Malware nach Installation von Programm FRST.TXT 13.04.
Code:
Alles auswählen Aufklappen ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-04-2020
durchgeführt von Hypokeimenon (Administrator) auf DESKTOP-CFM9CK1 (Gigabyte Technology Co., Ltd. G1.Sniper Z97) (13-04-2020 15:15:54)
Gestartet von C:\Users\Hypokeimenon\Downloads
Geladene Profile: Hypokeimenon (Verfügbare Profile: Hypokeimenon)
Platform: Windows 10 Pro Version 1809 17763.678 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(eVenture Limited -> eVenture Limited) C:\Program Files (x86)\hide.me VPN\Hide.me.exe
(eVenture Limited -> eVenture Limited) C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(GuinpinSoft inc) [Datei ist nicht signiert] C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f5de485bfda7bb25\Display.NvContainer\NVDisplay.Container.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [tvncontrol] => "C:\Program Files\TightVNC\tvnserver.exe" -controlservice -slave
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601936 2018-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [238512 2020-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [472200 2019-03-04] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2623032 2019-07-05] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [DiskFixer] => "C:\Program Files (x86)\DiskFixer\DiskFixer.exe"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19645800 2019-01-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\Run: [RoboForm] => "E:\#\##\RoboTaskBarIcon.exe"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [463248 2009-12-16] (Joel Low -> The Eraser Project)
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\Run: [] => [X]
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\Run: [f.lux] => C:\Users\Hypokeimenon\AppData\Local\FluxSoftware\Flux\flux.exe [1385480 2019-08-30] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [365160 2020-01-24] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\MountPoints2: {420e4a4e-e11e-11e9-a8eb-74d435ed1573} - "E:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4351656 2019-08-15] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
Startup: C:\Users\Hypokeimenon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2020-04-13]
ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (eVenture Limited -> eVenture Limited)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {001DBBA0-384F-4F26-AA2E-25D68EC0F36C} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2020-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {04A61BF9-2A59-4608-93EF-2FB3E05AE0C1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task
Task: {155D81AD-C6D6-4AD8-8F84-58D806951A37} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2020-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {18A12CA8-9F77-4C38-A3CF-EC599785DA6A} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2020-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2F872086-3A3B-4C37-A173-31A1D666A950} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2759304 2020-04-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {3D225B00-9E18-46FA-A8BA-3CE90D71E75E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [14679256 2019-01-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {51FBB5CB-A1F6-490B-A06A-75573124E6D3} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653848 2020-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {673F627D-7C83-428F-800E-682BDF7B6933} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2020-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6ABE4E95-75F9-4EEB-87CA-2353DB78DC7B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2020-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7BDB9DC8-C86E-4A05-ADBF-0FDC94D5B6A9} - System32\Tasks\Run RoboForm TaskBar Icon => E:\#\##\RoboTaskBarIcon.exe
Task: {8B082A0D-E16B-491B-A012-91D3E164095B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {A3CAEFDA-A24C-48C9-8322-F05EB91F61AF} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2020-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A8FE354D-B862-4CF8-9DD2-5223D2D7C8E7} - \Open URL by RoboForm -> Keine Datei <==== ACHTUNG
Task: {B27EF017-506F-48A7-9035-A9E91B8B5EF5} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {B9C73B2F-18B0-4E26-BA71-C6D2D050CA15} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302880 2020-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E45A0396-1921-49AF-B6AB-B6B2EDB81491} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2020-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F0ABADF6-12F1-4164-8B04-C74F04A0E883} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2020-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F962CC8A-0027-483F-809A-FEA5651D595B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-05] (Piriform Software Ltd -> Piriform Software Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 37.120.205.146 free-ca.hideservers.net # Added by Hide.me VPN
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{1c8b8d8c-c710-4532-8d66-0b29f974ccb4}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{1f8f86ae-4f84-4453-bcf5-7ec0d86913b8}: [NameServer] 1.1.1.1 1.0.0.1
Tcpip\..\Interfaces\{57b6fc16-e4c9-4bc4-8f00-2e0a37b895a7}: [NameServer] 1.1.1.1 1.0.0.1
Tcpip\..\Interfaces\{a8ea827f-2552-4082-aa19-d4db46c23ca4}: [NameServer] 1.1.1.1 1.0.0.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3363160967-3790298136-1888779505-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3363160967-3790298136-1888779505-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> E:\#\##\RoboForm-x64.dll => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_202\bin\ssv.dll [2019-01-20] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_202\bin\jp2ssv.dll [2019-01-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: FGCatchUrl -> {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} -> C:\Users\HYPOKE~1\AppData\Local\Temp\FlashGet Portable\jccatch.dll => Keine Datei
BHO-x32: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> E:\#\##\roboform.dll => Keine Datei
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - E:\#\##\RoboForm-x64.dll Keine Datei
Toolbar: HKLM-x32 - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - E:\#\##\roboform.dll Keine Datei
FireFox:
========
FF DefaultProfile: a12pymge.default-1556466214658
FF ProfilePath: C:\Users\Hypokeimenon\AppData\Roaming\Mozilla\Firefox\Profiles\a12pymge.default-1556466214658 [2020-04-13]
FF Homepage: Mozilla\Firefox\Profiles\a12pymge.default-1556466214658 -> hxxps://duckduckgo.com/
FF NewTab: Mozilla\Firefox\Profiles\a12pymge.default-1556466214658 -> hxxp://www.bing.com/?pc=COS2&ptag=D050419-N0600AB747CC590BEC44CD91F&form=CONMHP&conlogo=CT3330962
FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Hypokeimenon\AppData\Roaming\Mozilla\Firefox\Profiles\a12pymge.default-1556466214658\Extensions\firefox@ghostery.com.xpi [2020-01-13]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\Hypokeimenon\AppData\Roaming\Mozilla\Firefox\Profiles\a12pymge.default-1556466214658\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2019-12-13]
FF Extension: (uBlock Origin) - C:\Users\Hypokeimenon\AppData\Roaming\Mozilla\Firefox\Profiles\a12pymge.default-1556466214658\Extensions\uBlock0@raymondhill.net.xpi [2020-02-06]
FF SearchPlugin: C:\Users\Hypokeimenon\AppData\Roaming\Mozilla\Firefox\Profiles\a12pymge.default-1556466214658\searchplugins\bing-lavasoft-ff59.xml [2019-05-04]
FF Plugin: @java.com/DTPlugin,version=11.202.2 -> C:\Program Files\Java\jre1.8.0_202\bin\dtplugin\npDeployJava1.dll [2019-01-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.202.2 -> C:\Program Files\Java\jre1.8.0_202\bin\plugin2\npjp2.dll [2019-01-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2019-07-05] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2019-07-05] (Adobe Inc. -> Adobe Systems)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\a.js [2020-04-12]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [816184 2019-07-05] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3374160 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3103824 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1209856 2020-04-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537144 2020-03-31] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [485960 2020-04-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [485960 2020-04-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [573760 2020-03-31] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [631944 2020-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 CdRomArbiterService; C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe [8704 2020-02-09] (GuinpinSoft inc) [Datei ist nicht signiert]
