|
Mülltonne: Win7: PUP.Gen1 / Wacapew.C!ml fundWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
23.06.2020, 21:00 | #1 |
| Win7: PUP.Gen1 / Wacapew.C!ml fund Hallo zusammen, bei Scans heute kamen mir folgende Dinge unter: PUP.Gen1 (via RogueKiller Bericht nachfolgend) Wacapew.C!ml (via MSE gefunden) System: Win 7 64bit - würde mich freuen, wenn Hilfe dennoch irgendwie möglich wäre. Fehlermeldungen oder andere Auffälligkeiten kamen mir nicht unter. Rogue: Code:
ATTFilter RogueKiller Anti-Malware V14.6.1.0 (x64) [Jun 17 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 7 (6.1.7601 Service Pack 1) 64 bits Gestartet in : Normaler Modus Benutzer : Sandra [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20200622_115506, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2020/06/23 21:21:40 (Dauer : 00:05:33) Switches : -minimize ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> XX - Software [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\.DEFAULT\Software\OCS -- N/A -> Gefunden [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-170210240-1311727065-2204501080-1000\Software\OCS -- N/A -> Gefunden [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-18\Software\OCS -- N/A -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] (folder) Web Companion -- C:\ProgramData\Lavasoft\Web Companion -> Gefunden [PUP.WebCompanion|PUP.Gen1 (Potenziell bösartig)] (folder) Web Companion -- C:\Program Files (x86)\Lavasoft\Web Companion -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-06-2020 durchgeführt von Sandra (Administrator) auf CASTLE (ASUS All Series) (23-06-2020 21:39:02) Gestartet von C:\Users\Sandra\Desktop Geladene Profile: Sandra Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adlice -> ) C:\Program Files\RogueKiller\RogueKiller64.exe (Adlice -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems, Incorporated -> Adobe Systems Inc.) D:\Programme\Adobe Alles Genkram\Adobe Programme Alles\Acrobat 10.0\Acrobat\acrotray.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Intel(R) USB eXtensible Host Controller Drivers -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe (Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SndVol.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\taskmgr.exe (Mozilla Corporation -> Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe <8> (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe (Razer USA Ltd. -> ) C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (Razer USA Ltd. -> Razer, Inc.) C:\Program Files (x86)\Razer\InGameEngine\32bit\RazerIngameEngine.exe (Razer USA Ltd. -> Razer, Inc.) C:\Users\Sandra\AppData\Local\Razer\InGameEngine\cache\RzStats.Manager\rzcefrenderprocess.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Vodafone) [Datei ist nicht signiert] C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\VmbNotifierService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2014-07-15] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-05-05] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe [299520 2017-05-11] (Intel(R) USB eXtensible Host Controller Drivers -> Intel Corporation) HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2017-08-30] (Razer USA Ltd. -> Razer Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => D:\Programme\Adobe Alles Genkram\Adobe Programme Alles\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => D:\Programme\Adobe Alles Genkram\Adobe Programme Alles\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\Sandra\AppData\Local\Microsoft\Teams\Update.exe [1780456 2019-06-19] (Microsoft Corporation -> Microsoft Corporation) HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default HKLM-x32\...\Run: [VodafoneMobileBroadband] => C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\VmbNotifier.exe [613888 2017-05-29] (Vodafone) [Datei ist nicht signiert] HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Run: [Spotify] => C:\Users\Sandra\AppData\Roaming\Spotify\Spotify.exe [23024360 2020-06-23] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\MountPoints2: {97414fdb-8aa8-11ea-a261-1cb72caa10b4} - H:\SetupVMB.exe HKU\S-1-5-18\...\Run: [script_fcbd] => "D:\Programme\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\fcbd.bat" HKLM\...\Print\Monitors\Adobe PDF Port Monitor: c:\windows\system32\AdobePDF.dll [53656 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc) HKLM\...\Print\Monitors\HP a011 Status Monitor: c:\windows\system32\hpinkstsa011LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.) HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Deskjet 3050A J611 series): c:\windows\system32\HPDiscoPMa011.dll [741480 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.106\Installer\chrmstp.exe [2020-06-18] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corporation -> Microsoft Corp.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {370B806E-6A1C-4537-B2A1-03F685CFDF8E} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe Task: {38705DA6-0198-4CF1-B47D-E1D860137644} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [410784 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) Task: {3A8549D7-D70C-4139-BB00-F501CB0FFCB8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {3DAB031D-7ECF-4DDD-9326-554D1AF8612F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {559D6E19-A943-4573-BA62-91DD8CFB8AFE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5C4D3426-EAC1-4D3D-A0AD-8F710089C9B5} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5F9E6085-9BCE-4E25-AF25-E323E359B171} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {653E68B2-5415-4C30-A1C5-B8B89841FB25} - System32\Tasks\Mozilla\Firefox Default Browser Agent E57DA9856DD9A149 => D:\Programme\Mozilla Firefox\default-browser-agent.exe [124624 2020-06-09] (Mozilla Corporation -> Mozilla Foundation) Task: {655794BE-86BB-499E-BE9C-7F224F9F71E3} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7742C2F7-C7A0-4953-AF8C-46B31BA3EC5F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {79CE58C1-3B95-47BC-9AEB-01B027F324E7} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-05-05] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {83219EE3-F25B-4466-BDCA-EA1E56F02014} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {9C040C1A-2FAE-4C74-B39A-F579FC47F14B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {BB1A5022-3244-4C62-A0F6-FCBC817DD107} - System32\Tasks\{9D000125-31D3-4EBD-90CC-BF0A5036DC1F} => C:\Windows\system32\pcalua.exe -a "D:\Spiele\GTA V\Redistributables\VCRed\vcredist_x86.exe" -d D:\Spiele\Launcher -c /q Task: {CB8B3003-ACD8-4E13-AC04-2D9367D4BA1F} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D4BED9BF-F18B-4920-86B1-82B4FF337B3F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F25D9BE3-8E7B-464C-999D-923E40F124CD} - System32\Tasks\AdobeAAMUpdater-1.0-Castle-Sandra => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {F4626D2A-2C0F-48C5-AA03-F30C73593029} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-11-05] (Google Inc -> Google Inc.) Task: {F48ACB7D-FE99-4163-BB5C-3D2CBF0480CB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-11-05] (Google Inc -> Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648 2012-07-17] (Microsoft Corporation -> Microsoft Corp.) Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648 2012-07-17] (Microsoft Corporation -> Microsoft Corp.) Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760 2012-07-17] (Microsoft Corporation -> Microsoft Corp.) Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760 2012-07-17] (Microsoft Corporation -> Microsoft Corp.