01-22 23:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-01-22 02:01 - 2020-01-22 02:01 - 010103803 _____ C:\Users\*****\Downloads\ebcdf44e9b34b1da.mp4
2020-01-22 00:17 - 2020-01-22 00:17 - 000000000 ____D C:\Users\*****\Documents\Paradox Interactive
2020-01-22 00:17 - 2020-01-22 00:17 - 000000000 ____D C:\Users\*****\AppData\Roaming\GameSparks
2020-01-21 23:50 - 2020-01-21 23:50 - 000420980 _____ C:\Users\*****\Downloads\24681650ff0f9592.mp4
2020-01-21 01:25 - 2020-01-21 01:25 - 001632154 _____ C:\Users\*****\Downloads\c16b419fe276b35e.mp4
2020-01-21 01:05 - 2020-01-21 01:05 - 001885243 _____ C:\Users\*****\Downloads\c4f26204a35b1888.mp4
2020-01-20 23:48 - 2020-01-20 23:48 - 000757059 _____ C:\Users\*****\Downloads\82c3df496947fc60.mp4
2020-01-20 21:11 - 2020-01-20 21:11 - 001681144 _____ C:\Users\*****\Downloads\44e6ee177d01b1fa.mp4
2020-01-20 20:53 - 2020-01-20 20:53 - 007635243 _____ C:\Users\*****\Downloads\55f210cadd8b4a2a.mp4
2020-01-18 03:26 - 2020-01-18 03:26 - 004998405 _____ C:\Users\*****\Downloads\431c6b205f17a60a.mp4
2020-01-18 02:15 - 2020-01-18 02:15 - 001712375 _____ C:\Users\*****\Downloads\09252273fef3529a.mp4
2020-01-17 15:49 - 2020-01-17 15:49 - 000371186 _____ C:\Users\*****\Downloads\5532ffde0a7401a1.mp4
2020-01-16 22:52 - 2020-01-16 22:52 - 000895477 _____ C:\Users\*****\Downloads\ed227449b0a22bf2.mp4
2020-01-16 21:01 - 2020-01-16 21:01 - 005083273 _____ C:\Users\*****\Downloads\f3b653b90254a2f4.mp4
2020-01-16 01:52 - 2020-01-16 01:52 - 005440154 _____ C:\Users\*****\Downloads\abfbfc752a4a69d4.mp4
2020-01-16 00:18 - 2020-01-16 00:18 - 000688018 _____ C:\Users\*****\Downloads\eab9967479f411da.mp4
2020-01-14 19:48 - 2020-01-03 04:42 - 004061624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2020-01-14 19:48 - 2020-01-03 04:42 - 003967416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2020-01-14 19:48 - 2020-01-03 04:41 - 001320248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000834048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000555520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000261632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2020-01-14 19:48 - 2020-01-03 04:38 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 005553888 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-01-14 19:48 - 2020-01-03 04:37 - 000709856 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-01-14 19:48 - 2020-01-03 04:37 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000627424 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-01-14 19:48 - 2020-01-03 04:37 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000263904 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000096992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2020-01-14 19:48 - 2020-01-03 04:37 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:37 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:36 - 000155360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2020-01-14 19:48 - 2020-01-03 04:35 - 001671296 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 001472512 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 001211392 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 001162752 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 001010688 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000733184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000408576 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000236032 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:33 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:10 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2020-01-14 19:48 - 2020-01-03 04:09 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2020-01-14 19:48 - 2020-01-03 04:05 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2020-01-14 19:48 - 2020-01-03 04:05 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2020-01-14 19:48 - 2020-01-03 04:05 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2020-01-14 19:48 - 2020-01-03 04:04 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2020-01-14 19:48 - 2020-01-03 04:04 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2020-01-14 19:48 - 2020-01-03 04:04 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2020-01-14 19:48 - 2020-01-03 04:04 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2020-01-14 19:48 - 2020-01-03 04:04 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2020-01-14 19:48 - 2020-01-03 04:02 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2020-01-14 19:48 - 2020-01-03 04:02 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:02 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:02 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:02 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2020-01-14 19:48 - 2020-01-03 04:01 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2020-01-14 19:48 - 2020-01-03 04:01 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2020-01-14 19:48 - 2020-01-03 04:00 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2020-01-14 19:48 - 2020-01-03 03:57 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2020-01-14 19:48 - 2020-01-03 03:57 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2020-01-14 19:48 - 2020-01-03 03:57 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2020-01-14 19:48 - 2020-01-03 03:57 - 000169984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2020-01-14 19:48 - 2020-01-03 03:57 - 000161280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2020-01-14 19:48 - 2020-01-03 03:56 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2020-01-14 19:48 - 2020-01-03 03:55 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2020-01-14 19:48 - 2020-01-03 03:55 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2020-01-14 19:48 - 2020-01-03 03:55 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2020-01-14 19:48 - 2020-01-03 03:55 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2020-01-14 19:48 - 2020-01-03 03:55 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2020-01-14 19:48 - 2020-01-03 03:55 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2020-01-14 19:48 - 2020-01-03 03:55 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2020-01-14 19:48 - 2019-12-31 04:04 - 000492032 _____ (Microsoft Corporation) C:\Windows\system32\EOSNotify.exe
2020-01-14 19:48 - 2019-12-18 18:45 - 000390536 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2020-01-14 19:48 - 2019-12-18 17:48 - 000341896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2020-01-14 19:48 - 2019-12-17 03:39 - 025754624 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-01-14 19:48 - 2019-12-17 02:18 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2020-01-14 19:48 - 2019-12-17 02:18 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2020-01-14 19:48 - 2019-12-17 02:06 - 002910720 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2020-01-14 19:48 - 2019-12-17 02:04 - 000580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-01-14 19:48 - 2019-12-17 02:04 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2020-01-14 19:48 - 2019-12-17 02:04 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2020-01-14 19:48 - 2019-12-17 02:04 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2020-01-14 19:48 - 2019-12-17 02:03 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2020-01-14 19:48 - 2019-12-17 01:57 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2020-01-14 19:48 - 2019-12-17 01:56 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2020-01-14 19:48 - 2019-12-17 01:54 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2020-01-14 19:48 - 2019-12-17 01:53 - 005500928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2020-01-14 19:48 - 2019-12-17 01:52 - 020290048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-01-14 19:48 - 2019-12-17 01:52 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2020-01-14 19:48 - 2019-12-17 01:52 - 000797184 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-01-14 19:48 - 2019-12-17 01:52 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2020-01-14 19:48 - 2019-12-17 01:52 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2020-01-14 19:48 - 2019-12-17 01:49 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2020-01-14 19:48 - 2019-12-17 01:45 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2020-01-14 19:48 - 2019-12-17 01:42 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2020-01-14 19:48 - 2019-12-17 01:37 - 000496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-01-14 19:48 - 2019-12-17 01:37 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2020-01-14 19:48 - 2019-12-17 01:36 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2020-01-14 19:48 - 2019-12-17 01:36 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2020-01-14 19:48 - 2019-12-17 01:36 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2020-01-14 19:48 - 2019-12-17 01:35 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2020-01-14 19:48 - 2019-12-17 01:35 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2020-01-14 19:48 - 2019-12-17 01:35 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2020-01-14 19:48 - 2019-12-17 01:33 - 002304000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2020-01-14 19:48 - 2019-12-17 01:32 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2020-01-14 19:48 - 2019-12-17 01:31 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2020-01-14 19:48 - 2019-12-17 01:30 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2020-01-14 19:48 - 2019-12-17 01:30 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2020-01-14 19:48 - 2019-12-17 01:29 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2020-01-14 19:48 - 2019-12-17 01:28 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2020-01-14 19:48 - 2019-12-17 01:27 - 000662528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-01-14 19:48 - 2019-12-17 01:27 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2020-01-14 19:48 - 2019-12-17 01:27 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2020-01-14 19:48 - 2019-12-17 01:26 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2020-01-14 19:48 - 2019-12-17 01:18 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2020-01-14 19:48 - 2019-12-17 01:18 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2020-01-14 19:48 - 2019-12-17 01:16 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2020-01-14 19:48 - 2019-12-17 01:16 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2020-01-14 19:48 - 2019-12-17 01:14 - 015445504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-01-14 19:48 - 2019-12-17 01:14 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2020-01-14 19:48 - 2019-12-17 01:14 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2020-01-14 19:48 - 2019-12-17 01:14 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2020-01-14 19:48 - 2019-12-17 01:14 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2020-01-14 19:48 - 2019-12-17 01:13 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2020-01-14 19:48 - 2019-12-17 01:11 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2020-01-14 19:48 - 2019-12-17 01:10 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2020-01-14 19:48 - 2019-12-17 01:09 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2020-01-14 19:48 - 2019-12-17 01:08 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2020-01-14 19:48 - 2019-12-17 01:04 - 004859392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2020-01-14 19:48 - 2019-12-17 01:03 - 004112384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2020-01-14 19:48 - 2019-12-17 01:02 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2020-01-14 19:48 - 2019-12-17 01:01 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2020-01-14 19:48 - 2019-12-17 01:01 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2020-01-14 19:48 - 2019-12-17 01:00 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2020-01-14 19:48 - 2019-12-17 00:56 - 013838336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-01-14 19:48 - 2019-12-17 00:52 - 001566720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2020-01-14 19:48 - 2019-12-17 00:43 - 004387840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2020-01-14 19:48 - 2019-12-17 00:41 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2020-01-14 19:48 - 2019-12-17 00:39 - 001331712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2020-01-14 19:48 - 2019-12-17 00:38 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2020-01-14 19:48 - 2019-12-12 04:35 - 003229696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2020-01-14 19:48 - 2019-12-12 04:35 - 000271872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2020-01-14 19:48 - 2019-12-12 04:34 - 000253952 _____ (Microsoft) C:\Windows\SysWOW64\DShowRdpFilter.dll
2020-01-14 19:48 - 2019-12-12 04:34 - 000131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2020-01-14 19:48 - 2019-12-12 04:28 - 003731968 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2020-01-14 19:48 - 2019-12-12 04:28 - 000301568 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2020-01-14 19:48 - 2019-12-12 04:28 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2020-01-14 19:48 - 2019-12-12 04:27 - 000284160 _____ (Microsoft) C:\Windows\system32\DShowRdpFilter.dll
