Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-07-2019
durchgeführt von sedre (Administrator) auf MSI (Micro-Star International Co., Ltd. GV72 8RC) (01-08-2019 12:14:03)
Gestartet von C:\Users\sedre\Desktop
Geladene Profile: sedre (Verfügbare Profile: sedre)
Platform: Windows 10 Home Version 1803 17134.829 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleFirefoxHost.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Nahimic) C:\Windows\System32\NahimicService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\NisSrv.exe
(Micro-Star International CO., LTD. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\SCM.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe
(Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\MSIService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [833312 2019-01-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2018-01-30] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [302360 2017-11-15] (Micro-Star International CO., LTD. -> ) [Datei ist nicht signiert]
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-07-19] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-08-28] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35808144 2019-07-23] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [Spotify] => C:\Users\sedre\AppData\Roaming\Spotify\Spotify.exe [25181928 2019-06-08] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [Discord] => C:\Users\sedre\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [Adobe Acrobat Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [com.squirrel.WhatsApp.WhatsApp] => C:\Users\sedre\AppData\Local\WhatsApp\Update.exe [2253232 2019-07-30] (WhatsApp, Inc -> )
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [AceStream] => C:\Users\sedre\AppData\Roaming\ACEStream\engine\ace_engine.exe
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe -startwithoutDA
IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2019-07-16]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03F18CA6-4663-4669-979A-663F7A76F001} - System32\Tasks\MSI_Help_Desk_Agent => C:\Program Files (x86)\MSI\Help Desk\MSI Update Agent.exe [433784 2018-07-31] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {05B6CADE-F49B-401A-BB29-1EB6B8320163} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-sedrettin.tekik@gmx.de => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {227B80C6-AF58-46F5-90A2-29D9AC373C16} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3788144 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {246353B5-BD6B-4B5C-9C9E-B53A03BC9447} - System32\Tasks\NahimicTask64 => C:\Windows\System32\.\NahimicSvc64.exe [836544 2018-03-09] (A-Volute -> Nahimic)
Task: {2DB26BBF-9D8A-409A-8291-2998C4F7CE1A} - System32\Tasks\Dragon_Center_updater => C:\ProgramData\MSI\Dragon [Argument = Center\DragonCenter_Updater.exe DragonCenter]
Task: {5D6EAC88-6C34-4F84-ACA0-436B89F0431B} - System32\Tasks\NahimicTask32 => C:\Windows\System32\..\SysWOW64\NahimicSvc32.exe [640456 2018-03-09] (A-Volute -> Nahimic)
Task: {699402AD-A456-42E0-8E22-5F67D336C6BD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6A17EFC1-9286-4AB4-9A20-C7637083DCD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {763EBCAC-1B65-4B71-99E1-3DA05B1D2326} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7DD01BE6-D77C-448A-9B0D-8657A66B75CF} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe [5864232 2018-08-27] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {893FD9B9-981A-435E-9B26-4405065E27F8} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [640456 2018-03-09] (A-Volute -> Nahimic)
Task: {946ED8C2-29E1-43ED-9CD8-8E76E8AF95DF} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {98DC9B92-6496-4A88-9489-08251A671EA4} - System32\Tasks\NahimicSvc64Run => C:\Windows\System32\NahimicSvc64.exe [836544 2018-03-09] (A-Volute -> Nahimic)