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{18D28C17-7703-4BF1-B855-EE8881958445}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{914FAAF4-3AA2-478A-9AA0-57D7795E2581}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{926621DC-B258-477C-BB1F-963C260A2860}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{F34491A2-14FE-4F04-B0FF-C259F02158D8}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-170210240-1311727065-2204501080-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D021119-N0390A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016 HKU\S-1-5-21-170210240-1311727065-2204501080-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com SearchScopes: HKU\S-1-5-21-170210240-1311727065-2204501080-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D021119-N0400A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms} SearchScopes: HKU\S-1-5-21-170210240-1311727065-2204501080-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D021119-N0400A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Programme\Java\bin\ssv.dll [2018-06-16] (Oracle America, Inc. -> Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Programme\Java\bin\jp2ssv.dll [2018-06-16] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Handler: mso-minsb-roaming.16 - Kein CLSID Wert Handler: mso-minsb.16 - Kein CLSID Wert Handler: osf-roaming.16 - Kein CLSID Wert Handler: osf.16 - Kein CLSID Wert FireFox: ======== FF DefaultProfile: 6581jtl4.default FF ProfilePath: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default [2020-06-23] FF DownloadDir: D:\Eigene Dateien\Downloads FF NewTab: Mozilla\Firefox\Profiles\6581jtl4.default -> hxxp://www.bing.com/?pc=COSP&ptag=D021119-N0300A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016 FF Notifications: Mozilla\Firefox\Profiles\6581jtl4.default -> hxxps://forum.dirty-gaming.com; hxxps://tinder.com; hxxps://www.kizoa.com; hxxps://www.opodo.de FF Extension: (Facebook Container) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default\Extensions\@contain-facebook.xpi [2020-04-14] FF Extension: (Dark Reader) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default\Extensions\addon@darkreader.org.xpi [2020-05-25] FF Extension: (BetterTTV) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default\Extensions\firefox@betterttv.net.xpi [2020-06-22] FF Extension: (Firefox Lightbeam) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2018-02-19] FF Extension: („Merken“-Button von Pinterest) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2020-06-16] FF Extension: (Web of Trust) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi [2020-03-29] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-04-01] FF Extension: (DownThemAll!) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2019-09-05] FF Extension: (Storrito) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default\Extensions\{ffda67e3-1f4e-4f84-a412-944d0a16bd2a}.xpi [2019-01-29] FF SearchPlugin: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default\searchplugins\bing-lavasoft-ff59.xml [2019-02-11] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - D:\Programme\Adobe Alles Genkram\Adobe Programme Alles\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn FF Extension: (Adobe Acrobat - Create PDF) - D:\Programme\Adobe Alles Genkram\Adobe Programme Alles\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2019-02-12] [] [ist nicht signiert] FF Plugin: @java.com/DTPlugin,version=11.171.2 -> D:\Programme\Java\bin\dtplugin\npDeployJava1.dll [2018-06-16] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> D:\Programme\Java\bin\plugin2\npjp2.dll [2018-06-16] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @videolan.org/vlc,version=2.2.4 -> D:\Programme\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Keine Datei] FF Plugin: adobe.com/AdobeExManDetect -> D:\Programme\Adobe Alles Genkram\Adobe Programme Alles\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-03] (Adobe Systems Incorporated -> Adobe Systems) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Acrobat -> D:\Programme\Adobe Alles Genkram\Adobe Programme Alles\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Keine Datei] FF Plugin-x32: adobe.com/AdobeExManDetect -> D:\Programme\Adobe Alles Genkram\Adobe Programme Alles\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-03] (Adobe Systems Incorporated -> Adobe Systems) StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default [2020-06-23] CHR Extension: (YouTube) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-11] CHR Extension: (Avira Browserschutz) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2020-04-24] CHR Extension: (Avast Online Security) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-06-03] CHR Extension: (Google Analytics Debugger) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnkmfdileelhofjcijamephohjechhna [2019-07-30] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-01] CHR Extension: (Google Mail) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-23] CHR Extension: (Chrome Media Router) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-22] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3673680 2020-05-05] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3406416 2020-05-05] (Adobe Inc. -> Adobe Systems, Incorporated) S4 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-06-18] (ASUSTeK Computer Inc. -> ) R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-06-18] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8628224 2020-06-16] (BattlEye Innovations e.K. -> ) S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [382504 2017-09-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S4 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2016-11-15] (Hi-Rez Studios) [Datei ist nicht signiert] R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation -> Microsoft Corporation) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [782320 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) S4 Origin Client Service; D:\Program Files (x86)\Origin\OriginClientService.exe [2474800 2020-01-25] (Electronic Arts, Inc. -> Electronic Arts) S2 Origin Web Helper Service; D:\Program Files (x86)\Origin\OriginWebHelperService.exe [3394864 2020-01-25] (Electronic Arts, Inc. -> Electronic Arts) S3 PAExec; C:\Windows\PAExec.exe [189112 2017-06-25] (Power Admin LLC -> Power Admin LLC) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2017-05-22] (Even Balance, Inc. -> ) R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-20] (Razer USA Ltd. -> ) R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13570104 2020-06-17] (Adlice -> ) S3 Rockstar Service; D:\Spiele\Launcher\RockstarService.exe [1705088 2020-05-23] (Rockstar Games, Inc. -> Rockstar Games) S4 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] R2 VmbNotifierService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\VmbNotifierService.exe [185344 2017-05-29] (Vodafone) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Windows -> Microsoft Corporation) R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2292480 2012-07-17] (Microsoft Corporation -> Microsoft Corp.) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-06-18] (ASUSTeK Computer Inc. -> ) R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [487704 2014-03-14] (Intel Corporation -> Intel Corporation) S3 ElgatoGC658Y; C:\Windows\System32\Drivers\ElgatoGC658.sys [43488 2015-11-06] (Elgato Systems LLC -> UB658) S3 ElgatoVAD; C:\Windows\System32\DRIVERS\ElgatoVAD.sys [28800 2016-08-16] (Elgato Systems LLC -> Elgato Systems GmbH) S3 fiddrv64; kein ImagePath R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [27552 2016-12-08] (Martin Malik - REALiX -> REALiX(tm)) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation -> Microsoft Corporation) R1 MpKslDrv; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{4862C9FE-7F04-48E7-B7F5-3C1CB41F312D}\MpKslDrv.sys [43232 2020-06-23] (Microsoft Windows -> Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation -> Microsoft Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [75600 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50392 2015-08-13] (Razer Inc. -> Razer Inc) R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [43256 2017-07-19] (Razer USA Ltd. -> Razer, Inc.) R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [137208 2017-08-19] (Razer USA Ltd. -> Razer, Inc.) S3 SoehnleComfort_x64; C:\Windows\System32\DRIVERS\SoehnleComfort_x64.sys [38400 2012-10-01] (Thesycon Systemsoftware & Consulting GmbH -> ) U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2020-06-23] (Adlice -> ) S3 xb1usb; C:\Windows\System32\DRIVERS\xb1usb.sys [42760 2016-02-21] (Windows Central Build Account - X -> Microsoft Corporation) R3 ysusb64; C:\Windows\System32\drivers\ysusb64.sys [144320 2015-10-13] (Yamaha Corporation -> Yamaha Corporation) U3 aswbdisk; kein ImagePath S3 MDA_NTDRV; \??