2020-01-14 19:48 - 2019-12-12 04:27 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2020-01-14 19:48 - 2019-12-12 04:15 - 001053184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2020-01-14 19:48 - 2019-12-12 04:15 - 000036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2020-01-14 19:48 - 2019-12-12 04:07 - 001120768 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2020-01-14 19:48 - 2019-12-12 04:07 - 000249344 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2020-01-14 19:48 - 2019-12-10 10:36 - 000375008 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2020-01-14 19:48 - 2019-12-10 09:38 - 001549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2020-01-14 19:48 - 2019-12-10 09:38 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2020-01-14 19:48 - 2019-12-10 09:38 - 001177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2020-01-14 19:48 - 2019-12-10 09:38 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2020-01-14 19:48 - 2019-12-10 09:38 - 000544768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiaaut.dll
2020-01-14 19:48 - 2019-12-10 09:38 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2020-01-14 19:48 - 2019-12-10 09:38 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2020-01-14 19:48 - 2019-12-10 09:38 - 000328704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shsvcs.dll
2020-01-14 19:48 - 2019-12-10 09:38 - 000203264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sti.dll
2020-01-14 19:48 - 2019-12-10 09:38 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2020-01-14 19:48 - 2019-12-10 09:38 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2020-01-14 19:48 - 2019-12-10 09:38 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2020-01-14 19:48 - 2019-12-10 09:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiadss.dll
2020-01-14 19:48 - 2019-12-10 09:38 - 000106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2020-01-14 19:48 - 2019-12-10 09:38 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2020-01-14 19:48 - 2019-12-10 09:38 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2020-01-14 19:48 - 2019-12-10 09:38 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 003165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 002319360 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 001484800 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\wiaaut.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000583168 _____ (Microsoft Corporation) C:\Windows\system32\wiaservc.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000486912 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000371712 _____ (Microsoft Corporation) C:\Windows\system32\shsvcs.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000295424 _____ (Microsoft Corporation) C:\Windows\system32\sti.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000191488 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\sti_ci.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\wiadss.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\wiarpc.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\wiatrace.dll
2020-01-14 19:48 - 2019-12-10 09:32 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2020-01-14 19:48 - 2019-12-10 09:23 - 000573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2020-01-14 19:48 - 2019-12-10 09:22 - 000428544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2020-01-14 19:48 - 2019-12-10 09:22 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2020-01-14 19:48 - 2019-12-10 09:22 - 000093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2020-01-14 19:48 - 2019-12-10 09:22 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2020-01-14 19:48 - 2019-12-10 09:22 - 000030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2020-01-14 19:48 - 2019-12-10 09:22 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiatrace.dll
2020-01-14 19:48 - 2019-12-10 09:22 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2020-01-14 19:48 - 2019-12-10 09:17 - 002651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-01-14 19:48 - 2019-12-10 09:16 - 000709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2020-01-14 19:48 - 2019-12-10 09:16 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-01-14 19:48 - 2019-12-10 09:16 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-01-14 19:48 - 2019-12-10 09:16 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2020-01-14 19:48 - 2019-12-10 09:15 - 000594432 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2020-01-14 19:48 - 2019-12-10 09:15 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2020-01-14 19:48 - 2019-12-10 09:14 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2020-01-14 19:48 - 2019-12-10 09:01 - 003233280 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-01-14 19:48 - 2019-12-10 08:56 - 000754176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2020-01-14 19:47 - 2019-12-31 03:40 - 000123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-01-14 19:47 - 2019-12-31 03:32 - 000142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-01-14 01:17 - 2020-01-14 01:17 - 005400199 _____ C:\Users\*****\Downloads\bc89f6406e50c999.mp4
2020-01-14 00:50 - 2020-01-14 00:50 - 004940012 _____ C:\Users\*****\Downloads\0c96c86e15646b86.mp4
2020-01-13 19:08 - 2020-01-13 19:08 - 010092088 _____ C:\Users\*****\Downloads\338215bab7e7a031.mp4
2020-01-13 19:04 - 2020-01-13 19:04 - 000875670 _____ C:\Users\*****\Downloads\e3e02d2b6e14713d.mp4
2020-01-13 18:47 - 2020-01-13 18:47 - 002801335 _____ C:\Users\*****\Downloads\0340a6854e82b53e.mp4
2020-01-13 00:51 - 2020-01-13 00:51 - 004862583 _____ C:\Users\*****\Downloads\ea9988d3b53a280f.mp4
2020-01-12 23:25 - 2020-01-12 23:25 - 000223011 _____ C:\Users\*****\Desktop\Logistikprozesse.vsdx
2020-01-12 23:25 - 2020-01-12 23:25 - 000097401 _____ C:\Users\*****\Desktop\Transportprozesse.vsdx
2020-01-12 18:53 - 2020-01-12 18:53 - 000216544 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-01-12 13:39 - 2020-01-12 13:39 - 001956441 _____ C:\Users\*****\Downloads\997befbf1bfa2ae4.mp4
2020-01-12 13:39 - 2020-01-12 13:39 - 001565088 _____ C:\Users\*****\Downloads\ea1a9be4c878033d.mp4
2020-01-12 00:46 - 2020-01-12 00:46 - 002902370 _____ C:\Users\*****\Downloads\a45fb7fc493493ca.mp4
2020-01-11 17:40 - 2020-01-11 17:40 - 002389415 _____ C:\Users\*****\Downloads\2b007961295ae8e1.mp4
2020-01-11 15:45 - 2020-01-11 15:45 - 000487160 _____ C:\Users\*****\Downloads\13614f1901ca7cdb.mp4
2020-01-10 14:11 - 2020-01-10 14:11 - 002325673 _____ C:\Users\*****\Downloads\95effc05ddd577dc.mp4
2020-01-09 01:05 - 2020-01-09 01:05 - 002848568 _____ C:\Users\*****\Downloads\397f42aa258f26c0.mp4
2020-01-09 00:58 - 2020-01-09 00:58 - 003921108 _____ C:\Users\*****\Downloads\09ee6b702d6d7d00.mp4
2020-01-09 00:56 - 2020-01-09 00:56 - 001010709 _____ C:\Users\*****\Downloads\81bb858763139aa8.mp4
2020-01-09 00:47 - 2020-01-09 00:47 - 006979394 _____ C:\Users\*****\Downloads\bb4958f34c7180d8.mp4
2020-01-09 00:11 - 2020-01-09 00:11 - 002302207 _____ C:\Users\*****\Downloads\1756a9d74ab39509.mp4
2020-01-08 11:21 - 2020-01-08 11:21 - 000035664 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\phantomtap.sys
2020-01-07 19:48 - 2020-01-07 19:48 - 002294181 _____ C:\Users\*****\Downloads\3831629c84a7e932.mp4
2020-01-07 19:04 - 2020-01-07 19:04 - 000867431 _____ C:\Users\*****\Downloads\997987d01cfc193e.mp4
2020-01-07 00:56 - 2020-01-17 18:29 - 000004838 _____ C:\Users\*****\Desktop\Amazon.txt
2020-01-06 20:35 - 2020-01-06 20:35 - 001422739 _____ C:\Users\*****\Downloads\6d1f0ec2ece8b02e.mp4
2020-01-06 20:31 - 2020-01-06 20:31 - 001076235 _____ C:\Users\*****\Downloads\c81f3e48811f4e7e.mp4
2020-01-05 01:55 - 2020-01-05 01:56 - 006458001 _____ C:\Users\*****\Downloads\5dc4fd20b8ec35a5.mp4
2020-01-05 01:55 - 2020-01-05 01:55 - 003259998 _____ C:\Users\*****\Downloads\a45dd3a1dcb4e473.mp4
2020-01-03 12:52 - 2020-01-03 12:52 - 002513330 _____ C:\Users\*****\Downloads\89a9867cb87980d5.mp4
2019-12-31 10:37 - 2019-12-31 10:37 - 000001106 _____ C:\Users\Public\Desktop\PDF24.lnk
2019-12-31 10:37 - 2019-12-31 10:37 - 000001106 _____ C:\ProgramData\Desktop\PDF24.lnk
2019-12-31 10:37 - 2019-12-31 10:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2019-12-31 10:37 - 2019-12-31 10:37 - 000000000 ____D C:\Program Files (x86)\PDF24
2019-12-31 10:36 - 2019-12-31 10:36 - 025951912 _____ (Geek Software GmbH ) C:\Users\*****\Downloads\pdf24-creator-9.0.1.exe
2019-12-31 07:36 - 2019-12-31 07:36 - 006143500 _____ C:\Users\*****\Downloads\f3ee43be4ce7e1cb.mp4
2019-12-30 19:06 - 2019-12-30 19:06 - 001126955 _____ C:\Users\*****\Downloads\4e823387128dbb19.mp4
2019-12-30 01:29 - 2019-12-30 01:29 - 000000109 _____ C:\Users\*****\Desktop\RL Trading.txt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-29 12:50 - 2019-09-16 20:48 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2020-01-29 12:25 - 2017-01-12 02:52 - 000000000 ____D C:\ProgramData\NVIDIA
2020-01-29 12:15 - 2017-01-12 04:48 - 000007585 _____ C:\Users\*****\AppData\Local\Resmon.ResmonCfg
2020-01-29 11:11 - 2009-07-14 05:45 - 000021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-01-29 11:11 - 2009-07-14 05:45 - 000021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-01-29 11:10 - 2017-01-12 03:02 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2020-01-29 11:05 - 2019-03-27 05:34 - 000000000 ____D C:\Users\*****\AppData\Local\Ubisoft Game Launcher
2020-01-29 11:05 - 2017-01-12 03:25 - 000000000 ____D C:\Users\*****\Documents\Outlook-Dateien
2020-01-29 11:00 - 2017-08-06 00:31 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2020-01-29 10:59 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-01-29 02:00 - 2017-01-12 03:30 - 000000000 ____D C:\Users\*****\AppData\Local\Adobe
2020-01-29 01:48 - 2011-04-12 08:43 - 031568348 _____ C:\Windows\system32\perfh007.dat
2020-01-29 01:48 - 2011-04-12 08:43 - 009918524 _____ C:\Windows\system32\perfc007.dat
2020-01-29 01:48 - 2009-07-14 06:13 - 000006212 _____ C:\Windows\system32\PerfStringBackup.INI
2020-01-29 01:37 - 2017-01-12 03:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-01-29 01:37 - 2017-01-12 03:28 - 000000000 ____D C:\Program Files (x86)\Java
2020-01-29 01:31 - 2017-09-29 08:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-29 01:31 - 2017-01-12 03:29 - 000114232 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2020-01-29 01:06 - 2018-05-22 22:49 - 000003798 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-29 01:06 - 2018-05-22 22:49 - 000003790 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-29 01:06 - 2017-01-13 17:03 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2020-01-29 01:06 - 2017-01-12 07:09 - 000000000 ____D C:\Windows\Minidump
2020-01-29 01:06 - 2017-01-12 02:52 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-01-29 01:05 - 2019-06-09 00:30 - 000003704 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-29 01:05 - 2019-06-09 00:30 - 000003704 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-29 01:05 - 2019-06-09 00:30 - 000003704 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-29 01:05 - 2019-06-09 00:30 - 000003704 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-29 01:05 - 2018-05-09 20:22 - 000003940 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-29 01:05 - 2017-01-12 02:52 - 000004146 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-29 01:05 - 2017-01-12 02:52 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-01-29 01:05 - 2017-01-12 02:52 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-01-29 01:05 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2020-01-29 01:04 - 2017-01-12 02:52 - 000003738 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-29 01:04 - 2017-01-12 02:52 - 000003494 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-29 00:37 - 2009-07-14 05:45 - 000538240 _____ C:\Windows\system32\FNTCACHE.DAT
2020-01-28 23:32 - 2017-01-12 03:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-01-28 23:32 - 2017-01-12 03:14 - 000000000 ____D C:\ProgramData\Avira
2020-01-28 23:32 - 2017-01-12 03:14 - 000000000 ____D C:\Program Files (x86)\Avira
2020-01-28 23:21 - 2017-01-12 01:47 - 000000000 ____D C:\ProgramData\Package Cache
2020-01-26 01:48 - 2017-01-12 03:30 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2020-01-25 19:46 - 2019-12-15 17:43 - 000000000 ____D C:\Users\*****\AppData\Roaming\launcher-main
2020-01-25 16:19 - 2017-01-14 16:31 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-25 16:18 - 2017-01-14 16:08 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-01-25 01:03 - 2019-01-07 06:43 - 001469451 _____ C:\Users\*****\Downloads\ab8403ce516f61df.mp4
2020-01-22 23:17 - 2017-01-12 03:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-21 23:21 - 2018-03-13 21:25 - 000004520 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-01-21 23:21 - 2017-01-12 03:30 - 000842296 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2020-01-21 23:21 - 2017-01-12 03:30 - 000175160 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2020-01-21 23:21 - 2017-01-12 03:30 - 000004366 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2020-01-21 23:21 - 2017-01-12 03:30 - 000000000 ____D C:\Windows\system32\Macromed
2020-01-16 21:27 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2020-01-15 01:42 - 2017-01-12 05:11 - 000000000 ____D C:\Windows\system32\MRT
2020-01-15 01:40 - 2017-01-12 05:11 - 120202352 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-01-14 23:43 - 2017-04-09 20:08 - 000000000 ____D C:\Users\*****\AppData\Local\Battle.net
2020-01-11 18:43 - 2017-01-12 03:26 - 000000000 ____D C:\Users\*****\Documents\Technisches Praktikum
2020-01-07 21:36 - 2018-07-26 21:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-01-03 20:48 - 2018-01-10 17:48 - 000000348 _____ C:\Windows\BRRBCOM.INI
2019-12-31 12:17 - 2017-08-04 05:35 - 000000000 ____D C:\Users\*****\Documents\Bewerbungsverfahren
2019-12-30 01:28 - 2017-01-12 03:26 - 000000000 ____D C:\Users\*****\Documents\Zeugnisse