Task: {9A93C546-118C-4E4A-B8E8-8B615C3A4B2A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9B325B17-2874-4B6C-99B4-55A9167DFEF6} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A6006221-BC7F-4BB2-BC56-C2357C403961} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A9307E99-4158-4E5F-BCBA-3EFE68EEA7FA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AC7E7F0E-2C5A-4373-81FB-1C9696955C40} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BE33662C-90C3-47D7-B62D-77503627F0BA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D31830CD-17F9-43BB-81CD-A772EF6E4CCA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648504 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E64BC5E2-94C0-47BF-9D4F-5A536221C155} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {EB58666D-F235-44FF-B63E-FAF468F6DCB6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FC5B4331-7214-4DE6-BC3D-D9FB05F974BE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{192d0e73-5307-4802-8b50-ba952bc7be66}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{8ffe6439-7d17-476c-9993-3d46cce318a6}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{8ffe6439-7d17-476c-9993-3d46cce318a6}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{e60f1817-fc8c-429d-bbb3-c60af4bd62ad}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{e60f1817-fc8c-429d-bbb3-c60af4bd62ad}: [DhcpNameServer] 192.168.192.1
Internet Explorer:
==================
HKU\S-1-5-21-4103046871-18616798-959427185-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-4103046871-18616798-959427185-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-4103046871-18616798-959427185-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF DefaultProfile: 8odp522q.default-1564430840270
FF ProfilePath: C:\Users\sedre\AppData\Roaming\TomTom\HOME\Profiles\f4q1oikr.default [2019-06-12]
FF ProfilePath: C:\Users\sedre\AppData\Roaming\Mozilla\Firefox\Profiles\8odp522q.default-1564430840270 [2019-08-01]
FF Homepage: Mozilla\Firefox\Profiles\8odp522q.default-1564430840270 -> hxxps://www.google.com/
FF Extension: (iCloud-Lesezeichen) - C:\Users\sedre\AppData\Roaming\Mozilla\Firefox\Profiles\8odp522q.default-1564430840270\Extensions\firefoxdav@icloud.com.xpi [2019-07-29]
FF Extension: (One Piece - Luffy and Sunny) - C:\Users\sedre\AppData\Roaming\Mozilla\Firefox\Profiles\8odp522q.default-1564430840270\Extensions\{89eceb0a-dfbb-4d83-a56c-d02dd27bf0ed}.xpi [2019-07-29]
FF Extension: (Google Sheets Offline) - C:\Program Files\Mozilla Firefox\browser\features\{7411B59E-B2D7-4039-92D1-F55F3C6D02E5}.xpi [2019-07-31] [ist nicht signiert]
FF Plugin HKU\S-1-5-21-4103046871-18616798-959427185-1002: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\sedre\AppData\Roaming\ACEStream\player\npace_plugin.dll [Keine Datei]
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\firefox.js [2019-06-09]
Chrome:
=======
CHR HKU\S-1-5-21-4103046871-18616798-959427185-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818136 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8473200 2019-03-27] (BattlEye Innovations e.K. -> )
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2018-11-11] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2593336 2018-01-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [542320 2018-01-11] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [743728 2017-11-17] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [720184 2017-11-17] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [214672 2018-02-01] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2017-11-15] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268928 2017-12-21] (Intel(R) Wireless Connectivity Solutions -> )
R2 NahimicService; C:\Windows\System32\NahimicService.exe [1054144 2018-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Nahimic)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 PSEXESVC; C:\Windows\PSEXESVC.exe [189792 2019-02-05] (Sysinternals -> Sysinternals)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [833312 2019-01-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [399440 2018-08-30] (Synaptics Incorporated -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3758720 2017-12-21] (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BrSerIb; C:\Windows\system32\DRIVERS\BrSerIb.sys [95344 2013-11-21] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\Windows\system32\DRIVERS\BrUsbSIb.sys [21872 2013-11-21] (Brother Industries, Ltd. -> Brother Industries Ltd.)
R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [941624 2018-01-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [72248 2018-01-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [136128 2018-01-11] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 L1C; C:\Windows\System32\drivers\L1C63x64.sys [162000 2017-05-22] (Rivet Networks LLC -> Qualcomm Atheros, Inc.)