S2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [113152 2016-12-13] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4506728 2020-01-24] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-11-15] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [141984 2020-01-02] (eVenture Limited -> eVenture Limited)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2020-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2020-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [472200 2019-03-04] (Geek Software GmbH -> Geek Software GmbH)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2020-01-31] (Even Balance, Inc. -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1314448 2020-03-19] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5356848 2019-08-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [29272 2020-04-12] (LAVASOFT SOFTWARE CANADA INC -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-17] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-17] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f5de485bfda7bb25\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f5de485bfda7bb25\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-02-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [208360 2020-03-31] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [196560 2020-04-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 cthda; C:\Windows\system32\drivers\cthda.sys [1064968 2016-12-13] (Creative Technology Ltd -> Creative Technology Ltd)
R3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-09-25] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
R3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-09-25] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
R3 dot4usb; C:\Windows\system32\DRIVERS\dot4usb.sys [49056 2012-09-25] (Hewlett-Packard Company -> Microsoft Corporation)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2020-01-24] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2020-01-24] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R1 hideFirewall; C:\Windows\System32\drivers\hideFirewall.sys [79488 2018-08-29] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 KillerEth; C:\Windows\System32\drivers\e2xw10x64.sys [145920 2018-09-15] (Microsoft Windows -> Qualcomm Atheros, Inc.)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f5de485bfda7bb25\nvlddmkm.sys [23270632 2020-03-16] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2020-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [75600 2019-08-23] (NVIDIA Corporation -> NVIDIA Corporation)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [8206848 2018-09-15] (Microsoft Windows -> Realtek Semiconductor Corporation )
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2018-05-13] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-04-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [343520 2019-04-17] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-17] (Microsoft Windows -> Microsoft Corporation)
U3 aswbdisk; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-13 15:15 - 2020-04-13 15:17 - 000024082 _____ C:\Users\Hypokeimenon\Downloads\FRST.txt
2020-04-13 15:02 - 2020-04-13 15:03 - 002281984 _____ (Farbar) C:\Users\Hypokeimenon\Downloads\FRST64.exe
2020-04-12 14:28 - 2020-04-12 14:28 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\Lavasoft
2020-04-12 14:28 - 2020-04-12 14:28 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\Lavasoft
2020-04-12 14:28 - 2020-04-12 14:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-04-12 14:28 - 2020-04-12 14:28 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-04-12 14:27 - 2020-04-12 14:28 - 000000000 ____D C:\Program Files\6VMBZZ3AD9
2020-04-12 14:26 - 2020-04-12 14:26 - 000001092 _____ C:\Users\Hypokeimenon\Desktop\DiskFixer.lnk
2020-04-12 14:22 - 2020-04-12 14:22 - 000000000 ____D C:\ProgramData\Lavasoft
2020-04-12 14:20 - 2020-04-12 14:20 - 000058368 _____ (Macanto Building Sytems (LTD)) C:\Users\Hypokeimenon\Downloads\ZYKUroot 2.3.exe
2020-04-12 14:18 - 2020-04-12 14:20 - 000000000 ____D C:\Users\Hypokeimenon\AppData\LocalLow\3098htrhpen8ifg0
2020-04-12 14:17 - 2020-04-12 14:32 - 000000000 ____D C:\Windows\trustedlogos
2020-04-12 14:16 - 2020-04-12 14:16 - 000000116 _____ C:\3iwerj34jfewkjde3kwek56ks
2020-04-12 14:16 - 2020-04-12 14:16 - 000000116 _____ C:\334iuwr4943rjfreuf
2020-04-12 13:54 - 2020-04-12 13:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minimal ADB and Fastboot
2020-04-12 13:54 - 2020-04-12 13:54 - 000000000 ____D C:\Program Files (x86)\Minimal ADB and Fastboot
2020-04-12 13:36 - 2020-04-12 14:29 - 000000000 ____D C:\Users\Hypokeimenon\Downloads\DORO
2020-04-11 18:23 - 2020-04-11 22:27 - 000011856 _____ C:\ProgramData\DisplaySessionContainer21.log_backup1
2020-04-10 22:19 - 2020-04-11 18:23 - 000018028 _____ C:\ProgramData\DisplaySessionContainer20.log_backup1
2020-04-10 17:24 - 2020-04-10 22:19 - 000013480 _____ C:\ProgramData\DisplaySessionContainer19.log_backup1
2020-04-10 12:36 - 2020-04-10 12:36 - 000000000 ____D C:\Users\Hypokeimenon\Downloads\Spiele
2020-04-09 17:51 - 2020-04-09 22:05 - 000013924 _____ C:\ProgramData\DisplaySessionContainer17.log_backup1
2020-04-09 14:33 - 2020-04-09 17:51 - 000014245 _____ C:\ProgramData\DisplaySessionContainer16.log_backup1
2020-04-08 21:36 - 2020-04-09 14:33 - 000014254 _____ C:\ProgramData\DisplaySessionContainer15.log_backup1
2020-04-08 17:02 - 2020-04-08 21:36 - 000013934 _____ C:\ProgramData\DisplaySessionContainer14.log_backup1
2020-04-08 09:49 - 2020-04-08 17:02 - 000014258 _____ C:\ProgramData\DisplaySessionContainer13.log_backup1
2020-04-08 09:48 - 2020-04-08 09:48 - 000087158 _____ C:\Users\Hypokeimenon\Downloads\MV.pdf
2020-04-08 09:42 - 2020-04-08 09:42 - 000006551 _____ C:\Users\Hypokeimenon\AppData\Local\recently-used.xbel
2020-04-08 08:46 - 2020-03-31 09:36 - 000039914 _____ C:\Users\Hypokeimenon\Desktop\Garrel.pdf
2020-04-08 08:46 - 2020-03-30 14:24 - 000314695 _____ C:\Users\Hypokeimenon\Desktop\Mietvertrag.pdf
2020-04-08 08:39 - 2020-04-08 08:39 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-04-07 17:56 - 2020-04-07 17:56 - 000874294 _____ C:\Users\Hypokeimenon\Downloads\Antrag_15411751.pdf
2020-04-07 17:11 - 2020-04-12 14:36 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-02 19:35 - 2020-04-02 21:32 - 000011825 _____ C:\Users\Hypokeimenon\Desktop\Garrel II.odt
2020-03-31 08:26 - 2019-07-18 09:10 - 000002704 _____ C:\Users\Hypokeimenon\Desktop\KM.txt
2020-03-31 08:24 - 2019-05-13 11:19 - 056204416 _____ C:\Users\Hypokeimenon\Desktop\torbrowser-install-win64-8.0.9_en-US.exe
2020-03-30 14:12 - 2020-03-10 09:48 - 000038225 _____ C:\Users\Hypokeimenon\Desktop\BARMER.pdf
2020-03-29 08:58 - 2020-03-29 08:58 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\TightVNC
2020-03-28 22:38 - 2020-04-08 09:49 - 000013924 _____ C:\ProgramData\DisplaySessionContainer12.log_backup1
2020-03-28 11:28 - 2020-04-01 09:47 - 000012200 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1
2020-03-27 15:24 - 2020-03-31 21:30 - 000010276 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1
2020-03-27 10:13 - 2020-04-07 15:54 - 000015665 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1
2020-03-26 23:04 - 2020-04-06 21:51 - 000014242 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1
2020-03-26 17:22 - 2020-03-31 09:35 - 000015886 _____ C:\Users\Hypokeimenon\Desktop\Garrel.odt
2020-03-26 13:51 - 2020-04-06 16:58 - 000013926 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1