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2005-12-09 03:52 - 2005-12-09 03:52 - 000000060 ____R () C:\Program Files (x86)\BRINST.INI
2018-03-19 15:40 - 2018-03-31 21:24 - 000004039 _____ () C:\Users\*****\AppData\Roaming\LTspiceXVII.ini
2017-01-12 04:48 - 2020-01-29 12:15 - 000007585 _____ () C:\Users\*****\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2020-01-28 21:01
==================== Ende von FRST.txt ========================
         

Alt 29.01.2020, 13:47   #2
ulbrich
 
Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts. - Standard

Zweiter Post: FRST Addition.txt



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2020
durchgeführt von ***** (29-01-2020 12:53:54)
Gestartet von C:\Users\*****\Desktop
Windows 7 Professional Service Pack 1 (X64) (2017-01-12 00:43:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2680121970-2427626559-4112686425-500 - Administrator - Disabled)
Gast (S-1-5-21-2680121970-2427626559-4112686425-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2680121970-2427626559-4112686425-1002 - Limited - Enabled)
***** (S-1-5-21-2680121970-2427626559-4112686425-1000 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {8EAC8D5C-B3AA-95AA-3DF1-2845CDD09CBE}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {35CD6CB8-9590-9A24-0741-1337B657D603}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

. . . (HKLM\...\{DCAFF63A-A26F-4809-A00D-27AD6733ACB3}) (Version: 2.1.28.3 - Intel) Hidden
. . . (HKLM-x32\...\{C7B0C705-9987-44A2-B495-4101DAEDBFE0}) (Version: 2.6.2.4 - Intel) Hidden
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
abit AirPace Wi-Fi (HKLM-x32\...\{D95FBEDA-2FB5-43D3-A34C-B86D542F2E74}) (Version: 1.00.0000 - abit) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.1.1.202 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.321 - Adobe)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.8 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0_1) (Version: 18.0.1 - Adobe Systems Incorporated)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.01.24 - ASUSTeK Computer Inc.)
AirDroid 3.6.5.0 (HKLM-x32\...\AirDroid) (Version: 3.6.5.0 - Sand Studio)
ANNO 1404 - Venedig (HKLM-x32\...\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}) (Version: 2.01.5010 - Ubisoft)
Anno 1404 (HKLM-x32\...\{0513EE35-E0FB-4166-B663-BD1AE3A803DE}) (Version: 1.00.0000 - Ubisoft) Hidden
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.4 - Arduino LLC)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.24.0 - Asmedia Technology)
Assassin's Creed Unity (HKLM-x32\...\Uplay Install 720) (Version:  - Ubisoft)
Asus Sonic Suite Plugins (HKLM-x32\...\{3843fc8e-e352-4238-be32-74ca38dd57a0}) (Version: 2.1.2501 - ASUSTeKcomputer.Inc) Hidden
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version:  - Atheros)
Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team)
Autodesk Certificate Package  (x64) - 5.1.4 (HKLM\...\{79D5E475-5EAB-4474-84F5-BD612337A175}) (Version: 5.1.4.100 - Autodesk)
Autodesk Configurator 360 addin (HKLM-x32\...\{6560F7BC-74E2-4618-A46B-4073A3E54E6D}) (Version: 22.0.10400 - Autodesk, Inc.)
Autodesk Design Review (HKLM-x32\...\{139C013B-5BAC-4101-BC6C-B2A78C0125A4}) (Version: 14.0.0.176 - Autodesk) Hidden
Autodesk Design Review (HKLM-x32\...\Autodesk Design Review) (Version: 14.0.0.176 - Autodesk)
Autodesk Desktop Connect Service (HKLM\...\{FC772454-BB19-0000-0440-44B459520227}) (Version: 4.40.0 - Autodesk)
Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.6.378 - Autodesk)
Autodesk DWG TrueView 2018 - English (HKLM\...\DWG TrueView 2018 - English) (Version: 22.0.50.0 - Autodesk)
Autodesk Guided Tutorial Plugin (HKLM\...\{B3AFC608-D811-0003-0440-21FB25B48D6E}) (Version: 4.40.0 - Autodesk)
Autodesk Inventor Content Center Libraries 2018 (Desktop Content) (HKLM\...\{B46DECD1-2264-4EF1-0000-22D71E81877C}) (Version: 22.0.11200.0000 - Autodesk,Inc.)
Autodesk Inventor Electrical Catalog Browser 2018 - Deutsch (German) (HKLM\...\{28B89EEF-1007-0000-7102-CF3F3A09B77D}) (Version: 15.0.50.0 - Autodesk) Hidden
Autodesk Inventor Electrical Catalog Browser 2018 - Deutsch (German) (HKLM\...\Autodesk Inventor Electrical Catalog Browser 2018 - Deutsch (German)) (Version: 15.0.50.0 - Autodesk)
Autodesk Inventor Electrical Catalog Browser 2018 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-1007-0407-8102-CF3F3A09B77D}) (Version: 15.0.50.0 - Autodesk) Hidden
Autodesk Inventor Professional 2018 - Deutsch (German) (HKLM\...\Autodesk Inventor Professional 2018) (Version: 22.0.11200.0000 - Autodesk)
Autodesk Inventor Professional 2018 (HKLM\...\{7F4DD591-2264-0001-0000-7107D70F3DB4}) (Version: 22.0.11200.0000 - Autodesk) Hidden
Autodesk Inventor Professional 2018 Language Pack - Deutsch (German) (HKLM\...\{7F4DD591-2264-0001-1031-7107D70F3DB4}) (Version: 22.0.11200.0000 - Autodesk) Hidden
Autodesk License Service (x64) - 5.1.4 (HKLM\...\{3609A8D9-FC0C-4C9B-9F58-0B1D1A4FE556}) (Version: 5.1.4.0 - Autodesk)
Autodesk Material Library 2018 (HKLM-x32\...\{7847611E-92E9-4917-B395-71C91D523104}) (Version: 16.11.1.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2018 (HKLM-x32\...\{FCDED119-A969-4E48-8A32-D21AD6B03253}) (Version: 16.11.1.0 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2018 (HKLM-x32\...\{1B0F011A-66B4-4865-98B7-0FE132841035}) (Version: 16.11.1.0 - Autodesk)
Autodesk ReCap (HKLM\...\{6ED27C84-0000-1033-0102-D4DAEFFC23C2}) (Version: 4.0.0.28 - Autodesk) Hidden
Autodesk ReCap (HKLM\...\Autodesk ReCap 360) (Version: 4.0.0.28 - Autodesk)
Autodesk Revit Interoperability for Inventor 2018 (HKLM\...\{0BB716E0-1800-0210-0000-097DC2F354DF}) (Version: 18.0.0.412 - Autodesk) Hidden
Autodesk Revit Interoperability for Inventor 2018 (HKLM\...\Autodesk Revit Interoperability for Inventor 2018) (Version: 18.0.0.412 - Autodesk)
Autodesk Vault Basic 2018 (Client) (HKLM\...\{CF526A26-2364-0000-0000-02E95019B628}) (Version: 23.0.76.0 - Autodesk) Hidden
Autodesk Vault Basic 2018 (Client) (HKLM\...\Autodesk Vault Basic 2018 (Client)) (Version: 23.0.76.0 - Autodesk)
Autodesk Vault Basic 2018 (Client) German Language Pack (HKLM\...\{266597A9-2364-0000-1031-DCBF2B69166B}) (Version: 23.0.76.0 - Autodesk) Hidden
Avira (HKLM-x32\...\{59bab6b1-f615-42c3-9614-8dc338ac8ed4}) (Version: 1.2.143.109 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{82B6E5B0-3F76-446B-9FDE-0200B5B36B37}) (Version: 1.2.143.109 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2001.1707 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.31.1.20493 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.22.7684 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{3BEE2703-942D-401D-93E1-7950CCF54769}) (Version: 2.0.6.25416 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.4.0.10836 - Avira Operations GmbH & Co. KG)
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6499 - CDBurnerXP)
CPUID HWMonitor 1.34 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.34 - )
DesignSpark PCB 8.1 (HKLM-x32\...\{D81000AA-D25A-463B-98BF-E09585325711}) (Version: 8.1 - RS Components) Hidden
DesignSpark PCB Version 8.1 (HKLM-x32\...\InstallShield_{D81000AA-D25A-463B-98BF-E09585325711}) (Version: 8.1 - RS Components)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DWG TrueView 2018 - English (HKLM\...\{28B89EEF-1028-0409-0100-CF3F3A09B77D}) (Version: 22.0.50.0 - Autodesk) Hidden
Eco Materials Adviser for Autodesk Inventor 2018 (64-bit) (HKLM\...\{C279B393-1B29-4F67-901A-F4D9EA1178A1}) (Version: 6.7.7.0 - Granta Design Limited)
f.lux (HKU\S-1-5-21-2680121970-2427626559-4112686425-1000\...\Flux) (Version:  - f.lux Software LLC)
FARO LS 1.1.600.6 (64bit) (HKLM-x32\...\{510A08AF-1649-4844-94E5-EAC43A023685}) (Version: 6.0.6.5 - FARO Scanner Production)
HL-3152CDW (HKLM-x32\...\{C6580DE1-F539-4700-ADD2-3185121E51A8}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
HP Color LaserJet 2600 series (HKLM\...\HP Color LaserJet 2600 series) (Version:  - )
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Network Connections 20.2.3001.0 (HKLM\...\PROSetDX) (Version: 20.2.3001.0 - Intel)
Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.0.32 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{66307462-7d19-4f1a-af82-aa04b6017f05}) (Version: 2.6.2.4 - Intel)
Inventor 2018.0.2 Update (INV22020) (HKLM\...\Autodesk Inventor Professional 2018_22020) (Version: 1 - Autodesk)
Inventor Connected Design (HKLM\...\{1FA52755-1FBC-0001-0440-7CEA1F3736D8}) (Version: 4.40.0 - Autodesk)
Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation)
Kinect for Windows Speech Recognition Language Pack (en-AU) (HKLM-x32\...\{48CEC0A3-AE10-4EE3-AC62-76D3D58792E5}) (Version: 11.0.7400.336 - Microsoft Corporation)
LTspice XVII (HKLM\...\LTspice XVII) (Version:  - Linear Technology Corporation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft .NET Framework 4.8 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Access database engine 2010 (English) (HKLM\...\{90140000-00D1-0409-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12325.20344 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2680121970-2427626559-4112686425-1000\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Visio Professional 2016 - de-de (HKLM\...\VisioProRetail - de-de) (Version: 16.0.12325.20344 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 72.0.2.7321 - Mozilla)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 6.1.0.13 - MSI)
NahimicSettingsConfigurator (HKLM\...\{81B881EA-2E90-4E70-8022-BA48D358586A}) (Version: 2.1.2501 - ASUSTeKcomputer.Inc) Hidden
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.2.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.2.34 - NVIDIA Corporation)
NVIDIA Grafiktreiber 436.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.48 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12325.20344 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12325.20344 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12325.20344 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12325.20344 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Paradox Launcher v2 (HKLM\...\{F0072197-FCF6-41BF-9D38-832B145922DC}) (Version: 2.0.0.0 - Paradox Interactive)
PDF24 Creator 9.0.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7982 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