\C:\Windows\system32\MDA_NTDRV.sys [X] S3 VBAudioVMVAIOMME; system32\DRIVERS\vbaudio_vmvaio64_win7.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-06-23 21:39 - 2020-06-23 21:39 - 000029296 _____ C:\Users\Sandra\Desktop\FRST.txt 2020-06-23 21:38 - 2020-06-23 21:31 - 002290176 _____ (Farbar) C:\Users\Sandra\Desktop\FRST64.exe 2020-06-23 21:33 - 2020-06-23 21:39 - 000000000 ____D C:\FRST 2020-06-23 21:20 - 2020-06-23 21:25 - 000000000 ____D C:\ProgramData\RogueKiller 2020-06-23 21:20 - 2020-06-23 21:21 - 000038032 _____ C:\Windows\system32\Drivers\truesight.sys 2020-06-23 21:20 - 2020-06-23 21:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller 2020-06-23 21:20 - 2020-06-23 21:20 - 000000000 ____D C:\Program Files\RogueKiller 2020-06-17 16:21 - 2020-06-17 16:21 - 000000000 ____D C:\Users\Sandra\AppData\Local\Epic Games 2020-06-17 16:21 - 2020-06-17 16:21 - 000000000 ____D C:\Users\Sandra\AppData\Local\BattlEye 2020-06-17 15:44 - 2020-06-17 15:44 - 000000000 ____D C:\Users\Sandra\AppData\Local\Dream 2020-06-17 15:40 - 2020-06-17 15:40 - 000000000 ____D C:\Users\Sandra\AppData\Local\CrashReportClient 2020-06-17 15:40 - 2020-06-17 15:40 - 000000000 ____D C:\Users\Sandra\AppData\Local\BNS 2020-06-17 15:26 - 2020-06-17 15:26 - 000000000 ____D C:\Users\Sandra\AppData\LocalLow\Rocketship Park 2020-06-17 15:19 - 2020-06-17 15:19 - 000000000 ____D C:\Users\Sandra\AppData\LocalLow\Stonewheat _ Sons 2020-06-17 14:59 - 2020-06-17 14:59 - 000000000 ____D C:\Users\Sandra\AppData\LocalLow\High Tea Frog 2020-06-17 14:46 - 2020-06-17 14:46 - 000000000 ____D C:\Users\Sandra\AppData\LocalLow\LeapGS 2020-06-13 00:43 - 2020-06-13 00:43 - 008145400 _____ (Tim Kosse) C:\Users\Sandra\Downloads\FileZilla_3.48.1_win64-setup.exe 2020-06-10 00:02 - 2020-06-10 00:02 - 000002244 _____ C:\Users\Public\Desktop\Vodafone Mobile Broadband.lnk 2020-06-10 00:02 - 2020-06-10 00:02 - 000002244 _____ C:\ProgramData\Desktop\Vodafone Mobile Broadband.lnk 2020-06-10 00:02 - 2020-06-10 00:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vodafone 2020-06-07 15:36 - 2020-06-07 15:45 - 000000000 ____D C:\Users\Sandra\AppData\Roaming\PhotoScape 2020-06-07 15:36 - 2020-06-07 15:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape 2020-06-04 19:31 - 2020-06-04 19:31 - 000000000 ____D C:\Users\Sandra\AppData\LocalLow\Team17 2020-05-28 14:49 - 2020-05-28 14:49 - 000000000 ____D C:\Users\Sandra\AppData\LocalLow\Weather Factory 2020-05-26 00:27 - 2020-05-26 00:27 - 000000000 ____D C:\Users\Sandra\AppData\Local\Filament 2020-05-26 00:23 - 2020-05-26 00:23 - 000000000 ____D C:\Users\Sandra\AppData\Roaming\Cubic 2020-05-26 00:11 - 2020-05-26 00:11 - 000000000 ____D C:\Users\Sandra\AppData\Local\MariesRoom ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-06-23 21:28 - 2016-11-18 22:20 - 000000000 ____D C:\Users\Sandra\AppData\LocalLow\Mozilla 2020-06-23 21:21 - 2019-02-12 03:53 - 000000000 ____D C:\Users\Sandra\AppData\Local\Spotify 2020-06-23 21:21 - 2017-05-30 03:05 - 000000000 ____D C:\Users\Sandra\AppData\Roaming\discord 2020-06-23 19:29 - 2019-02-12 03:53 - 000000000 ____D C:\Users\Sandra\AppData\Roaming\Spotify 2020-06-23 18:40 - 2017-06-25 15:43 - 000000000 ____D C:\ProgramData\NVIDIA 2020-06-23 16:04 - 2016-09-20 15:36 - 000000000 ____D C:\Users\Sandra\AppData\Local\Adobe 2020-06-23 16:02 - 2009-07-14 06:45 - 000038624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2020-06-23 16:02 - 2009-07-14 06:45 - 000038624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2020-06-23 15:59 - 2016-09-11 07:07 - 000699092 _____ C:\Windows\system32\perfh007.dat 2020-06-23 15:59 - 2016-09-11 07:07 - 000149232 _____ C:\Windows\system32\perfc007.dat 2020-06-23 15:59 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI 2020-06-23 15:59 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2020-06-23 15:53 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-06-18 19:10 - 2016-09-11 00:07 - 000000000 ____D C:\Users\Sandra\AppData\Roaming\TS3Client 2020-06-18 00:49 - 2017-11-05 06:35 - 000002216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-06-18 00:49 - 2017-11-05 06:35 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2020-06-18 00:49 - 2017-11-05 06:35 - 000002175 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2020-06-17 15:44 - 2016-09-20 02:47 - 000000000 ____D C:\Users\Sandra\AppData\Local\UnrealEngine 2020-06-17 14:47 - 2016-09-10 21:49 - 001592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2020-06-16 18:29 - 2016-09-18 19:27 - 000000000 ____D C:\Users\Sandra\AppData\Local\CrashDumps 2020-06-13 00:54 - 2019-02-11 13:27 - 000000000 ____D C:\Users\Sandra\AppData\Roaming\FileZilla 2020-06-10 00:02 - 2020-04-30 10:09 - 000000000 ____D C:\Program Files (x86)\Vodafone 2020-06-04 21:36 - 2017-07-28 14:16 - 000003172 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-170210240-1311727065-2204501080-1000 2020-06-04 21:36 - 2016-09-11 15:21 - 000002173 _____ C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk 2020-06-03 12:55 - 2019-10-04 05:33 - 000003450 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0 2020-05-29 23:48 - 2020-04-25 18:33 - 000000000 ____D C:\Users\Sandra\AppData\Local\Vivox 2020-05-26 00:27 - 2016-09-10 21:58 - 000000000 ____D C:\ProgramData\Package Cache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-02-14 16:50 - 2019-02-14 16:50 - 000000132 _____ () C:\Users\Sandra\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen 2018-06-14 00:42 - 2018-07-06 20:36 - 000004613 _____ () C:\Users\Sandra\AppData\Roaming\VoiceMeeterDefault.xml 2019-02-14 16:52 - 2019-02-14 16:52 - 000001456 _____ () C:\Users\Sandra\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2018-09-29 13:15 - 2018-09-29 13:15 - 000000000 _____ () C:\Users\Sandra\AppData\Local\oobelibMkey.log 2019-11-21 22:51 - 2019-11-21 22:51 - 000079629 _____ () C:\Users\Sandra\AppData\Local\recently-used.xbel 2016-10-23 00:46 - 2016-10-23 01:50 - 000007660 _____ () C:\Users\Sandra\AppData\Local\Resmon.ResmonCfg 2017-01-31 20:11 - 2016-11-23 15:37 - 000000570 _____ () C:\Users\Sandra\AppData\Local\TroubleshooterConfig.json ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) LastRegBack: 2020-06-16 14:51 ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-06-2020 durchgeführt von Sandra (23-06-2020 21:39:50) Gestartet von C:\Users\Sandra\Desktop Windows 7 Professional Service Pack 1 (X64) (2016-09-10 19:17:13) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-170210240-1311727065-2204501080-500 - Administrator - Disabled) Gast (S-1-5-21-170210240-1311727065-2204501080-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-170210240-1311727065-2204501080-1002 - Limited - Enabled) Sandra (S-1-5-21-170210240-1311727065-2204501080-1000 - Administrator - Enabled) => C:\Users\Sandra ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated) Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated) Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team) AusweisApp2 (HKLM-x32\...\{85FBA664-D994-4E05-BBF8-E531E73D99EA}) (Version: 1.20.0 - Governikus GmbH & Co. KG) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden Body Balance Comfort Select Software (HKLM-x32\...