2020-03-25 16:50 - 2020-04-06 07:46 - 000014256 _____ C:\ProgramData\DisplaySessionContainer6.log_backup1
2020-03-24 14:09 - 2020-04-05 21:49 - 000013940 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1
2020-03-23 17:10 - 2020-04-05 18:58 - 000017729 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2020-03-22 19:59 - 2020-04-04 22:44 - 000010160 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2020-03-22 15:43 - 2020-04-12 21:37 - 000012209 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-03-22 11:59 - 2020-03-22 11:59 - 000000017 _____ C:\Users\Hypokeimenon\AppData\Local\resmon.resmoncfg
2020-03-22 11:53 - 2020-04-12 17:29 - 000033321 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-03-22 11:53 - 2020-04-12 17:29 - 000018499 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-03-22 11:53 - 2020-04-12 17:29 - 000012218 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-03-22 11:53 - 2020-04-12 14:36 - 000001209 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2020-03-22 11:53 - 2020-03-14 02:47 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2020-03-22 11:51 - 2020-03-14 02:47 - 000055840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2020-03-22 11:50 - 2020-03-16 14:44 - 001729232 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-03-22 11:50 - 2020-03-16 14:44 - 001729232 _____ C:\Windows\system32\vulkaninfo.exe
2020-03-22 11:50 - 2020-03-16 14:44 - 001329360 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-03-22 11:50 - 2020-03-16 14:44 - 001329360 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-03-22 11:50 - 2020-03-16 14:44 - 001078992 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-03-22 11:50 - 2020-03-16 14:44 - 001078992 _____ C:\Windows\system32\vulkan-1.dll
2020-03-22 11:50 - 2020-03-16 14:44 - 000937680 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-03-22 11:50 - 2020-03-16 14:44 - 000937680 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-03-22 11:50 - 2020-03-16 14:44 - 000441760 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-03-22 11:50 - 2020-03-16 14:44 - 000344296 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-03-22 11:50 - 2020-03-16 14:43 - 011834784 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2020-03-22 11:50 - 2020-03-16 14:43 - 010161040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2020-03-22 11:50 - 2020-03-16 14:42 - 002068592 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-03-22 11:50 - 2020-03-16 14:42 - 001562720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-03-22 11:50 - 2020-03-16 14:42 - 001476536 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-03-22 11:50 - 2020-03-16 14:42 - 001363408 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2020-03-22 11:50 - 2020-03-16 14:42 - 001138616 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-03-22 11:50 - 2020-03-16 14:42 - 001057904 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2020-03-22 11:50 - 2020-03-16 14:42 - 000992144 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2020-03-22 11:50 - 2020-03-16 14:42 - 000816872 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2020-03-22 11:50 - 2020-03-16 14:42 - 000807352 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-03-22 11:50 - 2020-03-16 14:42 - 000677608 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-03-22 11:50 - 2020-03-16 14:42 - 000670112 _____ C:\Windows\system32\nvofapi64.dll
2020-03-22 11:50 - 2020-03-16 14:42 - 000565688 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-03-22 11:50 - 2020-03-16 14:42 - 000550304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-03-22 11:50 - 2020-03-16 14:42 - 000538016 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-03-22 11:50 - 2020-03-16 14:41 - 040502176 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2020-03-22 11:50 - 2020-03-16 14:41 - 035371424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2020-03-22 11:50 - 2020-03-16 14:41 - 017464416 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-03-22 11:50 - 2020-03-16 14:41 - 015029664 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-03-22 11:50 - 2020-03-16 14:41 - 005588896 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-03-22 11:50 - 2020-03-16 14:41 - 005377672 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-03-22 11:50 - 2020-03-16 14:41 - 004716128 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-03-22 11:50 - 2020-03-16 14:41 - 000849640 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-03-22 11:50 - 2020-03-16 14:41 - 000443504 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-03-22 11:50 - 2020-03-16 14:40 - 004233112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-03-22 11:50 - 2020-03-14 02:47 - 000081823 _____ C:\Windows\system32\nvidia-smi.1.pdf
2020-03-22 11:50 - 2020-03-14 02:47 - 000076541 _____ C:\Windows\system32\nvinfo.pb
2020-03-21 15:15 - 2020-03-21 15:15 - 000000000 ____D C:\Users\Hypokeimenon\Desktop\enb
2020-03-19 22:35 - 2020-03-19 22:35 - 000000000 ____D C:\Users\Hypokeimenon\Documents\Dust
2020-03-19 18:25 - 2020-03-19 18:42 - 000000000 ____D C:\Users\Hypokeimenon\Documents\Darkest
2020-03-14 22:00 - 2020-03-15 22:02 - 000000000 ____D C:\Users\Hypokeimenon\Desktop\Marvin Minsky
2020-03-14 21:53 - 2020-03-14 21:53 - 000001249 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Multi Downloader.lnk
2020-03-14 21:53 - 2020-03-14 21:53 - 000001237 _____ C:\Users\Public\Desktop\Youtube Multi Downloader.lnk
2020-03-14 21:53 - 2020-03-14 21:53 - 000001237 _____ C:\ProgramData\Desktop\Youtube Multi Downloader.lnk
2020-03-14 21:53 - 2020-03-14 21:53 - 000000000 ____D C:\Program Files (x86)\Youtube Multi Downloader
2020-03-14 21:42 - 2020-03-14 21:42 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\FlashGet
2020-03-14 21:13 - 2020-03-14 21:13 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\Xilisoft
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-13 15:16 - 2019-05-05 11:50 - 000000000 ____D C:\FRST
2020-04-13 13:54 - 2019-01-20 20:58 - 000000000 ____D C:\Users\Hypokeimenon\AppData\LocalLow\Mozilla
2020-04-13 13:52 - 2019-10-03 16:31 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-04-13 13:52 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-13 13:51 - 2019-01-20 18:41 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-12 20:18 - 2019-01-20 21:03 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\vlc
2020-04-12 20:18 - 2019-01-20 18:31 - 001751018 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-12 20:18 - 2018-09-15 19:37 - 000754030 _____ C:\Windows\system32\perfh007.dat
2020-04-12 20:18 - 2018-09-15 19:37 - 000154756 _____ C:\Windows\system32\perfc007.dat
2020-04-12 20:18 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2020-04-12 17:30 - 2019-01-20 18:25 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-12 17:29 - 2018-09-15 08:09 - 000524288 _____ C:\Windows\system32\config\BBI
2020-04-12 17:14 - 2019-01-20 18:24 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-04-12 14:36 - 2019-04-28 17:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-12 14:36 - 2019-04-22 13:11 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\Hide.me
2020-04-12 11:17 - 2019-01-20 21:33 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-04-10 21:36 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-10 21:36 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2020-04-08 16:22 - 2020-01-24 11:03 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\DAEMON Tools Lite
2020-04-08 16:22 - 2019-10-18 21:32 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\dvdcss
2020-04-08 15:07 - 2019-01-20 22:40 - 000196560 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2020-04-08 09:42 - 2020-03-09 11:00 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\babl-0.1
2020-04-08 09:32 - 2020-03-09 11:01 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\gtk-2.0
2020-04-08 09:14 - 2019-01-20 22:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-04-08 08:39 - 2019-04-28 17:43 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-05 19:49 - 2019-05-04 21:33 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\audacity