RollerCoaster Tycoon 2 Triple Thrill Pack (HKLM-x32\...\{4C5D15D2-5351-4F05-A96E-56C20554F977}) (Version: 1.00.000 - )
Saitek DirectOutput 7.0.53.6 (HKLM\...\{648EBF4B-AB20-4936-8465-6077A6F12229}) (Version: 7.0.53.6 - Saitek)
Saitek SD6 Programming Software 6.7.5.2 (HKLM\...\{4E944F89-135C-459C-AF5C-7180421E69A1}) (Version: 6.7.5.2 - Saitek)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.0.0.790 - Samsung Electronics)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Skype for Business Web App Plug-in (HKLM-x32\...\{37C8167B-B653-4955-A6E8-EBB8DE937DDD}) (Version: 15.8.20020.400 - Microsoft Corporation)
Skype Version 8.55 (HKLM-x32\...\Skype_is1) (Version: 8.55 - Skype Technologies S.A.)
Smart Technology Programming Software 7.0.53.6 (HKLM\...\{F99E1909-E803-4AF6-8557-2652B0534C56}) (Version: 7.0.53.6 - Mad Catz)
Sonic Studio Plugin (HKLM\...\{F55B1B94-3BFA-49D4-AE45-2ECE776BA815}) (Version: 2.1.2501 - ASUSTeKcomputer.Inc) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Spyder5Elite (HKLM-x32\...\Spyder5Elite) (Version:  - )
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tacview (HKLM-x32\...\{0C8810C3-63D0-4B23-BAB3-257FF8AF8BCC}) (Version: 1.7.1  - Raia Software)
Take On Hinds (HKLM-x32\...\Take On Hinds) (Version:  - )
TeamSpeak 3 Client (HKU\S-1-5-21-2680121970-2427626559-4112686425-1000\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
TeX Live 2017 (HKLM-x32\...\TeXLive2017) (Version: 2017 - TeX Live)
TeXstudio 2.12.4 (HKLM-x32\...\TeXstudio_is1) (Version: 2.12.4 - Benito van der Zander)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.0a - Ghisler Software GmbH)
Uplay (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{13009989-EFB5-48C9-8BD2-943E0392BD71}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{3FC94EB5-AEBD-4f3f-A2A4-B6CE57113C01}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{4C80573A-9150-11d2-B772-0060B0F159EF}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{4D29B490-49B2-11D0-93C3-7E0706000000}\localserver32 -> E:\Autodesk\Inventor 2018\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{4E6F2E83-E7F0-4333-9772-875EB733C820}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\RxTest.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{62FBB030-24C7-11D3-B78D-0060B0F159EF}\localserver32 -> E:\Autodesk\Inventor 2018\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{6FDE7A70-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{6FDE7A71-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{6FDE7A72-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{6FDE7A73-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{6FDE7A74-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{6FDE7A77-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\DtCp.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{7ECF6F97-B4F3-4168-9835-F59C06D7875F}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\SkypeForBusinessPlugin\15.8.20020.400\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{81D07C3D-0350-11D3-B7C2-0060B0EC020B}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{8421A29C-54B8-11D1-9837-0060B03C43C8}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\SolidObject.Dll (Autodesk, Inc. -> )
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{846217D0-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{846217D1-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{8B0E6BD9-610C-11D1-9842-0060B03C43C8}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\SolidObject.Dll (Autodesk, Inc. -> )
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{B6B5DC40-96E3-11d2-B774-0060B0F159EF}\localserver32 -> E:\Autodesk\Inventor 2018\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{C343ED84-A129-11d3-B799-0060B0F159EF}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\RxApprenticeServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{C92F8F8C-8B2C-11d4-B872-0060B0EC020B}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{DA1F437C-9BD9-11d4-B87C-0060B0EC020B}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\AcInetUI.dll (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{E1C85E9F-60B2-4007-80C3-2C5E09474C3B}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\RxInventorUtilities.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{F2D4F4E5-EEA1-46FF-A83B-A270C92DAE4B}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{F61064CC-DBFB-47ee-9BC8-CA5A1CBDF0DA}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\InvResc.dll (Autodesk, Inc. -> Autodesk)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{FB469644-3F14-4403-ACCA-6B13486FF7BD}\localserver32 -> E:\Autodesk\Inventor 2018\Bin\InvTXTStack.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{FD703B01-4362-423E-9BDB-91BDCB16C1C9}\InprocServer32 -> E:\Autodesk\Inventor 2018\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2680121970-2427626559-4112686425-1000_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Keine Datei
ShellIconOverlayIdentifiers: [  OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2017-02-15] (Autodesk, Inc -> Autodesk, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => E:\Utility\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2017-02-15] (Autodesk, Inc -> Autodesk)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => E:\Textverarbeitung\Notepad++\NppShell_06.dll [2017-06-18] (Notepad++ -> )
ContextMenuHandlers1-x32: [Autodesk.DWF.ContextMenu] -> {6C18531F-CA85-45F7-8278-FF33CF0A5964} => C:\Program Files (x86)\Common Files\Autodesk Shared\DWF Common\DWFShellExtension.dll [2017-02-05] (Autodesk, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-11-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => E:\Utility\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => E:\Utility\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-11-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6_S-1-5-21-2680121970-2427626559-4112686425-1000: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} => E:\Autodesk\Inventor 2018\Bin\DtBridge.dll [2017-02-17] (Autodesk, Inc. -> Autodesk, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-01-12 03:40 - 2015-06-04 00:48 - 000507392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\AsKeyboardFocusHooker.dll
2017-01-12 03:40 - 2015-06-24 23:16 - 000236544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2017-01-12 03:40 - 2015-06-04 00:48 - 000712192 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2017-01-12 03:40 - 2015-06-30 22:22 - 000863744 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2017-01-12 03:40 - 2015-06-04 00:48 - 000803840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2017-01-12 03:40 - 2015-07-01 16:33 - 000815104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2017-01-12 03:41 - 2014-10-09 09:31 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2017-01-12 03:41 - 2014-02-24 17:49 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2017-01-12 03:41 - 2013-11-20 10:10 - 000662016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\aaHMLib.dll
2017-01-12 03:41 - 2013-07-02 10:40 - 000253952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\pngio.dll
2017-01-12 01:54 - 2014-07-23 02:59 - 000104448 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2017-01-12 03:05 - 2016-06-14 16:35 - 000187392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\OSD\x64\D3D11FontDraw.dll
2017-01-12 03:05 - 2016-06-14 16:35 - 000163328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\OSD\x86\D3D11FontDraw.dll
2017-01-12 03:39 - 2015-05-08 07:26 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL
2017-01-12 03:40 - 2015-06-04 00:48 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2017-01-12 03:40 - 2014-09-08 07:26 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.26\AsAcpi.dll
2017-01-12 01:54 - 2020-01-29 11:00 - 000038696 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2017-01-12 03:39 - 2015-05-08 07:26 - 000677376 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\asacpiEx.dll
2017-01-12 03:40 - 2015-06-04 00:48 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiex.dll
2017-01-12 03:41 - 2013-11-20 10:10 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\AsMultiLang.dll
2017-01-12 03:40 - 2014-09-08 07:26 - 000676864 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.26\asacpiEx.dll
2017-01-12 02:24 - 2006-07-14 15:17 - 000143360 _____ (Atheros Communications, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Atheros\ACUloc.dll
2017-01-12 02:24 - 2006-07-14 15:17 - 000090112 _____ (Atheros Communications, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Atheros\oemresloc.dll
2018-01-10 17:48 - 2014-02-28 06:19 - 000851456 _____ (Brother Industries Ltd.) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\BRPEM120.DLL
2018-01-10 17:48 - 2014-02-27 17:15 - 000140800 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\BRLGC12A_0007.DLL
2018-01-10 17:48 - 2014-02-27 17:15 - 001827840 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\BRUIC12A.DLL
2017-01-12 03:05 - 2015-06-23 16:41 - 000082432 _____ (Fintek) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\FintekUSBDll.dll
2017-01-12 03:54 - 2016-10-04 15:51 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] E:\Utility\7-Zip\7-zip.dll
2009-06-25 09:27 - 2009-06-25 09:27 - 000541184 _____ (Marvell Semiconductor, Inc.) [Datei ist nicht signiert] C:\Windows\System32\mvtcpmon.dll
2019-03-27 22:48 - 2019-03-27 22:48 - 000115200 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2017-01-14 16:10 - 2017-01-14 16:10 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2017-01-14 16:10 - 2017-01-14 16:10 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2009-06-25 09:25 - 2009-06-25 09:25 - 000144896 _____ (OpenSLP) [Datei ist nicht signiert] C:\Windows\System32\slp64.dll
2016-01-21 10:45 - 2016-01-21 10:45 - 000484864 _____ (Saitek) [Datei ist nicht signiert] C:\Program Files\Saitek\DirectOutput\DirectOutputSaiFip.dll
2016-01-21 10:45 - 2016-01-21 10:45 - 000324608 _____ (Saitek) [Datei ist nicht signiert] C:\Program Files\Saitek\DirectOutput\DirectOutputSaiHid.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2017-08-06 00:31 - 2020-01-29 11:00 - 000000437 _____ C:\Windows\system32\drivers\etc\hosts.ics
192.168.137.1 *****Win7.mshome.net # 2022 9 2 20 19 12 48 170