\{F873D7A3-94D8-4B6D-B567-A56AB38AC1C0}) (Version: 1.1.4 - Leifheit AG) CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden CPUID HWMonitor 1.31 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Discord (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Discord) (Version: 0.0.306 - Discord Inc.) EAX4 Unified Redist (HKLM-x32\...\{89661B04-C646-4412-B6D3-5E19F02F1F37}) (Version: 4.001 - Creative Labs) Electrum (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Electrum) (Version: 3.0.5 - Electrum Technologies GmbH) eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.11.6.1251 - Steinberg Media Technologies GmbH) Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden Exodus (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\exodus) (Version: 1.42.0 - Exodus Movement Inc) FileZilla Client 3.40.0 (HKLM-x32\...\FileZilla Client) (Version: 3.40.0 - Tim Kosse) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.106 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.1868.1 - Rockstar Games) Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{61ADDE9C-3AE6-46FC-9127-DFFF637AED03}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HWiNFO64 Version 5.40 (HKLM\...\HWiNFO64_is1) (Version: 5.40 - Martin Malík - REALiX) Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel) Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.4.43 - Intel Corporation) Intel® Processor Identification Utility (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Intel® Programm für die Prozessorerkennung 6.1.0731) (Version: 6.1.0731 - Intel Corporation) Intel® Programm für die Prozessorerkennung (HKLM-x32\...\{909744AA-EECD-4786-9624-93C146B68D92}) (Version: 6.1.0731 - Intel Corporation) Hidden IOTA Wallet 2.5.6 (only current user) (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\85125e2a-0211-5c49-9018-9358da1074b1) (Version: 2.5.6 - IOTA Foundation) IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan) Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Jaxx 1.3.9 (only current user) (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\c8bd836d-41d7-5f55-90da-0bae2db13a07) (Version: 1.3.9 - decentral.ca) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LK300 RGB Mechanical Keyboard v1.6.5 (HKLM-x32\...\{4DC6D42B-05E0-4EB0-9E8D-044D31D85C0B}_is1) (Version: - ) LK300 RGB Mechanical Keyboard v1.6.6 (HKLM-x32\...\{12C4AF4C-BCAC-4DF0-8018-6CE3D3C1127C}_is1) (Version: - ) Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.) Magic Bullet Suite v12.1.6 (HKLM-x32\...\{99487911-8011-42BC-B594-8B02BFD32B1D}_is1) (Version: 12.1.6 - Red Giant, LLC) Microsoft .NET Framework 4.6.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01590 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\OneDriveSetup.exe) (Version: 20.064.0329.0008 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Monopoly Plus (HKLM-x32\...\Uplay Install 3774) (Version: - Ubisoft) Moobot Assistant (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\40790fab0e175d6b) (Version: 1.0.0.1 - Knudsen Apps) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla) Mozilla Firefox 77.0.1 (x64 de) (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Mozilla Firefox 77.0.1 (x64 de)) (Version: 77.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.3.0 - Mozilla) Mozilla Thunderbird 45.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.3.0 (x86 de)) (Version: 45.3.0 - Mozilla) Mozilla Thunderbird 68.9.0 (x86 de) (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Mozilla Thunderbird 68.9.0 (x86 de)) (Version: 68.9.0 - Mozilla) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6.3 - Notepad++ Team) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation) NVIDIA Grafiktreiber 436.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.30 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) OpenIV (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\OpenIV) (Version: 2.9.1.926 - .black/OpenIV Team) Origin (HKLM-x32\...\Origin) (Version: 10.5.60.37244 - Electronic Arts, Inc.) osu! (HKLM-x32\...\{f1ce1bae-e14e-4c0a-8542-1c70c385ecb3}) (Version: latest - ppy Pty Ltd) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) PbPLauncher (HKLM-x32\...\{A5FD8264-C689-4FF6-8712-9BCB4E6D231D}) (Version: 1.0.0 - Pixel by Pixel Studios Inc.) PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Poedit (HKLM-x32\...\{68EB2C37-083A-4303-B5D8-41FA67E50B8F}_is1) (Version: 2.2.1 - Vaclav Slavik) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) RAGE Multiplayer (HKLM-x32\...\RAGE Multiplayer) (Version: - RAGE Multiplayer Team) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.830 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.) Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.9.9.8 - Red Giant, LLC) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.23.252 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.5 - Rockstar Games) RogueKiller Version 14.6.1.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.6.1.0 - Adlice Software) Screaming Frog SEO Spider (HKLM-x32\...\Screaming Frog SEO Spider) (Version: 12.1 - Screaming Frog Ltd) Sony Mobile Update Engine (HKU\.DEFAULT\...\Update Engine) (Version: 2.18.15.201811261617 - Sony Mobile Communications Inc.) Spotify (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Spotify) (Version: 1.1.35.458.g891674f3 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Steinberg Cubase LE AI Elements 10 (HKLM\...\{4CEE80AB-3E5E-43AF-85AA-7EB1FB8590C3}) (Version: 10.0.30 - Steinberg Media Technologies GmbH) Steinberg Download Assistant (HKLM-x32\...\Steinberg Download Assistant) (Version: 1.15.2 - Steinberg Media Technologies GmbH) Steinberg Generic Lower Latency ASIO Driver 64bit (HKLM\...\{16D5A798-10BE-4FF3-BB71-54C012CD0D7D}) (Version: 1.0.12 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 5.0.10 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE Acoustic Agent (HKLM-x32\...\{F34EA13C-F078-4003-AE21-43EAB2680EC5}) (Version: 1.0.3 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE Component (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 3.2.20 - Steinberg Media Technologies GmbH) Steinberg Library Manager (HKLM\...\{AA78592A-F13C-4C8E-B849-7A398001FA7F}) (Version: 3.0.22 - Steinberg Media Technologies GmbH) Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.2 - Steinberg Media Technologies GmbH) Streamlabs Chatbot version 1.0.2.59 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.59 - Streamlabs) Streamlabs OBS 0.15.1 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.15.1 - General Workings, Inc.) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamSpeak 3 Client (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) Telegram Desktop version 1.9.14 (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.9.14 - Telegram FZ-LLC) Uplay (HKLM-x32\...\Uplay) (Version: 22.2 - Ubisoft) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vodafone Mobile Broadband (HKLM-x32\...\{1533A6AC-7984-4EA6-9A68-23C2537D3250}) (Version: 1.2.5.55788 - Vodafone) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Yamaha Steinberg USB Driver (HKLM\...\{D58E72D3-4EF3-4EDC-AF17-89DBA0E3D1AA}) (Version: 1.9.6 - Yamaha Corporation) Hidden Yamaha Steinberg USB Driver (HKLM-x32\...\InstallShield_{D58E72D3-4EF3-4EDC-AF17-89DBA0E3D1AA}) (Version: 1.9.6 - Yamaha Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> ) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => D:\Programme\Adobe Alles Genkram\Adobe Programme Alles\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Programme\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> ) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => D:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> ) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => D:\Programme\Adobe Alles Genkram\Adobe Programme Alles\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.i420] => c:\windows\system32\lvcod64.dll [175392 2012-09-21] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-09-21] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32-x32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll HKLM\...