2020-04-05 15:15 - 2020-03-07 20:56 - 000000000 ____D C:\Users\Hypokeimenon\Documents\My ISO Files
2020-04-02 12:33 - 2019-02-21 13:26 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\Discord
2020-04-01 21:51 - 2019-01-20 21:32 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\D3DSCache
2020-03-31 12:20 - 2019-01-20 22:40 - 000208360 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2020-03-31 08:34 - 2019-01-27 21:31 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\CrashDumps
2020-03-29 09:04 - 2019-01-20 18:38 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\Packages
2020-03-27 09:52 - 2019-01-27 17:53 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-03-26 17:00 - 2020-03-08 11:29 - 000000000 ____D C:\Users\Hypokeimenon\Desktop\2020-03 (Mrz)
2020-03-25 14:10 - 2019-10-03 16:31 - 000003518 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2020-03-25 12:48 - 2019-04-05 11:40 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\Battle.net
2020-03-22 15:43 - 2019-01-20 18:37 - 000000000 ____D C:\Users\Hypokeimenon
2020-03-22 14:47 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\NDF
2020-03-22 12:04 - 2019-01-20 18:46 - 000000000 __SHD C:\Users\Hypokeimenon\IntelGraphicsProfiles
2020-03-22 11:55 - 2019-10-12 15:28 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\Vortex
2020-03-22 11:54 - 2019-01-20 18:49 - 000000000 ____D C:\ProgramData\Packages
2020-03-22 11:53 - 2020-01-30 21:33 - 000000000 ____D C:\Windows\LastGood
2020-03-22 11:53 - 2019-10-11 23:26 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-03-22 11:53 - 2019-10-11 23:26 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-03-22 11:53 - 2019-10-11 23:26 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-03-22 11:53 - 2019-10-11 23:26 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-03-22 11:53 - 2019-05-03 20:18 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\NVIDIA
2020-03-22 11:53 - 2019-01-20 22:26 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-03-22 11:53 - 2019-01-20 22:26 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-03-22 11:53 - 2019-01-20 22:26 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-03-22 11:53 - 2019-01-20 22:26 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-03-22 11:53 - 2019-01-20 22:26 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-03-22 11:53 - 2019-01-20 22:26 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-03-22 11:53 - 2019-01-20 18:41 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-03-22 11:53 - 2019-01-20 18:41 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-03-22 11:53 - 2019-01-20 18:41 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-03-22 11:52 - 2019-01-20 22:24 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2020-03-22 11:51 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\Help
2020-03-22 11:49 - 2019-10-12 15:28 - 000000000 ____D C:\Program Files\Black Tree Gaming Ltd
2020-03-20 12:54 - 2019-01-20 22:26 - 000000000 ____D C:\ProgramData\Package Cache
2020-03-19 22:26 - 2019-01-20 21:26 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\Ubisoft Game Launcher
2020-03-16 14:42 - 2019-10-11 23:23 - 000654456 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-03-16 14:40 - 2017-11-09 05:25 - 004964904 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-03-14 22:56 - 2020-02-22 20:41 - 000000000 ____D C:\ProgramData\Apple
2020-03-14 21:21 - 2020-02-10 15:24 - 000000000 ____D C:\Windows\system32\appmgmt
2020-03-14 13:17 - 2019-04-05 12:00 - 000000000 ____D C:\Program Files (x86)\Diablo III
2020-03-14 12:39 - 2019-04-05 11:41 - 000000000 ____D C:\Program Files (x86)\Battle.net
2020-03-14 02:47 - 2019-01-20 22:26 - 002859872 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2020-03-14 02:47 - 2019-01-20 22:26 - 002221064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2020-03-14 02:47 - 2019-01-20 22:26 - 001321496 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2020-03-14 02:47 - 2019-01-20 22:25 - 000174560 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2020-03-14 02:47 - 2019-01-20 22:25 - 000149472 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2020-03-14 02:47 - 2017-11-09 05:38 - 000238080 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-09-05 18:33 - 2019-09-05 18:33 - 000000410 _____ () C:\Users\Hypokeimenon\AppData\Local\oobelibMkey.log
2020-04-08 09:42 - 2020-04-08 09:42 - 000006551 _____ () C:\Users\Hypokeimenon\AppData\Local\recently-used.xbel
2020-03-22 11:59 - 2020-03-22 11:59 - 000000017 _____ () C:\Users\Hypokeimenon\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
ADDITION.TXT Code:
Alles auswählen Aufklappen ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-04-2020
durchgeführt von Hypokeimenon (13-04-2020 15:19:37)
Gestartet von C:\Users\Hypokeimenon\Downloads
Windows 10 Pro Version 1809 17763.678 (X64) (2019-01-20 16:30:25)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3363160967-3790298136-1888779505-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3363160967-3790298136-1888779505-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-3363160967-3790298136-1888779505-503 - Limited - Disabled)
Gast (S-1-5-21-3363160967-3790298136-1888779505-501 - Limited - Disabled)
Hypokeimenon (S-1-5-21-3363160967-3790298136-1888779505-1001 - Administrator - Enabled) => C:\Users\Hypokeimenon
WDAGUtilityAccount (S-1-5-21-3363160967-3790298136-1888779505-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K Video Downloader 4.9 (HKLM\...\{3068BA02-E08D-475B-9F9D-45D1076BC5E8}) (Version: 4.9.0.3032 - Open Media LLC)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
7-PDF Maker Version 1.5.3 (Build 164) (HKLM-x32\...\7-PDF Maker_is1) (Version: 7-PDF Maker - Version 1.5.3 (Build 164) - 7-PDF, Germany - Thorsten Niebergall-Hodes)
AddonInstaller (HKLM-x32\...\{0EF9D519-96D4-42E7-B23B-E0548798F66C}) (Version: 1.0.0.0 - Default) Hidden
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.9.0.504 - Adobe Systems Incorporated)
Amnesia - A Machine For Pigs (HKLM-x32\...\{74163AA2-A638-40D7-B6D9-A8B0ACD7F20C}_is1) (Version: 1.02 - Frictional Games)
Assassin's Creed Brotherhood (HKLM-x32\...\Uplay Install 26) (Version: - Ubisoft)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Avira (HKLM-x32\...\{59215620-90F4-474B-AB7F-C6FD9CE4CC71}) (Version: 1.2.144.30330 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{7ff7e40a-a321-45a2-a6d4-2ab2ae8ce908}) (Version: 1.2.144.30330 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2004.1828 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
ContaCam (HKLM-x32\...\ContaCam) (Version: 9.7.0 - Contaware.com)
Copy (HKLM-x32\...\{9BE466FF-70B7-4DA8-807C-DB4C3610FDAA}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.12.0.1114 - Disc Soft Ltd)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
DiskFixer version 1.0 (HKLM-x32\...\DiskFixer_is1) (Version: 1.0 - MyAppsLand) <==== ACHTUNG
DJ_AIO_06_F2400_SW_Min (HKLM-x32\...\{D1E8CEBA-EC2B-4B37-97B8-C87AF6302601}) (Version: 140.0.851.000 - Hewlett-Packard) Hidden
Epic Games Launcher (HKLM-x32\...\{3ECC26E9-5DE9-45E3-8251-9CC7061A31E0}) (Version: 1.1.195.0 - Epic Games, Inc.)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
f.lux (HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\Flux) (Version: - f.lux Software LLC)
F2400 (HKLM-x32\...\{60F0F139-0C04-4D9C-9C6C-DEF35766BAB3}) (Version: 140.0.851.000 - Hewlett-Packard) Hidden
FAKEFACTORY Cinematic Mod 2013 (HKLM-x32\...\FAKEFACTORY CM2013beta 1) (Version: beta 1 - FAKEFACTORY)
GameSpy Comrade (HKLM-x32\...\{5F4C776F-8CBD-4C4F-892F-B568ABDD70C8}) (Version: 1.5.0.156 - GameSpy)
GIMP 2.10.18 (HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\GIMP-2_is1) (Version: 2.10.18 - The GIMP Team)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.2.15 - The GnuPG Project)
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Gpg4win (3.1.7) (HKLM-x32\...\Gpg4win) (Version: 3.1.7 - The Gpg4win Project)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.1868.0 - Rockstar Games)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hextech Repair Tool (HKLM-x32\...\{7F9A97E6-E666-11E5-B582-B88687E82322}) (Version: 1.1.165 - Riot Games, Inc.)