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;E:\texlive\2017\bin\win32;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-2680121970-2427626559-4112686425-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdAppMgrSvc => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: mitsijm2018 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SpyderUtility.lnk => C:\Windows\pss\SpyderUtility.lnk.CommonStartup
MSCONFIG\startupreg: Autodesk Desktop App => "C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe" -tray

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Keine Datei
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Keine Datei
FirewallRules: [{6900A4E2-B4EB-44D1-B281-AA63DD844698}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{07FDAD74-2CAC-4262-9AB1-8C4FB7FA5C11}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{430F8864-B41C-4494-984A-9DD42915562B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Keine Datei
FirewallRules: [{5AA0D62B-9D3C-4B10-A506-1007FD0606B8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A167C073-8A57-4D84-9184-B8EECE6422D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4463F995-B9F6-46F1-A713-5494A3543B54}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FDC9D4E9-544D-4F11-82ED-B756AB168C22}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4C1AA96C-2F00-458E-860F-D9CA54C11A40}] => (Allow) E:\Games\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2C9A821C-BADB-481B-B154-7F6AD9A0A6CE}] => (Allow) E:\Games\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{14BAEDF6-328F-4E04-A21F-97EC74C75112}] => (Allow) E:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{E77338C5-437C-4EC4-A31C-56C9EC410D16}] => (Allow) E:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{E258FFE7-0773-46B2-AB5E-A356CDE51D7E}] => (Allow) E:\Games\Ubisoft\Related Designs\ANNO 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{7B05AF9E-548C-4665-974A-2C86E6BAC740}] => (Allow) E:\Games\Ubisoft\Related Designs\ANNO 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{E2A96D56-E428-48EE-823E-6038C9A06045}] => (Allow) E:\Games\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe () [Datei ist nicht signiert]
FirewallRules: [{89D5D20E-BF26-4A16-917E-84501DA6F16B}] => (Allow) E:\Games\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe () [Datei ist nicht signiert]
FirewallRules: [{0CC65DCF-F959-4FC5-AF5D-9FE79C999A90}] => (Allow) E:\Games\Ubisoft\Related Designs\ANNO 1404\Addon.exe (Related Designs Software -> Related Designs)
FirewallRules: [{6A2E59F4-5D86-44B5-A3B8-2E2EBF71A360}] => (Allow) E:\Games\Ubisoft\Related Designs\ANNO 1404\Addon.exe (Related Designs Software -> Related Designs)
FirewallRules: [{AE76F6BA-653B-4A34-9D7B-E096C6B345C8}] => (Allow) E:\Games\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe () [Datei ist nicht signiert]
FirewallRules: [{7EFBDCD5-E105-410D-9F45-458B7C0D0A0C}] => (Allow) E:\Games\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe () [Datei ist nicht signiert]
FirewallRules: [{4870DD85-22D1-452D-9B04-7C805691B82F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe Keine Datei
FirewallRules: [{8379951E-F3DD-4900-BAB6-439239357D4D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe Keine Datei
FirewallRules: [{971E01F3-81BF-44A1-B4E7-F90BD74089FA}] => (Allow) E:\Games\Steam\steamapps\common\Tropico 5\Tropico5Steam.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{7DE0E0FD-3C73-490E-9F22-B908281DFDEB}] => (Allow) E:\Games\Steam\steamapps\common\Tropico 5\Tropico5Steam.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{2AA0A22D-0222-4B8F-AC28-47C218CA19E0}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{0F37D8FA-65C0-488A-BF25-98EA020D43D0}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{D453B2EF-6962-49CC-A090-C3393A70133F}] => (Allow) E:\Games\Steam\steamapps\common\Cities_Skylines\Cities.exe () [Datei ist nicht signiert]
FirewallRules: [{77816F33-D6E2-4E92-94EA-A546E4E58792}] => (Allow) E:\Games\Steam\steamapps\common\Cities_Skylines\Cities.exe () [Datei ist nicht signiert]
FirewallRules: [{BBB6C12A-B99F-4BC5-B189-89C7B36B35BE}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{25A500A6-BD83-4A86-87C7-E4EC420359EC}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{47BD021E-08C2-4CC4-AFC5-22AC67835AB2}] => (Allow) C:\Users\*****\AppData\Local\Temp\7zS7545\ProdInst64.exe Keine Datei
FirewallRules: [{D933AC8E-85F6-4C28-9C33-2BDC42923455}] => (Allow) C:\Users\*****\AppData\Local\Temp\7zS7545\ProdInst64.exe Keine Datei
FirewallRules: [{E75AC6C8-0612-4BFA-B33B-677F4BE3F2D4}] => (Allow) LPort=9100
FirewallRules: [{83DAE601-34AC-4330-BF67-362312B2DC98}] => (Allow) LPort=427
FirewallRules: [{9CE2D745-4C29-41D7-9E5B-5BCA9F86D701}] => (Allow) LPort=161
FirewallRules: [{3075DBD0-0373-4085-BEF9-02053ECD7ECB}] => (Allow) LPort=427
FirewallRules: [{1CD903FB-D7A2-49B1-932C-0740F1762136}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{32E4DFEF-F46A-42A1-8329-4FBF2130D338}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EAF574EE-CCF3-4B34-83AE-A452432422F2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{17BCA396-DA81-47B7-AF68-A8A6992162EA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3013ED93-EE37-45CF-BDC9-95FBE481E2BD}] => (Allow) E:\Games\Steam\steamapps\common\L.A.Noire\LANLauncher.exe (Take-Two Interactive Software, Inc. -> Rockstar Games)
FirewallRules: [{15A8C28A-A968-4FF9-AA3C-ABE07FD60B14}] => (Allow) E:\Games\Steam\steamapps\common\L.A.Noire\LANLauncher.exe (Take-Two Interactive Software, Inc. -> Rockstar Games)
FirewallRules: [{7F054A17-7807-458F-A997-A09A0D704BA1}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{6905B076-90D0-4DA3-A676-87F318835861}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{AD70C69F-1DAE-4CF6-9188-4B6BDCCDFDCF}] => (Allow) E:\Games\Steam\steamapps\common\Take On Helicopters\TakeOnH.exe (Bohemia Interactive a.s. -> Bohemia Interactive) [Datei ist nicht signiert]
FirewallRules: [{2A28E1DB-B865-4BED-AB9D-390792D3CDA5}] => (Allow) E:\Games\Steam\steamapps\common\Take On Helicopters\TakeOnH.exe (Bohemia Interactive a.s. -> Bohemia Interactive) [Datei ist nicht signiert]
FirewallRules: [{6960197B-AF52-4B2F-9E1E-37F103F1AF8B}] => (Allow) E:\Games\Steam\steamapps\common\Take On Helicopters\DLCsetup\Hinds\DataCachePreprocessor.exe () [Datei ist nicht signiert]
FirewallRules: [{470B3413-9B5E-45E6-B56D-1C52BA142D42}] => (Allow) E:\Games\Steam\steamapps\common\Take On Helicopters\DLCsetup\Hinds\DataCachePreprocessor.exe () [Datei ist nicht signiert]
FirewallRules: [{9BEE7DA6-B078-4BE4-8D61-FA55D652F18F}] => (Allow) E:\Games\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{B848DD9B-51FF-4E85-BE57-A386FB051490}] => (Allow) E:\Games\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{FC1E58DA-6993-4A82-888D-B86171D466DD}] => (Allow) E:\Games\SteamLibrary\steamapps\common\DCSWorld\Run.exe (Eagle Dynamics) [Datei ist nicht signiert]
FirewallRules: [{98E3F226-BE37-42EC-8921-9C93EE0BE2DC}] => (Allow) E:\Games\SteamLibrary\steamapps\common\DCSWorld\Run.exe (Eagle Dynamics) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1EE26146-499F-44FE-9102-FC4C58DEF8A7}E:\games\steam\steamapps\common\redout demo\redout\binaries\win64\redout-win64-shipping.exe] => (Allow) E:\games\steam\steamapps\common\redout demo\redout\binaries\win64\redout-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{897BC54A-15D7-45F0-9CD6-89C5E363164F}E:\games\steam\steamapps\common\redout demo\redout\binaries\win64\redout-win64-shipping.exe] => (Allow) E:\games\steam\steamapps\common\redout demo\redout\binaries\win64\redout-win64-shipping.exe Keine Datei
FirewallRules: [{CC463F46-8362-4399-BAC6-F2173CAB64BA}] => (Allow) E:\Games\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{FDB85E33-8250-4D37-A33D-D2D81682AE4B}] => (Allow) E:\Games\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{90CB7CC8-8380-44E2-8046-182E0909D818}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Blender\blender.exe (Stichting Blender Foundation -> Blender Foundation)
FirewallRules: [{47EEB0B3-BF6A-4EB8-943E-73D9A4AB940C}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Blender\blender.exe (Stichting Blender Foundation -> Blender Foundation)
FirewallRules: [{C021E4C0-1391-4BB1-B5A4-CE7AC8549AC8}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Kerbal Space Program\KSP.exe Keine Datei
FirewallRules: [{71C163B4-5B6F-4231-9BE5-AA00DC8EA457}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Kerbal Space Program\KSP.exe Keine Datei
FirewallRules: [{5C33F75E-1DED-4BCB-8A43-E649ABA296BE}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Kerbal Space Program\KSP_x64.exe (Take-Two Interactive Software, Inc. -> )
FirewallRules: [{10B8492D-F8E1-439C-8AE4-41DD417A5AA3}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Kerbal Space Program\KSP_x64.exe (Take-Two Interactive Software, Inc. -> )