\Drivers32-x32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ShortcutWithArgument: C:\Users\Sandra\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1cdcadec15321c01\Google Chrome.lnk -> D:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2018-01-04 19:35 - 2017-04-13 19:58 - 050656768 _____ () [Datei ist nicht signiert] C:\Users\Sandra\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll 2018-01-04 19:35 - 2017-04-13 19:58 - 000075264 _____ () [Datei ist nicht signiert] C:\Users\Sandra\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libegl.dll 2018-01-04 19:35 - 2017-04-13 19:58 - 001874944 _____ () [Datei ist nicht signiert] C:\Users\Sandra\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libglesv2.dll 2011-09-05 19:05 - 2011-09-05 19:05 - 000019968 _____ () [Datei ist nicht signiert] D:\Programme\Adobe Alles Genkram\Adobe Programme Alles\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu 2011-09-05 19:05 - 2011-09-05 19:05 - 000335872 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] D:\Programme\Adobe Alles Genkram\Adobe Programme Alles\Acrobat 10.0\Acrobat\Locale\de_DE\Acrobat Elements\ContextMenu64.deu 2015-08-11 13:08 - 2015-08-11 13:08 - 000421888 _____ (Razer Inc) [Datei ist nicht signiert] C:\Windows\SysWOW64\rzaudiodll.dll 2015-08-11 13:08 - 2015-08-11 13:08 - 001197568 _____ (Razer Inc) [Datei ist nicht signiert] C:\Windows\SysWOW64\rzdevicedll.dll 2015-01-09 00:55 - 2015-01-09 00:55 - 000074752 _____ (Razer, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Razer\Razer Services\GSS\rzlogger.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Sandra\Cookies:Asbh75veo33QLpmYCy [1840] AlternateDataStreams: C:\Users\Sandra\Lokale Einstellungen:FJts7aDyKdGUsaf0fyH [2324] AlternateDataStreams: C:\Users\Sandra\AppData\Local:FJts7aDyKdGUsaf0fyH [2324] AlternateDataStreams: C:\Users\Sandra\AppData\Local\a1FQiF2qEuj:9UC1wjwqSNbPT09k6 [2182] AlternateDataStreams: C:\Users\Sandra\AppData\Local\Anwendungsdaten:FJts7aDyKdGUsaf0fyH [2324] AlternateDataStreams: C:\Users\Sandra\AppData\Local\xDCEs5ie:zaxJ6wFjM8q4ZvjqZ4nhILKqG [2066] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\sharepoint.com -> hxxps://technischehochschulen-files.sharepoint.com IE trusted site: HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-02-12 03:19 - 2019-02-12 03:19 - 000001718 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 lmlicenses.wip4.adobe.com 127.0.0.1 lm.licenses.adobe.com 127.0.0.1 na2m-pr.licenses.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 ereg.wip4.adobe.com 127.0.0.1 wip.adobe.com 127.0.0.1 wip1.adobe.com 127.0.0.1 wip2.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 wip4.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 hl2rcv.adobe.com 127.0.0.1 adobeereg.com 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 3dns.adobe.com 127.0.0.1 3dns-1.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-4.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-1.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 adobe-dns-4.adobe.com ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-170210240-1311727065-2204501080-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: asComSvc => 2 MSCONFIG\Services: BEService => 3 MSCONFIG\Services: bthserv => 3 MSCONFIG\Services: Fax => 3 MSCONFIG\Services: GoogleChromeElevationService => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: HiPatchService => 2 MSCONFIG\Services: MBAMService => 3 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: Origin Web Helper Service => 2 MSCONFIG\Services: ose64 => 3 MSCONFIG\Services: osppsvc => 3 MSCONFIG\Services: SensrSvc => 3 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\Services: SwitchBoard => 3 MSCONFIG\Services: TeamViewer => 2 MSCONFIG\Services: WPCSvc => 3 MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\Bluestacks\HD-Agent.exe MSCONFIG\startupreg: com.squirrel.Teams.Teams => C:\Users\Sandra\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated" MSCONFIG\startupreg: Discord => C:\Users\Sandra\AppData\Local\Discord\app-0.0.305\Discord.exe MSCONFIG\startupreg: Elgato Sound Capture => C:\Program Files\Elgato\SoundCapture\SoundCapture.exe -hide_settings MSCONFIG\startupreg: EpicGamesLauncher => "D:\Programme\EpicGames\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent MSCONFIG\startupreg: HP Deskjet 3050A J611 series (NET) => "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2BL1GGP505WK:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1 MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech Cam\LWS\Webcam Software\LWS.exe -hide MSCONFIG\startupreg: OneDrive => "C:\Users\Sandra\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background MSCONFIG\startupreg: PDFPrint => "D:\Programme\PDF24\pdf24.exe" MSCONFIG\startupreg: TeamsMachineInstaller => %ProgramFiles%\Teams Installer\Teams.exe --checkInstall --source=PROPLUS MSCONFIG\startupreg: Web Companion => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{D7819B9F-2B1C-4400-8A10-1C86701C2A1C}C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [UDP Query User{EB96D93C-F35D-45FD-B2D6-FCF19E6E31B8}C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [TCP Query User{A73A09E1-6C0A-4967-951D-5FA7F0E58A24}C:\users\sandra\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandra\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{82B41B8A-5A28-4708-8185-D3F33D64CB75}C:\users\sandra\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandra\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{1295E0E4-9A1D-450A-B670-E0935ECE33A3}C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [UDP Query User{4242FCCB-05A2-4472-83A5-D406AC9A91C9}C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{0676917C-9BE8-429B-9E41-7C6D3E1ADD16}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{CDF7CB05-C862-438E-BCD9-434B31208713}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{0256CCF1-AA7B-4A42-9225-972384C0E5BD}] => (Block) C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{344682ED-EDBE-4344-A446-511FD2100D7C}] => (Block) C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [TCP Query User{716C2543-F026-4CAE-9583-DBF759065B2E}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{628FF22F-1B75-4EB9-834B-6590B48C86D2}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{3E2ED7F8-57EC-4C80-8542-042E5BF0892D}D:\programme\overwatch\overwatch.exe] => (Allow) D:\programme\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{CAA20BDC-02E8-4166-8A44-4B40577BF695}D:\programme\overwatch\overwatch.exe] => (Allow) D:\programme\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{869142DA-2F1F-4769-84FD-A28182B0DD8E}C:\users\sandra\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandra\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{B76B0589-1251-42BC-91A6-8E61E994333E}C:\users\sandra\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandra\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{A4B35695-4CBA-4E25-9F1E-40958F534DF2}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{FD916ABC-8DA0-417E-99C3-C540591B3A63}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{7310A1B2-BA54-4EBE-A825-E3283A86C122}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei FirewallRules: [{36AA2336-4168-4A0F-B610-80965923D956}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei FirewallRules: [{66C5809D-0C97-45F7-9B53-ED38EFC7AD05}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{230F532D-8D07-4397-A3CC-520073E2015A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F9EFCA5A-CF56-45AB-9BD7-444C72C18A43}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1D775AA9-4A9E-4290-99A2-558C13C63871}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{11039C37-C4C2-465E-8A2C-4058CE41F9B1}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{37BE2D82-C61E-4880-BB33-3AA0EF46220F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{4E201B33-56AA-4EAC-BF9D-5AD66F003E4C}] => (Allow) D:\Spiele\GTA