hide.me VPN 3.2.1 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 3.2.1 - eVenture Limited)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Deskjet F2400 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{BCDD692B-172D-440A-9A1B-501C71D72CC8}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Java 8 Update 202 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180202F0}) (Version: 8.0.2020.8 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
MakeMKV v1.14.7 (HKLM-x32\...\MakeMKV) (Version: v1.14.7 - GuinpinSoft inc)
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Minimal ADB and Fastboot version 1.4.3 (HKLM-x32\...\{B561660D-8B3C-491D-9E3E-293F14FCAADA}_is1) (Version: 1.4.3 - Samuel Rodberg)
Monero GUI Wallet version 0.14.0.0 (HKLM\...\Monero GUI Wallet_is1) (Version: 0.14.0.0 - The Monero Developer Community)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
MSI Afterburner 4.6.1 (HKLM-x32\...\Afterburner) (Version: 4.6.1 - MSI Co., LTD)
Natural Mod (HKLM-x32\...\Natural Mod) (Version: 2.0.2 - pydon)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.2.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.2.34 - NVIDIA Corporation)
NVIDIA Grafiktreiber 442.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 442.74 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 24.0.3 - OBS Project)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Paradox Launcher v2 (HKLM\...\{F0072197-FCF6-41BF-9D38-832B145922DC}) (Version: 2.0.0.0 - Paradox Interactive)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
QuickTransfer (HKLM-x32\...\{E517094C-06B6-419F-8FFD-EF4F57972130}) (Version: 140.0.98.000 - Hewlett-Packard) Hidden
RoboForm 8-5-8-8 (HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\AI RoboForm) (Version: 8-5-8-8 - Siber Systems)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.19.234 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.4.3 - Rockstar Games)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Talos Principle Road To Gehenna (HKLM-x32\...\VGhlVGFsb3NQcmluY2lwbGU=_is1) (Version: 1 - )
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
UltraISO Premium V9.71 (HKLM-x32\...\UltraISO_is1) (Version: - )
Unreal (HKLM-x32\...\{8FDBE1E8-2922-4750-9E4B-6B28CA67DBBB}) (Version: - )
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.1.12 - Black Tree Gaming Ltd.)
Web Companion (HKLM-x32\...\{ad5cfb8c-6d79-436c-b132-0126af356222}) (Version: 4.9.2182.4042 - Lavasoft)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Youtube Multi Downloader Version 1.0 (HKLM-x32\...\{019A5C9A-6EDD-4D8B-8369-B993159DC477}_is1) (Version: 1.0 - WDZSoft)
Youtube Music Downloader 9.3 (HKLM-x32\...\{00AA23A3-F4F7-4805-AA6B-4C2A74F3AB2B}_is1) (Version: 9.3 - YoutubeMusicDownloader.us)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.671.0_x64__v10z8vjag6ke6 [2020-02-05] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2020-03-22] (NVIDIA Corp.)
PDP Control Hub -> C:\Program Files\WindowsApps\PerformanceDesignedProduc.PDPControlHub_1.0.75.0_x64__xgavg6chk0qcj [2020-01-18] (Performance Designed Products LLC)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3363160967-3790298136-1888779505-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-8062C7E4CAAC} -> [Creative Cloud Files] => C:\Users\Hypokeimenon\Creative Cloud Files [2019-09-05 18:37]
CustomCLSID: HKU\S-1-5-21-3363160967-3790298136-1888779505-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers1: [7-PDFMaker] -> {31640049-63C6-4729-9D78-AAED64BD25C7} => C:\Program Files (x86)\7-PDF\7-PDF Maker\7p64.dll [2014-05-23] () [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [Erasext] -> {8BE13461-936F-11D1-A87D-444553540000} => C:\Windows\System32\erasext.dll [2009-12-16] (Joel Low -> -)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => E:\#\Gpg4win\bin_64\gpgex.dll -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-04-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2020-01-24] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers2: [Erasext] -> {8BE13461-936F-11D1-A87D-444553540000} => C:\Windows\System32\erasext.dll [2009-12-16] (Joel Low -> -)
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2020-01-24] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => E:\#\Gpg4win\bin_64\gpgex.dll -> Keine Datei
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f5de485bfda7bb25\nvshext.dll [2020-03-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [Erasext] -> {8BE13461-936F-11D1-A87D-444553540000} => C:\Windows\System32\erasext.dll [2009-12-16] (Joel Low -> -)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-04-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-06-06 13:25 - 2014-05-23 10:21 - 002182144 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\7-PDF\7-PDF Maker\7p64.dll
2019-08-13 17:51 - 2020-01-02 16:37 - 000172032 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\hide.me VPN\nfapi.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:�DocumentSummaryInformation [63]
AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:�SummaryInformation [63]
AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\ProgramData\TEMP:76650B61 [103]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2020-03-03 13:52 - 000000885 _____ C:\Windows\system32\drivers\etc\hosts
37.120.205.146 free-ca.hideservers.net # Added by Hide.me VPN
2019-02-08 16:17 - 2019-11-17 18:50 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;E:\#\Gpg4win\..\GnuPG\bin
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hypokeimenon\Pictures\46516576_10160979898040562_8899632666396065792_n.jpg
DNS Servers: 192.168.43.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "RoboForm"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "Eraser"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "f.lux"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7C0BED22-9D0D-40FC-8CE0-FAE4C46DDA3C}] => (Allow) S:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{272CC756-FB73-464F-A7F4-4F5F1AA2BCCD}] => (Allow) S:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{41DDCC15-73A0-4C47-8A99-C7DC00BBAD5A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{A02D45DE-EBA9-45D4-B91F-1F19BDB431ED}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{D863A9E8-CEE5-4000-BBBC-A81FD11878F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3CFC460C-9836-44C5-B065-E7E7B2A23828}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{03A3DCF0-9320-4B42-9A70-59C4CC47298A}] => (Allow) S:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D1DA36C8-68AA-4636-AC83-122BC5150B9B}] => (Allow) S:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{2A991112-AD7E-412D-8546-6FE7C2724B85}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Block) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{1B33CD4A-9D0C-417F-9387-91B4910B629B}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Block) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{D95776CD-BCF4-474A-A974-0D150DC09283}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{EE64817E-BFD4-473C-B95C-FD48E337AFBF}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{693E24C5-162B-4833-8944-E5A3D43C178C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{026883C3-F94D-4CE6-A0E9-1B51A9A21857}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{9E720E66-1778-44AE-AFFA-C6E2546A3DA0}S:\program files (x86)\riot games\leagueclient.exe] => (Allow) S:\program files (x86)\riot games\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{6BFA4B29-6069-4D56-BA15-00A27EE8C859}S:\program files (x86)\riot games\leagueclient.exe] => (Allow) S:\program files (x86)\riot games\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{E3A74912-2256-478A-8EA0-1337CB5E0D97}S:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) S:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{C0309D72-3BA2-4034-85BC-1B2A7FC7B11F}S:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) S:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{7EE1D4C0-5B89-448E-AE55-5026E00BF078}S:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) S:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{EF603E6D-1E35-4CCF-852F-9990BCB51781}S:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) S:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{D7DFEB8F-0FC4-443B-9976-DCBF51B602E0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B53D635E-5CD3-4026-8BE0-73D450DE72A8}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{795BB506-EF98-415D-806E-60660FB99DB3}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\War For The Overworld\WFTO.exe (BRIGHTROCK GAMES LIMITED -> )