S1 LeapdroidVMDrv; C:\Program Files\Leapdroid\VM\LeapdroidVMDrv.sys [300952 2019-02-05] (Leapdroid Inc -> Leapdroid Inc.)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2019-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8647104 2018-01-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_e064f95a14dfa08a\nvlddmkm.sys [21858904 2019-07-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-06-13] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [75600 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [421312 2018-03-09] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [60504 2018-03-09] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [56912 2018-08-30] (Synaptics Incorporated -> Synaptics Incorporated)
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [46776 2019-05-24] (SteelSeries ApS -> )
R3 sshid; C:\Windows\System32\drivers\sshid.sys [47824 2019-05-24] (SteelSeries ApS -> SteelSeries ApS)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [47496 2019-07-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [344288 2019-07-27] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54496 2019-07-27] (Microsoft Windows -> Microsoft Corporation)
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Center\winio64.sys [15160 2015-06-11] (Micro-Star Int'l Co. Ltd. -> )
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-01 12:14 - 2019-08-01 12:14 - 000028364 _____ C:\Users\sedre\Desktop\FRST.txt
2019-07-31 12:47 - 2019-07-31 12:47 - 007623880 _____ (Malwarebytes) C:\Users\sedre\Desktop\adwcleaner_7.4.exe
2019-07-31 00:13 - 2019-07-31 00:13 - 000000826 _____ C:\Users\sedre\Documents\hosts.txt
2019-07-30 21:35 - 2019-07-31 16:46 - 000000000 ____D C:\Users\sedre\Desktop\Desk 2
2019-07-30 13:04 - 2019-08-01 12:14 - 000000000 ____D C:\FRST
2019-07-30 13:04 - 2019-07-31 16:10 - 002096128 _____ (Farbar) C:\Users\sedre\Desktop\FRST64.exe
2019-07-30 12:50 - 2019-07-30 12:57 - 000000000 ____D C:\Program Files (x86)\Google
2019-07-30 12:50 - 2019-07-30 12:50 - 000000000 ____D C:\Users\sedre\AppData\Local\Google
2019-07-30 12:48 - 2019-07-30 12:49 - 001151544 _____ (Google LLC) C:\Users\sedre\Downloads\ChromeSetup.exe
2019-07-29 22:13 - 2019-07-29 22:14 - 000000085 _____ C:\Windows\wininit.ini
2019-07-29 22:07 - 2019-07-29 22:07 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-07-29 22:07 - 2019-07-29 22:07 - 000001000 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-07-29 22:07 - 2019-07-29 22:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-07-29 18:16 - 2019-07-29 18:16 - 000001823 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-07-29 18:16 - 2019-07-29 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-07-29 18:16 - 2019-07-29 18:16 - 000000000 ____D C:\Program Files\iTunes
2019-07-29 18:16 - 2019-07-29 18:16 - 000000000 ____D C:\Program Files\iPod
2019-07-29 18:14 - 2019-07-29 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2019-07-25 21:01 - 2019-07-25 21:01 - 000000000 ____D C:\Windows\LastGood
2019-07-25 21:00 - 2019-07-18 21:15 - 001006800 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 001006800 _____ C:\Windows\system32\vulkan-1.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000552144 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000456912 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000286416 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2019-07-25 21:00 - 2019-07-18 21:15 - 000286416 _____ C:\Windows\system32\vulkaninfo.exe
2019-07-25 21:00 - 2019-07-18 21:15 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-07-25 21:00 - 2019-07-18 21:15 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2019-07-25 21:00 - 2019-07-18 21:14 - 011059408 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2019-07-25 21:00 - 2019-07-18 21:14 - 009492680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 040411904 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 035269568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 020193184 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 017470416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 005426104 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 004767912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 002042272 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001721816 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6443160.