V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{7184602C-4372-462A-85B2-1BDF9889C5F3}] => (Allow) D:\Spiele\GTA V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{94623A8E-C190-463B-9FF2-EC1C4C600EEB}] => (Allow) D:\Programme\Team Speak 3\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) FirewallRules: [{27C7CC58-5680-4A01-8116-F6C9C450D646}] => (Allow) D:\Programme\Team Speak 3\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) FirewallRules: [{EDC09C6A-6702-4CA4-B98B-D434620BF8CB}] => (Allow) D:\Programme\Team Speak 3\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) FirewallRules: [{4E6DA5F5-BDE8-4B25-8DC7-2EB9B6549EE5}] => (Allow) D:\Programme\Team Speak 3\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) FirewallRules: [{EF000965-4E47-4818-863B-57C0D0C5CEFD}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D64C5284-D278-42AD-8921-2670D18B41CC}] => (Allow) LPort=2869 FirewallRules: [{43EA6625-146B-4CA5-BC15-C6CA37CDED5C}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{C525B799-C805-4AD6-9F3D-C4D95C8A4602}C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [UDP Query User{F8284443-0022-4677-91C0-43AE862C5C39}C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{4B51BDCC-4FE0-4B30-8882-EB6EC6B05FF5}] => (Block) D:\Spiele\GTA V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{F7004E6E-36D5-4EBD-95BC-4CCF7A6FE400}] => (Allow) D:\Programme\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert] FirewallRules: [{287BFB2C-63A0-467B-87F0-0D189665B776}] => (Allow) D:\Programme\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert] FirewallRules: [TCP Query User{8F8AF1F0-3272-452B-8ED4-6E81D80CF370}C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [UDP Query User{A9459CA9-270B-4448-8491-DF4C57B49685}C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 3050a j611 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [TCP Query User{56E89A34-206B-4B04-B793-BBF5DB652602}D:\programme\claymore's ether miner\ethdcrminer64.exe] => (Allow) D:\programme\claymore's ether miner\ethdcrminer64.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{DF86A7C8-37FB-4FFF-A289-819299B000FE}D:\programme\claymore's ether miner\ethdcrminer64.exe] => (Allow) D:\programme\claymore's ether miner\ethdcrminer64.exe () [Datei ist nicht signiert] FirewallRules: [{50793F3F-BF14-4C53-9125-208CA7D63CDA}] => (Allow) D:\Programme\Steam\steamapps\common\Uno\UNO.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{357B7302-628A-4871-A7BE-DAB577FE188F}] => (Allow) D:\Programme\Steam\steamapps\common\Uno\UNO.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [TCP Query User{CC6C9F5E-9ECD-4EF0-BEFA-3064FD271532}D:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [UDP Query User{D0C51E0C-4FB3-40CE-8BDD-F546BC6A8C8A}D:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [{27D088B5-7DB0-4F27-ABE2-BD981B65F69C}] => (Allow) D:\Programme\Steam\steamapps\common\theHunterCotW\theHunterCotW_F.exe () [Datei ist nicht signiert] FirewallRules: [{9C4F784F-E137-47D1-928F-F9D872EF23BF}] => (Allow) D:\Programme\Steam\steamapps\common\theHunterCotW\theHunterCotW_F.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{F527D072-CB9F-4F40-9729-40C9EC913FB6}D:\programme\java\bin\javaw.exe] => (Allow) D:\programme\java\bin\javaw.exe FirewallRules: [UDP Query User{B5F903EF-0516-423B-81FD-F36FDAD1A80A}D:\programme\java\bin\javaw.exe] => (Allow) D:\programme\java\bin\javaw.exe FirewallRules: [{6A6BB8C1-71A2-43B3-9903-4143C7F790B4}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{7A6356DE-ABF8-4B6E-BDCA-37A586B5A544}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{789DB81A-2F50-4A03-9D30-5726BD405DE3}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{36E0EBE3-35C4-4407-B1AF-4FDC86807500}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{55532A15-ACA7-44A8-8DF4-9E3E11252642}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{4D731B96-7C9A-4342-9754-050DAD4FD04E}] => (Allow) C:\ProgramData\Sony Mobile\Update Engine\{83182577-3A37-4EF5-B65E-0E04D6CA54D8}\Sony Mobile Update Engine.exe (Sony Mobile Communications AB -> ) FirewallRules: [{B2C29F63-E5A9-4913-AFE4-35B94BC0D24F}] => (Allow) C:\ProgramData\Sony Mobile\Update Engine\{83182577-3A37-4EF5-B65E-0E04D6CA54D8}\Sony Mobile Update Engine.exe (Sony Mobile Communications AB -> ) FirewallRules: [TCP Query User{D8F15804-7E79-4865-AA62-6EB178917CD2}D:\programme\epicgames\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epicgames\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{E6EF9D39-8135-4F01-87FE-5A450BE5354C}D:\programme\epicgames\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epicgames\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{0B275022-03F5-4174-8474-952C787111C2}D:\programme\epicgames\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epicgames\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{B358D283-62CB-4214-99AA-372B88BAAF54}D:\programme\epicgames\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\programme\epicgames\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{77E04065-7D7A-47F7-8C9F-2F81D98AE7DB}] => (Allow) D:\Programme\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei FirewallRules: [{B51E8800-B383-4D06-9676-CBC3FED1A94F}] => (Allow) D:\Programme\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei FirewallRules: [{5C2FC9E8-53CB-4CE4-9AEB-DF5B8D4A07DE}] => (Allow) D:\Programme\Adobe Alles Genkram\Adobe Programme Alles\Adobe Flash Builder 4.6\FlashBuilder.exe (Adobe Systems Incorporated -> ) FirewallRules: [{44A4FC05-B624-4680-8C5B-1BC5C59D8B6F}] => (Allow) D:\Programme\Adobe Alles Genkram\Adobe Programme Alles\Adobe Flash Builder 4.6\FlashBuilder.exe (Adobe Systems Incorporated -> ) FirewallRules: [{BBEEA805-4427-4AFC-B3EC-793B50A449C0}] => (Allow) LPort=7935 FirewallRules: [{F3B7F59B-2909-4CB8-8D08-C6B1CB19F021}] => (Allow) D:\Programme\AnkhBotR2\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com) FirewallRules: [{C783436B-D0FB-4652-8EEC-CADD196CE6D0}] => (Allow) D:\Programme\AnkhBotR2\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com) FirewallRules: [{AE4CE08E-CFEB-4019-A028-DDCEA1577F93}] => (Allow) D:\Programme\AnkhBotR2\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com) FirewallRules: [{C95064C0-8E48-4AF2-8691-2D8EF94BEE00}] => (Allow) D:\Programme\AnkhBotR2\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com) FirewallRules: [{6AB7A0F8-6707-46BD-A1A9-25DEA17ACCAC}] => (Allow) D:\Programme\AnkhBotR2\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com) FirewallRules: [{1EC99E97-26B1-40BB-AC70-75C129305003}] => (Allow) D:\Programme\AnkhBotR2\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com) FirewallRules: [TCP Query User{DFAF1B6D-DE56-4476-B698-C0F395884E53}D:\spiele\riotgames\leagueclient.exe] => (Allow) D:\spiele\riotgames\leagueclient.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{70ABA192-C883-48DB-AF43-1A62FED60F2D}D:\spiele\riotgames\leagueclient.exe] => (Allow) D:\spiele\riotgames\leagueclient.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{1613756F-C1B8-4DE8-B226-03D84E70F00E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{ABE233C4-0DB8-4C6C-868B-070C663998C6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{638CF14B-8B3C-4F51-940A-ECB3727C15C1}D:\spiele\rage mp\server-files\server.exe] => (Block) D:\spiele\rage mp\server-files\server.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{318A40AF-7F7F-4703-B6D2-640014631D29}D:\spiele\rage mp\server-files\server.exe] => (Block) D:\spiele\rage mp\server-files\server.