FirewallRules: [{598CC351-72D7-41AB-9AEC-0428DEB1B26A}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\War For The Overworld\WFTO.exe (BRIGHTROCK GAMES LIMITED -> )
FirewallRules: [TCP Query User{812F704A-5500-40E4-B57B-6B94D75414B7}S:\program files (x86)\steam\steamapps\common\war for the overworld\wftogame.exe] => (Block) S:\program files (x86)\steam\steamapps\common\war for the overworld\wftogame.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{76FB1125-D1C8-4DFC-BC13-B490BB6153DB}S:\program files (x86)\steam\steamapps\common\war for the overworld\wftogame.exe] => (Block) S:\program files (x86)\steam\steamapps\common\war for the overworld\wftogame.exe () [Datei ist nicht signiert]
FirewallRules: [{522F8789-9C9F-4216-8E59-C0773B2003B6}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Catan Universe\CatanUniverse.exe () [Datei ist nicht signiert]
FirewallRules: [{6E86CCB0-4F35-411F-BA48-2533803CB29F}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Catan Universe\CatanUniverse.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{80E4A8B9-E207-47D2-86A8-D4628387FE60}S:\program files (x86)\riot games\game\league of legends.exe] => (Block) S:\program files (x86)\riot games\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{A732647F-A536-4CF7-9D89-E6B3EE89C030}S:\program files (x86)\riot games\game\league of legends.exe] => (Block) S:\program files (x86)\riot games\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [{19806836-F132-4967-9684-257969876398}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\DARK SOULS REMASTERED\DarkSoulsRemastered.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert]
FirewallRules: [{6D29FAFD-C133-43C8-96B4-E4046441FB72}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\DARK SOULS REMASTERED\DarkSoulsRemastered.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert]
FirewallRules: [{BC95DDF0-124A-455B-B81E-0BFE2D53B7D9}] => (Allow) C:\Program Files (x86)\ContaCam\ContaCam.exe () [Datei ist nicht signiert]
FirewallRules: [{751C3773-6F7F-4D3A-9FC7-0304FED11830}] => (Allow) C:\Program Files (x86)\ContaCam\ContaCam.exe () [Datei ist nicht signiert]
FirewallRules: [{5262F1B4-F4F2-4761-9FAA-86EF2E8C6645}] => (Allow) C:\Program Files (x86)\ContaCam\microapache\mapache.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{DE2546CA-225A-452B-B446-C6719FB3D018}] => (Allow) C:\Program Files (x86)\ContaCam\microapache\mapache.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E3CF32F0-CB55-41C5-927E-2D828D14855D}C:\unrealtournament\system\unrealtournament.exe] => (Block) C:\unrealtournament\system\unrealtournament.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{08C72851-4BD4-44B9-AB31-7E311EB7D07D}C:\unrealtournament\system\unrealtournament.exe] => (Block) C:\unrealtournament\system\unrealtournament.exe () [Datei ist nicht signiert]
FirewallRules: [{C84AB14E-83A6-4BE4-B0C8-429241E0357A}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [{C1710A59-FC5A-4064-AB53-25490EAD13E9}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [{DADDA5E9-C1C3-47C4-AF94-AB5452D89B41}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bilago) [Datei ist nicht signiert]
FirewallRules: [{24A4716D-8427-4A4D-97D9-A031CDF893CC}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bilago) [Datei ist nicht signiert]
FirewallRules: [{BB4C4DB0-4B69-4E50-8183-544303871E79}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe (Bethesda Softworks -> Bethesda Softworks, Obsidian Entertainment)
FirewallRules: [{90E7131A-383F-409E-98F0-57C4F75FE75B}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe (Bethesda Softworks -> Bethesda Softworks, Obsidian Entertainment)
FirewallRules: [{8BE513AD-3FA8-4548-B455-B422563D2F3B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{7C4FF459-F05B-4810-AD98-292F5FC2C49C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{9699D086-72D8-4A6F-849F-C2C82972B8E6}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{50F13E89-3982-42FC-8568-3E9B8F6F9D14}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [TCP Query User{6B137559-A1B2-486F-B719-4924118ED593}S:\program files (x86)\riot games\game\league of legends.exe] => (Block) S:\program files (x86)\riot games\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{E7C46783-05A5-4AF5-8EFE-A7B7C1C3B841}S:\program files (x86)\riot games\game\league of legends.exe] => (Block) S:\program files (x86)\riot games\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{2BB57E1B-B19C-4C2F-8E00-11A0B257A388}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Block) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{B9762A5A-E731-4C97-9BCB-4FEF849ACFD5}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Block) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{A682DB9E-9D35-473C-84C5-570C7D1C7209}C:\users\hypokeimenon\downloads\rtmpdump-2.3\rtmpgw.exe] => (Block) C:\users\hypokeimenon\downloads\rtmpdump-2.3\rtmpgw.exe Keine Datei
FirewallRules: [UDP Query User{E5FC1072-D884-42DA-8DBE-0B110A82973A}C:\users\hypokeimenon\downloads\rtmpdump-2.3\rtmpgw.exe] => (Block) C:\users\hypokeimenon\downloads\rtmpdump-2.3\rtmpgw.exe Keine Datei
FirewallRules: [TCP Query User{49AEE86E-EB75-40AC-A8DD-F8F07E57900F}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{97F6FCAA-8B40-4CE9-AA01-B568D87AE703}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{CB661331-BB80-49E6-BDC8-DF7DABBCA2ED}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{5EE5D94F-AF63-432C-9D75-7D32C6EF5054}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{851AEF87-3AE3-4963-9F44-6C2546ECA1B4}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Launcher\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{28D84831-F349-4990-999D-37B4E1B9AFC5}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Launcher\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{5F950F7C-FB66-46F4-84B0-4198B3B88984}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Prison Architect.exe () [Datei ist nicht signiert]
FirewallRules: [{15CD086F-E01A-45AA-B13B-568EFEB2E9C9}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Prison Architect.exe () [Datei ist nicht signiert]
FirewallRules: [{FF18791F-29D4-409B-BB8B-FB1BE8288B7B}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Blasphemous\Blasphemous.exe () [Datei ist nicht signiert]
FirewallRules: [{2F989847-3F0C-4BD1-AB1A-83FAAB36C676}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Blasphemous\Blasphemous.exe () [Datei ist nicht signiert]