FirewallRules: [TCP Query User{EB6BEB91-347A-41E9-8220-02970366B5E8}E:\games\diablo iii\x64\diablo iii64.exe] => (Allow) E:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{D439691C-CF29-494A-819E-91CB1BD589E3}E:\games\diablo iii\x64\diablo iii64.exe] => (Allow) E:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{3E1D9956-95F2-44C5-8493-589B34B4D256}] => (Allow) E:\Games\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{84C636D6-93B3-495D-935D-7F53D065796B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3720BFA6-55C2-4AF3-B68E-FEC30B063E6E}E:\electronics\arduino\java\bin\javaw.exe] => (Allow) E:\electronics\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{6E99D6DD-D457-4FA4-A8C7-3E944BC1CB45}E:\electronics\arduino\java\bin\javaw.exe] => (Allow) E:\electronics\arduino\java\bin\javaw.exe
FirewallRules: [TCP Query User{85EDFE95-1AB0-4442-976C-0D15B7396583}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{20685714-76E3-4143-B24B-3E625EB219AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{250D36EF-656E-40FC-91D5-E86302D167E8}E:\electronics\arduino\java\bin\javaw.exe] => (Allow) E:\electronics\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{AC2295B1-570B-477C-AA7F-54356D77B917}E:\electronics\arduino\java\bin\javaw.exe] => (Allow) E:\electronics\arduino\java\bin\javaw.exe
FirewallRules: [TCP Query User{384ABE87-A99A-4369-88C4-F91402DB06F7}E:\games\diablo iii\diablo iii.exe] => (Allow) E:\games\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{8A2F17E0-864B-4B16-972F-AD418C639DD2}E:\games\diablo iii\diablo iii.exe] => (Allow) E:\games\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{48AF2C28-B097-465E-B5D3-C8FEB2273FB8}C:\users\*****\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\*****\appdata\local\akamai\netsession_win.exe Keine Datei
FirewallRules: [UDP Query User{60E6B684-21C3-47B2-B57D-6842AEDC3808}C:\users\*****\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\*****\appdata\local\akamai\netsession_win.exe Keine Datei
FirewallRules: [{FE59EDC7-CD9D-4EE5-A425-E59AA0BB944C}] => (Allow) C:\Program Files\Autodesk\Desktop Connect\forever\node.exe (Node Source, LLC -> Node.js)
FirewallRules: [TCP Query User{7097B5E5-ABDF-417F-AA77-998FE7E4EFF9}C:\users\*****\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\*****\appdata\local\akamai\netsession_win.exe Keine Datei
FirewallRules: [UDP Query User{8CDB9F64-228F-49E6-8E7A-26C78B9161B4}C:\users\*****\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\*****\appdata\local\akamai\netsession_win.exe Keine Datei
FirewallRules: [{5B84A690-2B34-4AC0-A734-B6A2FC64D3EE}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{DB700FFA-18C8-4605-804F-A947A22F016C}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{6798CBA6-F9F4-4729-9A16-DA9BF4DD046C}] => (Allow) E:\Games\SteamLibrary\steamapps\common\DCSWorld\bin\DCS.exe (The Fighter Collection -> Eagle Dynamics)
FirewallRules: [{9A502801-CFF4-4230-8A59-2E0DF4976BAB}] => (Allow) E:\Games\SteamLibrary\steamapps\common\DCSWorld\bin\DCS.exe (The Fighter Collection -> Eagle Dynamics)
FirewallRules: [TCP Query User{1B976174-96FF-4907-AABC-9E8D0FD25D7F}E:\games\starcraft ii\support64\sc2editor_x64.exe] => (Allow) E:\games\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{44F37FB4-3C2E-487E-AA70-64931CBE3C51}E:\games\starcraft ii\support64\sc2editor_x64.exe] => (Allow) E:\games\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{A696734F-71DB-4A76-836B-785B59CB1E57}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Project CARS - Pagani Edition\pCARS64.exe (Slightly Mad Studios Ltd) [Datei ist nicht signiert]
FirewallRules: [{6F21536C-E703-4CAB-ADDF-EEFDEE4BFA50}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Project CARS - Pagani Edition\pCARS64.exe (Slightly Mad Studios Ltd) [Datei ist nicht signiert]
FirewallRules: [{6EA620BC-8DA0-4DE9-AC66-E0F91770CF05}] => (Allow) E:\Games\Steam\steamapps\common\Just Cause 3\JustCause3.exe () [Datei ist nicht signiert]
FirewallRules: [{B85A6905-B24B-4409-B95F-934C59B74BBD}] => (Allow) E:\Games\Steam\steamapps\common\Just Cause 3\JustCause3.exe () [Datei ist nicht signiert]
FirewallRules: [{20913258-2B3F-462C-9897-FA1AB179ABD4}] => (Allow) E:\Games\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{BA20FBA1-CC4A-400B-9A34-E49FEBB27A2B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{170997F8-2B86-4ECC-9C84-8FFCB0CC7331}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Gunpoint\Gunpoint.exe () [Datei ist nicht signiert]
FirewallRules: [{3539D441-71D8-4E6E-9283-40F3AB2C638D}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Gunpoint\Gunpoint.exe () [Datei ist nicht signiert]
FirewallRules: [{2078412B-C15D-4B0E-B62C-0AAB5B2F060D}] => (Allow) E:\Games\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment, Inc -> Relic Entertainment Inc.)
FirewallRules: [{8E229E55-EDC9-42A7-960C-9CD1FE3F2363}] => (Allow) E:\Games\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment, Inc -> Relic Entertainment Inc.)
FirewallRules: [TCP Query User{11911814-7D6A-4DC7-B721-BC1E47E80ABA}E:\electronics\ws2812 ansteuerung\jinx\jinx.exe] => (Allow) E:\electronics\ws2812 ansteuerung\jinx\jinx.exe (Sven Karschewski -> Sven Karschewski)
FirewallRules: [UDP Query User{8FE1EBEE-0904-4AE6-B6D3-0AF7116EE8ED}E:\electronics\ws2812 ansteuerung\jinx\jinx.exe] => (Allow) E:\electronics\ws2812 ansteuerung\jinx\jinx.exe (Sven Karschewski -> Sven Karschewski)
FirewallRules: [TCP Query User{F1882FE0-5888-4A07-A2E3-3DC6037312E9}C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{9FB281F1-5CBE-448A-A675-A839CF3D4004}C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{8D55F988-50F9-498B-BA7A-13389B6E4923}C:\program files (x86)\java\jre1.8.0_151\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_151\bin\java.exe Keine Datei
FirewallRules: [UDP Query User{6C2C396E-2D34-41E8-A001-846B4854088E}C:\program files (x86)\java\jre1.8.0_151\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_151\bin\java.exe Keine Datei
FirewallRules: [TCP Query User{A06C8978-858D-48E4-92D6-999DC25B7064}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{6A7050C0-25FF-4D95-AA65-64386B0F5A9D}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{CDECFC8C-CD68-4355-AB74-D5CD1FE9E58E}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{40978BB9-E538-48BC-9FD6-2C0648DC9CB1}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{CABC0651-C40D-4DE5-BDB8-65F939B1E1FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{23107D5F-AF41-47DB-9795-F89C88CA04C2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{21E45F8C-1F8F-44EA-9DE6-707533067E79}E:\games\ubisoft\related designs\anno 1404\tools\addonweb.exe] => (Allow) E:\games\ubisoft\related designs\anno 1404\tools\addonweb.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4BA5651C-39AD-4EDA-A0F8-8C67A24B79B7}E:\games\ubisoft\related designs\anno 1404\tools\addonweb.exe] => (Allow) E:\games\ubisoft\related designs\anno 1404\tools\addonweb.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{25693872-DF9E-4823-A656-CA4130667556}E:\games\ubisoft\related designs\anno 1404\addon.exe] => (Allow) E:\games\ubisoft\related designs\anno 1404\addon.exe (Related Designs Software -> Related Designs)
FirewallRules: [UDP Query User{F21EB527-8335-4E83-8CD4-A73FF8A24635}E:\games\ubisoft\related designs\anno 1404\addon.exe] => (Allow) E:\games\ubisoft\related designs\anno 1404\addon.exe (Related Designs Software -> Related Designs)
FirewallRules: [{6A61660D-9A50-4C99-89D9-622FC723181C}] => (Allow) E:\Games\Steam\steamapps\common\Rollercoaster Tycoon 2\RCT2.EXE () [Datei ist nicht signiert]
FirewallRules: [{9A05F6EE-EB83-416C-B2C8-A20CED474D73}] => (Allow) E:\Games\Steam\steamapps\common\Rollercoaster Tycoon 2\RCT2.EXE () [Datei ist nicht signiert]
FirewallRules: [{28B5FD93-C110-4FB0-A9D1-86EF3708FFE7}] => (Allow) E:\Games\Steam\steamapps\common\SimCity 4 Deluxe\Apps\SimCity 4.exe (Maxis) [Datei ist nicht signiert]
FirewallRules: [{9E8F8EEC-FC12-4036-A47B-1E17617A5406}] => (Allow) E:\Games\Steam\steamapps\common\SimCity 4 Deluxe\Apps\SimCity 4.exe (Maxis) [Datei ist nicht signiert]
FirewallRules: [{C3DA0CE9-11CF-4D1E-B194-3C4A1A418715}] => (Allow) E:\Games\Steam\steamapps\common\RollerCoaster Tycoon Deluxe\RCT.EXE () [Datei ist nicht signiert]
FirewallRules: [{85BD95DD-7A05-4BF8-99C1-06FE7B01A608}] => (Allow) E:\Games\Steam\steamapps\common\RollerCoaster Tycoon Deluxe\RCT.EXE () [Datei ist nicht signiert]
FirewallRules: [{72161B36-24FB-485C-904A-E96C1D1D834A}] => (Allow) E:\Games\Tacview\Tacview64.exe (Frantz RAIA -> Raia Software)
FirewallRules: [{41DD35EC-1280-4E4D-8BBD-E55B857EFB93}] => (Allow) E:\Games\Tacview\Tacview64.exe (Frantz RAIA -> Raia Software)
FirewallRules: [{965F2EFA-A63A-40C3-BA48-A2712BEABC43}] => (Allow) E:\Games\Steam\steamapps\common\Factorio Demo\bin\x64\factorio.exe Keine Datei
FirewallRules: [{9DCCEDD5-B27A-4053-8226-82A48F137F45}] => (Allow) E:\Games\Steam\steamapps\common\Factorio Demo\bin\x64\factorio.exe Keine Datei
FirewallRules: [{9772FFFC-180A-4692-BF0F-E6E82820AC27}] => (Allow) E:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E0A4AB94-4906-4C00-BCD7-53C6AD8D2078}] => (Allow) E:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F6B2C454-3681-494D-B25E-32E3814AC85C}] => (Allow) E:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{4DFF99BA-C2F3-4848-8F33-55A72D2411CF}] => (Allow) E:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{A6DDB57E-261F-41FA-BC10-AA62C8BCD0AB}] => (Allow) E:\Games\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{CD42997B-2043-4C1B-AD8B-62D96847EE32}] => (Allow) E:\Games\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{633611D3-88C2-4101-B8AF-721E1454AA0F}] => (Allow) E:\Games\Steam\steamapps\common\Sid Meier's Civilization VI Demo\Base\Binaries\Win64Demo\CivilizationVI.exe Keine Datei