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{37E1FE95-CB4E-44A7-B832-1E0AE34B612D}D:\spiele\riotgames\game\league of legends.exe] => (Allow) D:\spiele\riotgames\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{B1B2E791-7906-431F-B1BF-8A877227A965}D:\spiele\riotgames\game\league of legends.exe] => (Allow) D:\spiele\riotgames\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [TCP Query User{7C34F14C-A1E3-498C-B67F-7AD180B09E57}D:\programme\team speak 3\ts3client_win64.exe] => (Allow) D:\programme\team speak 3\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) FirewallRules: [UDP Query User{84FA2A5A-4CC2-4EC3-AB1E-99336221AB79}D:\programme\team speak 3\ts3client_win64.exe] => (Allow) D:\programme\team speak 3\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) FirewallRules: [{ED8BEDC1-08C9-4E3C-85A8-CF1624556376}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9546FACF-8304-4A8D-8741-4DABC9263B4B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{DE6985CC-85A9-4C3C-92E5-E8947DC5782D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{AE023EB8-1FA4-414D-809D-9EB6791F1464}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{A43953F8-65E4-44AB-98EB-837E64CB2292}D:\spiele\call of duty modern warfare beta\modernwarfare.exe] => (Allow) D:\spiele\call of duty modern warfare beta\modernwarfare.exe => Keine Datei FirewallRules: [UDP Query User{4A525B81-EF8A-4CAF-9EED-86B477B55975}D:\spiele\call of duty modern warfare beta\modernwarfare.exe] => (Allow) D:\spiele\call of duty modern warfare beta\modernwarfare.exe => Keine Datei FirewallRules: [{D142FF0D-C41C-43CF-8F21-9F4E6FC6F3CA}] => (Allow) D:\Programme\Steam\steamapps\common\Marie's Room\MariesRoom.exe () [Datei ist nicht signiert] FirewallRules: [{18E60F31-52ED-4F21-BE5F-43610E807671}] => (Allow) D:\Programme\Steam\steamapps\common\Marie's Room\MariesRoom.exe () [Datei ist nicht signiert] FirewallRules: [{5E50BB0C-513A-4DB9-A919-4D001AC62672}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei FirewallRules: [TCP Query User{602DA0FE-B7F2-4BD1-AEBB-14ED7B2EB6A4}D:\programme\steam\steamapps\common\vinyl\external\pd\pd\bin\pd.exe] => (Allow) D:\programme\steam\steamapps\common\vinyl\external\pd\pd\bin\pd.exe => Keine Datei FirewallRules: [UDP Query User{36F7D5A6-C652-4302-83A5-8E11C635E925}D:\programme\steam\steamapps\common\vinyl\external\pd\pd\bin\pd.exe] => (Allow) D:\programme\steam\steamapps\common\vinyl\external\pd\pd\bin\pd.exe => Keine Datei FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [{E71A4D27-6110-4194-8B2B-221732826A6A}] => (Allow) LPort=24727 FirewallRules: [{F157FEAE-26C0-45CE-B4F3-1029BEFE39B4}] => (Allow) D:\Programme\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert] FirewallRules: [{F7720C7C-1721-4F4F-B9B6-43E9F86C1884}] => (Allow) D:\Programme\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert] FirewallRules: [{464DE9C5-051B-45EB-A50E-0C4CA41F1152}] => (Allow) D:\Programme\Steam\steamapps\common\Party Hard 2\PartyHard2Game.exe () [Datei ist nicht signiert] FirewallRules: [{00808AEE-2FB4-43FC-909E-A9EBC5F5CE75}] => (Allow) D:\Programme\Steam\steamapps\common\Party Hard 2\PartyHard2Game.exe () [Datei ist nicht signiert] FirewallRules: [{60AE4F82-B24B-45CC-B4AE-B4CE2D8D82EB}] => (Allow) D:\Programme\Steam\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert] FirewallRules: [{CD4AC13C-37CA-493C-8E5B-B1A645F70337}] => (Allow) D:\Programme\Steam\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{01362F59-B370-4D31-88E9-9B6803C0CC28}D:\programme\steam\steamapps\common\headsnatchers\headsnatchers\binaries\win64\headsnatchers-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\headsnatchers\headsnatchers\binaries\win64\headsnatchers-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{828677A5-E510-4DD2-84ED-FBA0C7109A85}D:\programme\steam\steamapps\common\headsnatchers\headsnatchers\binaries\win64\headsnatchers-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\headsnatchers\headsnatchers\binaries\win64\headsnatchers-win64-shipping.exe => Keine Datei FirewallRules: [{0BC1C93F-F6E4-4313-82E0-2ED7ABF78F6A}] => (Allow) D:\Programme\Steam\steamapps\common\Superliminal Demo\Superliminal_Steam_Demo\Superliminal.exe => Keine Datei FirewallRules: [{2C349C8E-5AD8-4305-BD6E-9ADBF1488642}] => (Allow) D:\Programme\Steam\steamapps\common\Superliminal Demo\Superliminal_Steam_Demo\Superliminal.exe => Keine Datei FirewallRules: [{948DF787-E50D-4D70-9641-CDED641E8058}] => (Allow) D:\Programme\Steam\steamapps\common\Drawful 2\Drawful 2.exe () [Datei ist nicht signiert] FirewallRules: [{AA479EF7-F3BC-4A9C-AF03-9D91316737E7}] => (Allow) D:\Programme\Steam\steamapps\common\Drawful 2\Drawful 2.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{756F572A-FD59-4E1E-930D-92D77AE709A9}D:\programme\steam\steamapps\common\goat of duty\goatofduty\binaries\win64\goatofduty-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\goat of duty\goatofduty\binaries\win64\goatofduty-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{C4018D7C-AE63-4F13-8021-E95E73F8E03D}D:\programme\steam\steamapps\common\goat of duty\goatofduty\binaries\win64\goatofduty-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\goat of duty\goatofduty\binaries\win64\goatofduty-win64-shipping.exe => Keine Datei FirewallRules: [{2F4A9C8F-3CE6-4724-99FF-8B11A75FBE78}] => (Allow) D:\Programme\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert] FirewallRules: [{5E14D17E-CA2C-4E3E-BC23-60537F5D7A7F}] => (Allow) D:\Programme\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{682CE7F1-E6D2-4F6F-8663-B58AD6E0D678}D:\spiele\gta v\gta5.exe] => (Allow) D:\spiele\gta v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{EEA573EB-E3D3-4C53-803B-88F8B63BB530}D:\spiele\gta v\gta5.exe] => (Allow) D:\spiele\gta v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{DEF4DF68-8B1A-4C67-818A-4BA458B6B00B}] => (Allow) D:\Programme\Steam\steamapps\common\Prominence Poker\Prominence\Binaries\Win64\Prominence-Win64-Shipping.exe (505 Games) [Datei ist nicht signiert] FirewallRules: [{7A89CD59-1C9B-4B96-9BE2-4B382533E791}] => (Allow) D:\Programme\Steam\steamapps\common\Prominence Poker\Prominence\Binaries\Win64\Prominence-Win64-Shipping.exe (505 Games) [Datei ist nicht signiert] FirewallRules: [{69CE9832-7EE9-4DD4-8784-F0778E31EF5A}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Monopoly Plus\Monopoly.exe (Ubisoft Entertainment -> Asobo Studio) FirewallRules: [TCP Query User{8BC5EDFD-D57C-4E51-B9C1-6D566762DEB9}D:\programme\ubisoft game launcher\games\monopoly plus\monopoly_plus.exe] => (Allow) D:\programme\ubisoft game launcher\games\monopoly plus\monopoly_plus.exe (UBISOFT ENTERTAINMENT INC. -> Asobo Studio) FirewallRules: [UDP Query User{106A70A7-FA89-48D0-AE30-D0B3211CD59A}D:\programme\ubisoft game launcher\games\monopoly plus\monopoly_plus.exe] => (Allow) D:\programme\ubisoft game launcher\games\monopoly plus\monopoly_plus.exe (UBISOFT ENTERTAINMENT INC. -> Asobo Studio) FirewallRules: [{F6D0FB67-9F8D-419D-9909-E9B8274AA031}] => (Allow) D:\Programme\Steam\steamapps\common\Project Winter\ProjectWinter.exe () [Datei ist nicht signiert] FirewallRules: [{36CDA6D0-08B3-4B28-9C04-E85BE35786D7}] => (Allow) D:\Programme\Steam\steamapps\common\Project Winter\ProjectWinter.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{2B116424-93AD-4866-A503-618419A1015B}D:\programme\steam\steamapps\common\marie's room\mariesroom\binaries\win64\mariesroom-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\marie's room\mariesroom\binaries\win64\mariesroom-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{FEE1BB6E-2FF6-418B-A41E-DE475CB1A63B}D:\programme\steam\steamapps\common\marie's room\mariesroom\binaries\win64\mariesroom-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\marie's room\mariesroom\binaries\win64\mariesroom-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{F237E946-C73E-4493-9FAC-BB47CA220693}D:\programme\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe] => (Allow) D:\programme\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe => Keine Datei FirewallRules: [UDP Query User{7525A2A5-744D-4701-BAF7-33EA4F0B7552}D:\programme\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe] => (Allow) D:\programme\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe => Keine Datei FirewallRules: [{0227A20E-E9FA-4841-B26F-CFF53385AA19}] => (Allow) D:\Programme\Steam\steamapps\common\Cubic Castles\Cubic.exe () [Datei ist nicht signiert] FirewallRules: [{B033B922-F27A-4A00-994F-BBED42DD31DF}] => (Allow) D:\Programme\Steam\steamapps\common\Cubic Castles\Cubic.