FirewallRules: [{BAC414D2-EC2D-4361-99F8-7B7A3FD4DC7F}] => (Allow) C:\Backups\steamapps\common\Trepang2 Demo\CPPFPS.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{E04E19D6-5855-45FD-ACC9-DBE0A84F1F7F}] => (Allow) C:\Backups\steamapps\common\Trepang2 Demo\CPPFPS.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{068244AA-8F44-4644-A5C3-BB36A945DF02}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Block) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{A3923ECA-A94E-45F4-B93F-05F74CDD94A7}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Block) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{DC800BB9-3325-4398-8692-E5EBD4795FB5}] => (Allow) C:\Backups\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [{F1EC5F7E-F340-4AFF-9E29-81F96CCA0840}] => (Allow) C:\Backups\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [{523FBA93-F762-4546-BBFE-A7852B5DC8E8}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{E93FF7A2-3282-4FDB-A08E-82211451CF3C}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{A9CD7423-DEB8-41B9-B85B-30FA703F0204}] => (Allow) S:\Program Files (x86)\Riot Games\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{217925D4-6F78-4194-8C0F-4F57F2C0D1B6}] => (Allow) S:\Program Files (x86)\Riot Games\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{34CC4619-5E04-411C-A152-23323073DCB4}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{6A4494F8-B4E0-4C06-A7CE-87E315602FE2}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [TCP Query User{3756B11D-C296-4DC8-97DE-5D5CBFAAEEFC}S:\program files (x86)\epic games\magicthegathering\mtga.exe] => (Block) S:\program files (x86)\epic games\magicthegathering\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [UDP Query User{4B0782BA-F4A4-4432-82BE-125ABA533EAB}S:\program files (x86)\epic games\magicthegathering\mtga.exe] => (Block) S:\program files (x86)\epic games\magicthegathering\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [TCP Query User{2844EF62-1E05-4E7E-A2F7-68DCD088FECC}S:\program files (x86)\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe] => (Block) S:\program files (x86)\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe Keine Datei
FirewallRules: [UDP Query User{4E9AC071-5731-4854-8B56-DB821F9B45CA}S:\program files (x86)\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe] => (Block) S:\program files (x86)\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe Keine Datei
FirewallRules: [{58C4CDC6-BB8C-4DBD-97D5-737733BDC35C}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Brotherhood\ACBSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{90A4DD51-36D0-4707-87E4-C8B07C53AAE0}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Brotherhood\ACBSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{5E2B77DF-32AA-4515-B711-94545B5E8808}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Brotherhood\ACBMP.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{820BC193-D31A-4FD3-9F55-C9DB2DB3F176}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Brotherhood\ACBMP.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{EFD1D283-FC7E-47B1-82C8-0C96968D1DBA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{18E1A099-C3B7-4D3F-AE6B-30588C137539}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{7C91FE57-932A-4693-B9E3-D17CEBA1E638}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{C1898BD2-C115-47F7-ACEC-D02A12ADABAB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [TCP Query User{5151CF7A-B180-41B2-A4E8-DB3474D9360A}C:\program files (x86)\contacam\microapache\mapache.exe] => (Block) C:\program files (x86)\contacam\microapache\mapache.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6D8073FE-3DDA-45A3-A01F-99D073734A4C}C:\program files (x86)\contacam\microapache\mapache.exe] => (Block) C:\program files (x86)\contacam\microapache\mapache.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{64A7921C-700B-4E2A-9183-F9605379C947}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{106C6EF3-BEFD-43ED-93E2-26A832FD084C}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{03659623-5D70-49FF-8924-B66B06A5A8B0}] => (Allow) C:\Backups\steamapps\common\SoulcaliburVI\SoulcaliburVI\Binaries\Win64\SoulcaliburVI.exe () [Datei ist nicht signiert]
FirewallRules: [{1FE09218-D6D9-48AE-A441-73C2CBDAFE67}] => (Allow) C:\Backups\steamapps\common\SoulcaliburVI\SoulcaliburVI\Binaries\Win64\SoulcaliburVI.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3AE7D1CA-DDA0-489A-B974-C8535EE434A5}C:\users\hypokeimenon\appdata\local\temp\flashget portable\flashget.exe] => (Block) C:\users\hypokeimenon\appdata\local\temp\flashget portable\flashget.exe Keine Datei
FirewallRules: [UDP Query User{1932DB45-E460-4CAB-AD00-4C1995819A7D}C:\users\hypokeimenon\appdata\local\temp\flashget portable\flashget.exe] => (Block) C:\users\hypokeimenon\appdata\local\temp\flashget portable\flashget.exe Keine Datei
FirewallRules: [{69C18CC2-0EFF-476F-96B2-40DE5E3FFEF7}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\From Dust\From_Dust.exe (Ubisoft Entertainment -> )
FirewallRules: [{9C2A57A9-5D5C-4852-B16C-F6DC5FEE1C88}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\From Dust\From_Dust.exe (Ubisoft Entertainment -> )
FirewallRules: [TCP Query User{8053796A-894A-410F-890E-9114FFE2F464}S:\program files (x86)\epic games\thestanleyparable\stanley.exe] => (Block) S:\program files (x86)\epic games\thestanleyparable\stanley.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{525B0188-1A8B-4E7D-9043-3B16EF21238C}S:\program files (x86)\epic games\thestanleyparable\stanley.exe] => (Block) S:\program files (x86)\epic games\thestanleyparable\stanley.exe () [Datei ist nicht signiert]
FirewallRules: [{339EE829-6AE6-4D43-84F9-095F125B61A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{63E723A6-08C8-4200-A4E2-84F59E63BBC3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F7FB394B-A76A-4D1F-9872-EEA9C9F8FD62}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{536F35F3-CB51-481D-A62D-C63D4C9C4815}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EBAFF0F9-7E09-41CD-B13D-8B9D0E67363F}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{AB0D6E0F-4A1D-4362-9B30-D3D2E3A63802}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{A0DDE574-776B-483B-99A6-38375B49C23C}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\HeroSiege\bin\Hero_Siege.exe (Panic Art Studios) [Datei ist nicht signiert]
FirewallRules: [{2AFBC41B-1F18-46CB-9E2F-AF19D68CE1D0}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\HeroSiege\bin\Hero_Siege.exe (Panic Art Studios) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
29-03-2020 08:58:03 Installed TightVNC
05-04-2020 09:47:44 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Microsoft Basic Display Adapter
Description: Microsoft Basic Display Adapter
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardgrafikkartentypen)
Service: BasicDisplay
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/13/2020 03:21:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (3572,D,22) SRUJet: Ein Knoten wurde auf einer leeren Seite (Pgno: 1727) (Fehler -351) für eine B-Struktur (ObjectId: 21, PgnoRoot: 111) der Datenbank "C:\Windows\system32\SRU\SRUDB.dat" angefordert. Die Ursache hierfür ist normalerweise ein E/A-Verlust bei der
Speicherhardware. Fragen Sie Ihren Hardwarehersteller nach der neusten Firmwareversion, nehmen Sie Änderungen an den Cacheparametern Ihres Controllers vor, verwenden Sie absturzkonsistente Hardware mit Unterstützung von
erzwungenem Einheitenzugriff, und/oder ersetzen Sie fehlerhafte Hardware.