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001543824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001472600 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001468320 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6443160.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001164376 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001136024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000914520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000810912 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000677256 _____ C:\Windows\system32\nvofapi64.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000656792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000633488 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000543944 _____ C:\Windows\SysWOW64\nvofapi.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000523920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2019-07-25 21:00 - 2019-07-18 18:11 - 004342528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2019-07-22 12:55 - 2019-07-22 12:55 - 000212299 _____ C:\Users\sedre\Downloads\BA-Phase WiederhNachzug (Jan-Dez 19).pdf
2019-07-20 00:36 - 2019-07-20 00:38 - 000000000 ____D C:\AdwCleaner
2019-07-18 23:28 - 2019-07-29 22:07 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-07-18 12:10 - 2019-07-18 12:10 - 000000000 ____D C:\Windows\LastGood.Tmp
2019-07-18 12:09 - 2019-07-04 17:11 - 001722056 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6443136.dll
2019-07-18 12:09 - 2019-07-04 17:11 - 001467832 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6443136.dll
2019-07-18 11:52 - 2019-07-18 11:52 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2019-07-18 11:52 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2019-07-18 11:52 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2019-07-18 11:52 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-13 01:05 - 2019-08-01 12:13 - 000004142 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B97213CA-41FF-4893-BBD7-AB25090C4CB5}
2019-07-13 01:00 - 2019-07-13 01:00 - 002249472 _____ (Gameforge 4D GmbH ) C:\Users\sedre\Downloads\metin2_installer.exe
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-01 12:11 - 2018-03-09 09:25 - 000000000 ____D C:\ProgramData\NVIDIA
2019-08-01 12:10 - 2019-05-14 13:45 - 000000000 ___RD C:\Users\sedre\iCloudDrive
2019-08-01 12:10 - 2018-11-11 02:52 - 000000000 ____D C:\Users\sedre\AppData\LocalLow\Mozilla
2019-08-01 12:09 - 2018-11-11 02:46 - 000000000 __SHD C:\Users\sedre\IntelGraphicsProfiles
2019-08-01 04:39 - 2018-11-11 17:30 - 000000000 ____D C:\Users\sedre\AppData\Local\CrashDumps
2019-08-01 04:27 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-08-01 01:36 - 2018-11-18 18:56 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-07-31 16:51 - 2018-11-18 19:20 - 005133366 _____ C:\Windows\system32\PerfStringBackup.INI
2019-07-31 16:51 - 2018-11-18 18:13 - 000778926 _____ C:\Windows\system32\perfh00C.dat
2019-07-31 16:51 - 2018-11-18 18:13 - 000148958 _____ C:\Windows\system32\perfc00C.dat
2019-07-31 16:51 - 2018-11-18 17:57 - 000774914 _____ C:\Windows\system32\perfh013.dat
2019-07-31 16:51 - 2018-11-18 17:57 - 000153504 _____ C:\Windows\system32\perfc013.dat
2019-07-31 16:51 - 2018-11-18 17:42 - 000541462 _____ C:\Windows\system32\perfh008.dat
2019-07-31 16:51 - 2018-11-18 17:42 - 000088320 _____ C:\Windows\system32\perfc008.dat
2019-07-31 16:51 - 2018-11-18 17:29 - 000775264 _____ C:\Windows\system32\perfh00A.dat
2019-07-31 16:51 - 2018-11-18 17:29 - 000154638 _____ C:\Windows\system32\perfc00A.dat
2019-07-31 16:51 - 2018-04-12 18:13 - 000743096 _____ C:\Windows\system32\perfh007.dat
2019-07-31 16:51 - 2018-04-12 18:13 - 000149732 _____ C:\Windows\system32\perfc007.dat
2019-07-31 16:51 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF
2019-07-31 16:45 - 2019-06-27 19:36 - 000003112 _____ C:\Windows\System32\Tasks\NahimicTask32