FirewallRules: [{CCED57F4-C5E8-4185-A8E2-C4E11747515A}] => (Allow) E:\Games\Steam\steamapps\common\Sid Meier's Civilization VI Demo\Base\Binaries\Win64Demo\CivilizationVI.exe Keine Datei
FirewallRules: [{741A691A-BF2C-4C20-B368-CEA52A6DFB05}] => (Allow) E:\Games\Steam\steamapps\common\Sid Meier's Civilization VI Demo\Base\Binaries\Win64Demo\CivilizationVI_DX12.exe Keine Datei
FirewallRules: [{A162E0B4-1791-4555-A21E-1B7D7FF5FA62}] => (Allow) E:\Games\Steam\steamapps\common\Sid Meier's Civilization VI Demo\Base\Binaries\Win64Demo\CivilizationVI_DX12.exe Keine Datei
FirewallRules: [{A3182D37-1728-489C-91A2-F58AE38BE981}] => (Allow) E:\Games\Steam\steamapps\common\grid 2\grid2.exe (Valve Corp. -> Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{DBCE5FFB-F367-473B-8E0C-D2B78916E465}] => (Allow) E:\Games\Steam\steamapps\common\grid 2\grid2.exe (Valve Corp. -> Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{786F0C1D-9701-4A1A-B0A4-7EBF6BA574F6}] => (Allow) E:\Games\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{C76574A4-469A-4DD1-8ACB-A47691191016}] => (Allow) E:\Games\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{C0D9764E-A067-4EDF-97AE-41FA10ECFA98}] => (Allow) E:\Games\Steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{50AD07B7-442B-46F9-B058-2473EDECA1D5}] => (Allow) E:\Games\Steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{07D7E33E-1337-4180-BCD1-7D1B1D9D3966}] => (Allow) E:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{9E603761-8D67-4F2B-8D55-B5C474F64892}] => (Allow) E:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{FCDFDC31-92BE-4360-A24E-FCC55AB507F0}] => (Allow) E:\Games\Steam\steamapps\common\Watch_Dogs\bin\watch_dogs.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{C8FD3C46-B8BE-45A8-8A3F-689DAE6BC29F}] => (Allow) E:\Games\Steam\steamapps\common\Watch_Dogs\bin\watch_dogs.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{9175D222-5223-4D58-BE89-259855A80547}] => (Allow) E:\Games\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{C4E14926-3025-46B7-9259-9E544377CC2F}] => (Allow) E:\Games\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{BCA00F8D-0290-449F-8152-E2910F2ACA24}] => (Allow) E:\Games\Steam\steamapps\common\Watch_Dogs2\bin\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{8A6BC331-6713-4412-97D6-C30CE3CCAEAF}] => (Allow) E:\Games\Steam\steamapps\common\Watch_Dogs2\bin\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{B6787536-0BB2-4BC5-8A55-1F5E9C574C1B}] => (Allow) E:\Games\Steam\steamapps\common\Watch_Dogs2\EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{240E648B-8D0B-40FD-ACB3-24ECEB0E10DE}] => (Allow) E:\Games\Steam\steamapps\common\Watch_Dogs2\EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{C954B2ED-D54F-4549-BD0E-FF6C622C2BDA}] => (Allow) E:\Games\Steam\steamapps\common\Assassins Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{03BB36BA-477D-43A6-A2A3-C71BF7165700}] => (Allow) E:\Games\Steam\steamapps\common\Assassins Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{B14B7013-3796-41C9-AF6C-56828B77EC8F}] => (Allow) E:\Games\Steam\steamapps\common\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{432DDD63-4FF5-44DB-8854-672FA68FDE82}] => (Allow) E:\Games\Steam\steamapps\common\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{4EA780EE-2096-4D86-BB97-C4A81C8C5995}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{3E20A35B-C486-4BAC-970D-62CD95B405B9}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ED97B4C9-5135-417A-A555-2850EA90E29B}] => (Allow) E:\Games\Steam\steamapps\common\Divide by sheep\Dividebysheep.exe () [Datei ist nicht signiert]
FirewallRules: [{07DAD53C-053B-43CA-8408-C5F18D99A98A}] => (Allow) E:\Games\Steam\steamapps\common\Divide by sheep\Dividebysheep.exe () [Datei ist nicht signiert]
FirewallRules: [{57C109AD-9743-4D77-BD14-E54C688439E4}] => (Allow) E:\Games\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{457709A2-B931-44F3-9538-C8798CA3E4A1}] => (Allow) E:\Games\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{0D048ED7-71C1-4C0E-840C-79C0E6229A7B}] => (Allow) E:\Games\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{0F707591-2FF5-42D0-8638-FDF8B6A5D396}] => (Allow) E:\Games\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{EF294DFF-0243-44B1-BA69-686D578ECC19}] => (Allow) E:\Games\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.)
FirewallRules: [{20661060-7B22-41FF-858F-6EBF30ECAC9A}] => (Allow) E:\Games\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.)
FirewallRules: [{62CDDC85-44F9-4A5C-9E44-3AECC036DBF4}] => (Allow) E:\Games\Steam\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{39D84D86-BFCD-4991-9767-1BEBAE5ED6DB}] => (Allow) E:\Games\Steam\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{FC7F2102-3E3E-49A4-BE17-73CE08BDB82D}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe () [Datei ist nicht signiert]
FirewallRules: [{1421DE1F-F1E4-41BC-B778-A086749FA32B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C41874E3-54A5-4106-8BF9-6F63D726A330}E:\utility\airdroid\airdroid.exe] => (Allow) E:\utility\airdroid\airdroid.exe (SAND STUDIO LIMITED -> Sand Studio)
FirewallRules: [UDP Query User{180F1DBD-7AA0-4605-94E7-2948669C78BF}E:\utility\airdroid\airdroid.exe] => (Allow) E:\utility\airdroid\airdroid.exe (SAND STUDIO LIMITED -> Sand Studio)
FirewallRules: [{4FA0C2CE-F645-40BA-8295-13B6FA917F61}] => (Allow) LPort=26789
FirewallRules: [{85BA17BD-9A5B-46A0-8591-DF9114CDCEC6}] => (Allow) E:\Games\Steam\steamapps\common\DiRT Rally\drt.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{94338D80-AF24-4C00-BCDA-739F00E419F7}] => (Allow) E:\Games\Steam\steamapps\common\DiRT Rally\drt.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{43C14B7D-3B01-452D-8CDE-A77297D85FCB}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{1C7478CA-1DC2-4BE0-85C2-1FB91F281693}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{044729A0-90CB-4333-9908-1289C2923AE1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{05466CD7-A21E-4114-9E2A-012FEA7FF28E}] => (Allow) E:\Games\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{C7F068C1-9715-4DCF-8E86-05335C2D3247}] => (Allow) E:\Games\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{F728E529-7B7B-404D-97AF-CCB1840160B2}] => (Allow) E:\Games\Steam\steamapps\common\Prison Architect\Launcher\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{54B77579-8460-4694-9F63-2AEFCA5F8373}] => (Allow) E:\Games\Steam\steamapps\common\Prison Architect\Launcher\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{877464EC-B4C3-4B57-99B4-4A0349599CBC}] => (Allow) E:\Games\Steam\steamapps\common\Prison Architect\Prison Architect.exe () [Datei ist nicht signiert]
FirewallRules: [{184BE692-C44F-4649-819E-8B0A06E7F58A}] => (Allow) E:\Games\Steam\steamapps\common\Prison Architect\Prison Architect.exe () [Datei ist nicht signiert]
FirewallRules: [{5649DB14-8781-4A8C-915A-E90606222862}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C969E42C-2E09-4760-BE7D-19EB6780CE6B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9D5BB382-5655-4655-9E15-E5D0D05FD125}] => (Allow) E:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{FB29BFD2-BDE2-4CFF-AC0B-14C9D78861ED}] => (Allow) E:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{1C8FC0BE-2191-4F83-9291-59DF7E0F6C48}] => (Allow) E:\Games\Steam\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{ADFF0CFD-F391-45E9-8CEB-88738EF9AC83}] => (Allow) E:\Games\Steam\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{A4EE13BC-4264-49A6-AD89-F5B7E7B6944D}] => (Allow) E:\Games\Steam\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{0ED15B25-36AF-4D71-A86F-EB42E83AF30A}] => (Allow) E:\Games\Steam\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{5A96DD96-F4B4-42CE-BF84-F6BD0F47E4AD}] => (Allow) E:\Games\Steam\steamapps\common\Samorost 3\Samorost3.exe () [Datei ist nicht signiert]
FirewallRules: [{680F5492-5C40-4710-8241-C2DF3DD65292}] => (Allow) E:\Games\Steam\steamapps\common\Samorost 3\Samorost3.exe () [Datei ist nicht signiert]
FirewallRules: [{FE726EA3-70B8-4B7E-8806-1A9C7956ED0A}] => (Allow) E:\Games\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{FA27F7A0-4038-40EB-B0F2-B801AFFC137C}] => (Allow) E:\Games\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{BE8A8C1B-98F9-48A7-ACF0-BD936B2EC63D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BED75AF7-1E76-422E-9D1B-6C0EAF1705A7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{329062C6-F955-4C05-8721-3C66B35EC063}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E79B5EE3-D910-4B7B-8A70-E6DEE13E56E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7B1B533D-785F-4CFD-A4CB-DD9AFE31E534}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{39674529-2297-41BA-B919-32A7DA64EF6C}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{B1D2ED0D-2C33-4C5B-9AE6-F1518760228A}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{90DB12C8-20BB-4993-AF7B-C0ECBE5E800D}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{DA6E5928-D9EF-494C-8856-33B95521D212}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