Error: (04/13/2020 03:20:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (3572,D,22) SRUJet: Ein Knoten wurde auf einer leeren Seite (Pgno: 1727) (Fehler -351) für eine B-Struktur (ObjectId: 21, PgnoRoot: 111) der Datenbank "C:\Windows\system32\SRU\SRUDB.dat" angefordert. Die Ursache hierfür ist normalerweise ein E/A-Verlust bei der
Speicherhardware. Fragen Sie Ihren Hardwarehersteller nach der neusten Firmwareversion, nehmen Sie Änderungen an den Cacheparametern Ihres Controllers vor, verwenden Sie absturzkonsistente Hardware mit Unterstützung von
erzwungenem Einheitenzugriff, und/oder ersetzen Sie fehlerhafte Hardware.
Error: (04/13/2020 03:19:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (3572,D,22) SRUJet: Ein Knoten wurde auf einer leeren Seite (Pgno: 1727) (Fehler -351) für eine B-Struktur (ObjectId: 21, PgnoRoot: 111) der Datenbank "C:\Windows\system32\SRU\SRUDB.dat" angefordert. Die Ursache hierfür ist normalerweise ein E/A-Verlust bei der
Speicherhardware. Fragen Sie Ihren Hardwarehersteller nach der neusten Firmwareversion, nehmen Sie Änderungen an den Cacheparametern Ihres Controllers vor, verwenden Sie absturzkonsistente Hardware mit Unterstützung von
erzwungenem Einheitenzugriff, und/oder ersetzen Sie fehlerhafte Hardware.
Error: (04/13/2020 03:18:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (3572,D,22) SRUJet: Ein Knoten wurde auf einer leeren Seite (Pgno: 1727) (Fehler -351) für eine B-Struktur (ObjectId: 21, PgnoRoot: 111) der Datenbank "C:\Windows\system32\SRU\SRUDB.dat" angefordert. Die Ursache hierfür ist normalerweise ein E/A-Verlust bei der
Speicherhardware. Fragen Sie Ihren Hardwarehersteller nach der neusten Firmwareversion, nehmen Sie Änderungen an den Cacheparametern Ihres Controllers vor, verwenden Sie absturzkonsistente Hardware mit Unterstützung von
erzwungenem Einheitenzugriff, und/oder ersetzen Sie fehlerhafte Hardware.
Error: (04/13/2020 03:17:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (3572,D,22) SRUJet: Ein Knoten wurde auf einer leeren Seite (Pgno: 1727) (Fehler -351) für eine B-Struktur (ObjectId: 21, PgnoRoot: 111) der Datenbank "C:\Windows\system32\SRU\SRUDB.dat" angefordert. Die Ursache hierfür ist normalerweise ein E/A-Verlust bei der
Speicherhardware. Fragen Sie Ihren Hardwarehersteller nach der neusten Firmwareversion, nehmen Sie Änderungen an den Cacheparametern Ihres Controllers vor, verwenden Sie absturzkonsistente Hardware mit Unterstützung von
erzwungenem Einheitenzugriff, und/oder ersetzen Sie fehlerhafte Hardware.
Error: (04/13/2020 03:16:09 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (3572,D,22) SRUJet: Ein Knoten wurde auf einer leeren Seite (Pgno: 1727) (Fehler -351) für eine B-Struktur (ObjectId: 21, PgnoRoot: 111) der Datenbank "C:\Windows\system32\SRU\SRUDB.dat" angefordert. Die Ursache hierfür ist normalerweise ein E/A-Verlust bei der
Speicherhardware. Fragen Sie Ihren Hardwarehersteller nach der neusten Firmwareversion, nehmen Sie Änderungen an den Cacheparametern Ihres Controllers vor, verwenden Sie absturzkonsistente Hardware mit Unterstützung von
erzwungenem Einheitenzugriff, und/oder ersetzen Sie fehlerhafte Hardware.
Error: (04/13/2020 03:15:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (3572,D,22) SRUJet: Ein Knoten wurde auf einer leeren Seite (Pgno: 1727) (Fehler -351) für eine B-Struktur (ObjectId: 21, PgnoRoot: 111) der Datenbank "C:\Windows\system32\SRU\SRUDB.dat" angefordert. Die Ursache hierfür ist normalerweise ein E/A-Verlust bei der
Speicherhardware. Fragen Sie Ihren Hardwarehersteller nach der neusten Firmwareversion, nehmen Sie Änderungen an den Cacheparametern Ihres Controllers vor, verwenden Sie absturzkonsistente Hardware mit Unterstützung von
erzwungenem Einheitenzugriff, und/oder ersetzen Sie fehlerhafte Hardware.
Error: (04/13/2020 03:14:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (3572,D,22) SRUJet: Ein Knoten wurde auf einer leeren Seite (Pgno: 1727) (Fehler -351) für eine B-Struktur (ObjectId: 21, PgnoRoot: 111) der Datenbank "C:\Windows\system32\SRU\SRUDB.dat" angefordert. Die Ursache hierfür ist normalerweise ein E/A-Verlust bei der
Speicherhardware. Fragen Sie Ihren Hardwarehersteller nach der neusten Firmwareversion, nehmen Sie Änderungen an den Cacheparametern Ihres Controllers vor, verwenden Sie absturzkonsistente Hardware mit Unterstützung von
erzwungenem Einheitenzugriff, und/oder ersetzen Sie fehlerhafte Hardware.
Systemfehler:
=============
Error: (04/13/2020 03:18:28 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/13/2020 03:18:28 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/13/2020 03:13:50 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/13/2020 03:13:50 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/13/2020 03:02:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/13/2020 03:02:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/13/2020 01:57:27 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/13/2020 01:56:56 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2020-01-06 20:20:09.386
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.293.598.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0xc8000641
Fehlerbeschreibung: Auf den Windows-Installationsdienst konnte nicht zugegriffen werden. Die kann vorkommen, wenn der Windows-Installer nicht richtig installiert ist. Wenden Sie sich an den Support, um Hilfe zu erhalten.
Date: 2019-05-01 13:38:19.695
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-05-01 13:38:19.695
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-05-01 13:38:19.695
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-05-01 13:38:19.689
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2020-03-31 12:20:19.078
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-03-14 21:45:34.717
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-14 21:45:34.716
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-14 21:30:28.025
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-14 21:30:28.021
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-14 21:08:55.792
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-14 21:08:55.791
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-14 21:07:05.494
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F6 05/30/2014
Hauptplatine: Gigabyte Technology Co., Ltd. G1.Sniper Z97
Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16245.35 MB
Verfügbarer physikalischer RAM: 11393.86 MB
Summe virtueller Speicher: 17269.35 MB
Verfügbarer virtueller Speicher: 11252.6 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:435.16 GB) (Free:101.92 GB) NTFS
Drive d: (Volume) (Fixed) (Total:188.78 GB) (Free:172.52 GB) NTFS
Drive s: (Spiele) (Fixed) (Total:300 GB) (Free:27.15 GB) NTFS
\\?\Volume{da006b65-2c08-4b2c-8b61-983d26692ba4}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{b4d3adb9-56d1-4196-bfa6-3707c143d801}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
13.04.2020, 14:34
Lesestoff:
Linear-Darstellung