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{38964A6D-1704-4FDC-BE98-582D6EDCEBC4}D:\programme\steam\steamapps\common\filament demo\filament\binaries\win64\filament-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\filament demo\filament\binaries\win64\filament-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{7FE852F4-59C9-4E14-820A-69434E13778E}D:\programme\steam\steamapps\common\filament demo\filament\binaries\win64\filament-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\filament demo\filament\binaries\win64\filament-win64-shipping.exe => Keine Datei FirewallRules: [TCP Query User{19551E70-DF62-4B09-A126-AE3231FC0B84}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{8482F393-934C-471A-88AC-8BEC9AE091B8}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{585F67FB-F931-4128-AD0F-3BA7056EF820}] => (Allow) D:\Programme\Steam\steamapps\common\Overcooked! 2\Overcooked2.exe () [Datei ist nicht signiert] FirewallRules: [{E6EF64C2-C042-441C-B65E-4A3CAE34BFFF}] => (Allow) D:\Programme\Steam\steamapps\common\Overcooked! 2\Overcooked2.exe () [Datei ist nicht signiert] FirewallRules: [{A24878DF-E77B-45E4-8CA2-C5F240C8A35D}] => (Allow) D:\Programme\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert] FirewallRules: [{024648F2-F2D2-4AC4-9A3B-F54710294392}] => (Allow) D:\Programme\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert] FirewallRules: [{9424615A-1B58-4119-A259-6AF3672B47B0}] => (Allow) D:\Programme\Steam\steamapps\common\Bake 'n Switch Demo\BNS.exe (Streamline Media Group Inc. -> Epic Games, Inc.) FirewallRules: [{710C8A4F-8747-4E55-9207-EB662F7E1774}] => (Allow) D:\Programme\Steam\steamapps\common\Bake 'n Switch Demo\BNS.exe (Streamline Media Group Inc. -> Epic Games, Inc.) FirewallRules: [{FF544B13-26D6-4F4C-BBC1-1CE7AC3E6008}] => (Allow) D:\Programme\Steam\steamapps\common\KeyWe\KeyWe.exe () [Datei ist nicht signiert] FirewallRules: [{D26438AE-E570-456A-A29C-A5C33B86CE3F}] => (Allow) D:\Programme\Steam\steamapps\common\KeyWe\KeyWe.exe () [Datei ist nicht signiert] FirewallRules: [{E49E13D5-76DF-4E2D-BC5E-4299CD66BD83}] => (Allow) D:\Programme\Steam\steamapps\common\A Juggler's Tale Demo\ajugglerstale.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{64B9C6C1-47AC-4274-89D2-E559BC37CD2B}] => (Allow) D:\Programme\Steam\steamapps\common\A Juggler's Tale Demo\ajugglerstale.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{094F53E9-A848-46BE-A8A4-350D461584B0}D:\programme\steam\steamapps\common\bake 'n switch demo\bns\binaries\win64\bns-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\bake 'n switch demo\bns\binaries\win64\bns-win64-shipping.exe (Streamline Media Group Inc. -> Streamline Media Group) FirewallRules: [UDP Query User{F2316EAF-FB1F-4E31-BD32-6E7374033523}D:\programme\steam\steamapps\common\bake 'n switch demo\bns\binaries\win64\bns-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\bake 'n switch demo\bns\binaries\win64\bns-win64-shipping.exe (Streamline Media Group Inc. -> Streamline Media Group) FirewallRules: [{37250F29-F807-4C74-AC5A-94CD063B922F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: USB (Universal Serial Bus)-Controller Description: USB (Universal Serial Bus)-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (06/23/2020 03:53:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/22/2020 12:02:54 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/21/2020 06:35:27 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/21/2020 11:31:32 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/20/2020 05:12:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed. System Error: 0xC0000039 (unresolvable). Error: (06/20/2020 05:12:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed. System Error: 0xC0000039 (unresolvable). Error: (06/20/2020 05:00:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/20/2020 12:29:23 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (06/21/2020 06:36:30 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 20. Error: (06/20/2020 05:12:36 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (06/18/2020 05:38:16 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 20. Error: (06/17/2020 01:01:30 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (06/13/2020 11:55:18 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (06/12/2020 08:29:19 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (06/10/2020 06:26:28 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 20. Error: (06/10/2020 12:34:24 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. CodeIntegrity: =================================== Date: 2019-03-06 01:17:45.821 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\PCIUtil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2019-03-06 01:17:45.734 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\PCIUtil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2019-03-06 01:17:45.628 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sandra\AppData\Local\Temp\PCIUtil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2019-03-06 01:17:45.543 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sandra\AppData\Local\Temp\PCIUtil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2019-03-06 01:17:32.134 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Eigene Dateien\Downloads\PCIUtil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2019-03-06 01:17:32.039 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Eigene Dateien\Downloads\PCIUtil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2019-03-06 01:17:31.933 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sandra\AppData\Local\Temp\PCIUtil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2019-03-06 01:17:31.835 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sandra\AppData\Local\Temp\PCIUtil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 0505 05/14/2015 Hauptplatine: ASUSTeK COMPUTER INC. H81-GAMER Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz Prozentuale Nutzung des RAM: 46% Installierter physikalischer RAM: 16324.24 MB Verfügbarer physikalischer RAM: 8797.32 MB Summe virtueller Speicher: 32646.63 MB Verfügbarer virtueller Speicher: 24187.96 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.25 GB) (Free:12.24 GB) NTFS Drive d: () (Fixed) (Total:931.51 GB) (Free:189.68 GB) NTFS Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] \\?\Volume{f4c503f4-7789-11e6-a220-806e6f6e6963}\ () (Fixed) (Total:0.44 GB) (Free:0.09 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: DC39A4D3) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: DC39A4DC) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
23.06.2020, 21:07 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win7: PUP.Gen1 / Wacapew.C!ml fundZitat:
mach eine Neuinstallation mit Windows 10 oder Linux wie zB Debian
__________________ |
23.06.2020, 21:10 | #3 |
| Win7: PUP.Gen1 / Wacapew.C!ml fund Dachte ich mir fast - versuch war es wert.
__________________Danke trotzdem. |
23.06.2020, 21:13 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win7: PUP.Gen1 / Wacapew.C!ml fundZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
23.06.2020, 21:14 | #5 | |
| Win7: PUP.Gen1 / Wacapew.C!ml fundZitat:
Gut zu wissen - nutze den PC nicht allein. |
24.06.2020, 16:17 | #6 |
/// TB-Ausbilder | Win7: PUP.Gen1 / Wacapew.C!ml fund |
Themen zu Win7: PUP.Gen1 / Wacapew.C!ml fund |
administrator, adobe, avast, avira, computer, defender, explorer, firefox, firewall, geforce, google, mozilla, node.js, nvcontainer.exe, nvidia, pixel, port, prozesse, realtek, registry, roguekiller, rundll, security, sigcheck, udp, usb, warnung, windows, wmi |