25-01-2020 16:47:46 DirectX wurde installiert
27-01-2020 21:51:44 Windows Update
28-01-2020 23:32:21 Gerätetreiber-Paketinstallation: Phantom TAP-Windows Provider V9 Netzwerkadapter

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Atheros AR5006X-Drahtlosnetzwerkadapter
Description: Atheros AR5006X-Drahtlosnetzwerkadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/29/2020 12:55:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 27.1.2020.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2a5c

Startzeit: 01d5d695bcfa19a8

Endzeit: 2

Anwendungspfad: C:\Users\*****\Desktop\FRST64.exe

Berichts-ID: 75cc4a39-428d-11ea-bcae-704d7b644d6c

Error: (01/29/2020 11:00:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NahimicMonitor.exe, Version: 1.0.1.5, Zeitstempel: 0x58231164
Name des fehlerhaften Moduls: NAHIMICV3NSControl.dll, Version: 3.4.5.31485, Zeitstempel: 0x56d4257e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005166
ID des fehlerhaften Prozesses: 0x11ac
Startzeit der fehlerhaften Anwendung: 0x01d5d68ae123e2d1
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\NahimicMonitor.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\NAHIMICV3NSControl.dll
Berichtskennung: 23553a51-427e-11ea-bcae-704d7b644d6c

Error: (01/29/2020 11:00:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/29/2020 11:00:06 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/29/2020 11:00:05 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: NahimicMonitor.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.AccessViolationException
   bei NahimicMonitor.App.InitNahimicSettings()
   bei NahimicMonitor.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei NahimicMonitor.App.Main()

Error: (01/29/2020 03:21:52 AM) (Source: Service1) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.ComponentModel.Win32Exception (0x80004005): Das System kann die angegebene Datei nicht finden
   bei System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo)
   bei GamingApp_Service.Service1.OnSessionChange(SessionChangeDescription changeDescription)
   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

Error: (01/29/2020 03:16:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NahimicMonitor.exe, Version: 1.0.1.5, Zeitstempel: 0x58231164
Name des fehlerhaften Moduls: NAHIMICV3NSControl.dll, Version: 3.4.5.31485, Zeitstempel: 0x56d4257e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005162
ID des fehlerhaften Prozesses: 0x11ac
Startzeit der fehlerhaften Anwendung: 0x01d5d64a25f11450
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\NahimicMonitor.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\NAHIMICV3NSControl.dll
Berichtskennung: 6cfaa7d1-423d-11ea-b250-704d7b644d6c

Error: (01/29/2020 03:16:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/29/2020 12:52:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Defender" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/29/2020 11:02:55 AM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{F8F090F7-0020-41DB-B498-18401E6F94EE}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (01/29/2020 11:02:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Energy Server Service queencreek" wurde mit folgendem Fehler beendet: 
%%502

Error: (01/29/2020 03:19:55 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Energy Server Service queencreek" wurde mit folgendem Fehler beendet: 
%%502

Error: (01/29/2020 03:14:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "IMF Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/29/2020 02:44:12 AM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{F8F090F7-0020-41DB-B498-18401E6F94EE}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (01/29/2020 02:43:53 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Energy Server Service queencreek" wurde mit folgendem Fehler beendet: 
%%502

Error: (01/29/2020 01:59:29 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.


Windows Defender:
===================================
Date: 2019-05-22 02:12:57.044
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15900.4
Vorherige Modulversion:1.1.6402.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2019-05-21 19:47:32.605
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15900.4
Vorherige Modulversion:1.1.6402.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2019-05-20 17:30:29.364
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15900.4
Vorherige Modulversion:1.1.6402.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2019-05-19 14:53:26.237
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15900.4
Vorherige Modulversion:1.1.6402.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2019-05-18 19:16:39.409
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15900.4
Vorherige Modulversion:1.1.6402.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2017-01-13 20:45:41.245
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\SaiBus.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-01-13 20:45:41.230
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\SaiBus.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-01-13 20:29:17.167
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\SaiBus.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-01-13 20:29:17.167
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\SaiBus.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-01-13 20:03:05.088
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\SaiBus.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-01-13 20:03:04.994
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\SaiBus.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-01-13 16:43:27.136
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\SaiBus.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-01-13 16:43:27.120
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\SaiBus.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3402 04/26/2017
Hauptplatine: ASUSTeK COMPUTER INC. Z170 PRO GAMING
Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 32708.28 MB
Verfügbarer physikalischer RAM: 23284.89 MB
Summe virtueller Speicher: 65414.7 MB
Verfügbarer virtueller Speicher: 54040.34 MB

==================== Laufwerke ================================

Drive c: (System Datenträger) (Fixed) (Total:232.66 GB) (Free:43.62 GB) NTFS
Drive e: (Lokaler Datenträger) (Fixed) (Total:1863.01 GB) (Free:353.86 GB) NTFS
Drive i: (KRD) (Removable) (Total:14.44 GB) (Free:13.85 GB) FAT32
Drive s: (Sicherung Datenträger) (Fixed) (Total:3726.02 GB) (Free:2602.78 GB) NTFS


==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 2C495910)

Partition: GPT.

==========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: F7140400)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (Size: 14.5 GB) (Disk ID: 001EDCA2)
Partition 1: (Active) - (Size=14.5 GB) - (Type=0C)

==================== Ende von Addition.txt =======================
         
__________________


Alt 29.01.2020, 13:52   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts. - Standard

Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts.



Windows 7 analysieren wir nicht, bereinigen schon garnicht. Es sollte dir nicht entgangen sein, dass Windows 7 nun seit zwei Wochen EOL ist. Diese Möglichkeiten hast du jetzt:

1) eine Neuinstallation mit Windows 10 machen, der Rechner ist ja noch recht ordentlich
2) zu Linux wechseln
3) neuen Rechner mit Windows 10 kaufen
__________________
__________________

Alt 29.01.2020, 14:05   #4
ulbrich
 
Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts. - Standard

Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts.



Ein Wechsel des Produktivsystems kommt in den nächsten Wochen nicht in Frage.
Welche weiteren Möglichkeiten bestehen?
Welche Software könnte ich zum Aufspüren von unbekannten Plagegeistern aller Art nutzen?

Alt 29.01.2020, 14:09   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts. - Standard

Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts.



In den nächsten Wochen? Microsoft hat das Supportende lang und breit angekündigt. In den Medien stand es auch ewig und drei Tage. Du hattest mehr als genug Zeit, RECHTZEITIG auf ein aktuelles Windows zu migrieren.

Wir geben KEINEN Support mehr für veraltete Systeme weil das Sicherheitstechnisch Null Sinn macht und weil wir auch den Widerstand gegen Windows 10 nicht unterstützen mögen.

Zieh das Netzwerkkabel und bau meinetwegen die Netzwerkkarte aus und betreib die Kiste komplett offline. Das wäre vertretbar.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.01.2020, 14:12   #6
M-K-D-B
/// TB-Ausbilder
 
Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts. - Standard

Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts.



Bitte lesen, bevor ein neues Thema aufgemacht wird:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?


Dort steht:
Zitat:
Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten.
Dies gilt für Windows 8.1 sowie Windows 10 v1809 oder neuer.

 

Themen zu Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts.
akamai, antivir, antivirus, ausgelastet, avdevprot, avira, bonjour, computer, firefox, flash player, homepage, installation, internet, mozilla, node.js, realtek, registry, rundll, scan, security, sekunden, sigcheck, starten, svchost.exe, system, updates, virus, windows




Ähnliche Themen: Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts.


  1. Win7, plötzlich sehr hohe latenz probleme bei spielen, ( bf1, the division)
    Alles rund um Windows - 15.11.2016 (24)
  2. Win7: Internetprobleme, Verbindung auf Webseiten dauert lange oder funktioniert nicht. Vermute ein Rechnerproblem
    Plagegeister aller Art und deren Bekämpfung - 15.04.2016 (12)
  3. mystartsearch - kurze Beurteilung meiner Logs
    Log-Analyse und Auswertung - 27.02.2015 (15)
  4. Haufenweise Abstürzen /Freezes und seltsames "Löschen" Fenster bei Win7
    Plagegeister aller Art und deren Bekämpfung - 13.01.2015 (11)
  5. Vermute mehrere Viren mit unterschiedlichen Symptomen [Win7]
    Plagegeister aller Art und deren Bekämpfung - 15.12.2014 (3)
  6. Popupseiten und Werbung öffnen sich ständig- vermute click compare trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (13)
  7. Windows 7: Plötzlich sehr hohe Arbeitsspeicherauslastung
    Log-Analyse und Auswertung - 26.02.2014 (15)
  8. Trojaner Befall und hohe CPU_Auslastung
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (7)
  9. Win7, PC plötzlich langsam + hängt sich auf, gelöschter Befall kommt wieder
    Log-Analyse und Auswertung - 26.11.2013 (9)
  10. Exploit EXP/CVE... Kurze auswertung der Logs
    Log-Analyse und Auswertung - 28.09.2012 (8)
  11. Win7 64bit, Bka Trojaner Befall, OTL und Malware Logs
    Log-Analyse und Auswertung - 23.07.2012 (15)
  12. Vermute Befall, weil System immer langsamer wird
    Log-Analyse und Auswertung - 25.07.2011 (11)
  13. TR.kazy befall + beseitigung. Bitte um kurze analyse des Zustands
    Log-Analyse und Auswertung - 15.06.2011 (1)
  14. Plötzlich hohe Cpu auslastung, ohne erkennbaren Grund
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (36)
  15. plötzlich hohe cpu auslastung
    Log-Analyse und Auswertung - 30.04.2010 (0)
  16. Windows lahmt, ständig kurze Hänger!
    Plagegeister aller Art und deren Bekämpfung - 13.08.2009 (2)
  17. pc plötzlich langsam, hohe auslastung!
    Log-Analyse und Auswertung - 21.06.2009 (6)

Zum Thema Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts. - Hallo liebes Trojaner-Board-Team! Zum Szenario: Windows 7 mit aktuellen Treibern und Updates wird mit geöffnetem Firefox mit vielen offenen Tabs 2 Stunden lang unbeaufsichtigt zurückgelassen. In dieser Zeit aktualisiert sich - Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts....
Archiv
Du betrachtest: Win7: plötzlich hohe CPU-Last, ständig kurze Freezes. Vermute Befall. Logs in 2 Posts. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.