2019-07-31 16:45 - 2019-06-27 19:36 - 000003092 _____ C:\Windows\System32\Tasks\NahimicTask64
2019-07-31 16:44 - 2018-11-18 19:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-07-31 16:44 - 2018-04-11 23:04 - 000786432 _____ C:\Windows\system32\config\BBI
2019-07-31 16:23 - 2019-05-14 13:31 - 000000000 ____D C:\Users\sedre\AppData\Roaming\Apple Computer
2019-07-31 16:12 - 2019-06-09 21:00 - 000000008 __RSH C:\Users\sedre\ntuser.pol
2019-07-31 16:12 - 2019-06-09 21:00 - 000000008 __RSH C:\ProgramData\ntuser.pol
2019-07-31 16:12 - 2018-11-18 19:06 - 000000000 ____D C:\Users\sedre
2019-07-31 16:10 - 2018-11-18 19:33 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-07-31 16:10 - 2017-09-29 15:46 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2019-07-31 12:54 - 2018-11-18 18:55 - 000312376 _____ C:\Windows\system32\FNTCACHE.DAT
2019-07-31 11:52 - 2019-03-27 20:59 - 000000000 ____D C:\Program Files (x86)\Samsung
2019-07-31 11:52 - 2018-03-09 09:27 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-07-31 11:50 - 2018-11-21 14:59 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-07-30 23:59 - 2018-12-09 16:53 - 000000000 ____D C:\Program Files (x86)\The Witcher 3 Wild Hunt
2019-07-30 23:58 - 2018-11-11 17:36 - 000000000 ____D C:\ProgramData\Adobe
2019-07-30 23:58 - 2018-11-11 02:46 - 000000000 ____D C:\Users\sedre\AppData\Roaming\Adobe
2019-07-30 23:57 - 2018-11-11 02:46 - 000000000 ____D C:\Users\sedre\AppData\Local\Packages
2019-07-30 23:57 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-07-30 23:57 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness
2019-07-30 18:05 - 2018-11-11 02:06 - 000000000 ____D C:\Users\sedre\AppData\Roaming\discord
2019-07-30 13:00 - 2018-12-18 15:37 - 000000000 ____D C:\Users\sedre\AppData\Roaming\WhatsApp
2019-07-30 12:55 - 2018-12-18 15:37 - 000000000 ____D C:\Users\sedre\AppData\Local\WhatsApp
2019-07-29 22:14 - 2018-03-09 09:27 - 000000000 ____D C:\ProgramData\A-Volute
2019-07-27 18:08 - 2018-11-11 17:05 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-07-25 20:24 - 2018-11-11 16:59 - 000741432 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-07-20 00:39 - 2018-03-09 09:25 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-07-20 00:32 - 2019-06-12 18:36 - 000000000 ____D C:\Users\sedre\AppData\Local\TomTom
2019-07-19 01:19 - 2018-11-18 23:04 - 000000000 ____D C:\Users\sedre\AppData\Local\D3DSCache
2019-07-18 18:11 - 2019-03-06 14:48 - 005087208 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2019-07-18 14:17 - 2018-03-09 09:25 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-07-18 12:20 - 2018-11-11 02:51 - 000000001 _____ C:\Users\Public\Documents\dgc_DC.txt
2019-07-18 11:52 - 2018-12-04 00:54 - 000001446 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2019-07-18 11:52 - 2018-12-04 00:53 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2018-12-04 00:53 - 000004106 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2018-12-04 00:53 - 000003976 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2018-12-04 00:53 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:51 - 2018-12-04 00:53 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:51 - 2018-12-04 00:53 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:51 - 2018-03-09 09:25 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-07-18 01:56 - 2019-03-06 14:48 - 000052622 _____ C:\Windows\system32\nvinfo.pb
2019-07-17 23:10 - 2019-03-06 14:53 - 005435192 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 002637352 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 001767920 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 000650608 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 000451056 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 000125424 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 000083440 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2019-07-16 21:08 - 2018-11-11 02:51 - 000000000 ____D C:\Users\sedre\AppData\Roaming\steelseries-engine-3-client
2019-07-16 10:18 - 2019-03-06 14:53 - 008642772 _____ C:\Windows\system32\nvcoproc.bin
2019-07-12 23:18 - 2019-03-23 21:30 - 000000000 ____D C:\Users\sedre\AppData\Local\ElevatedDiagnostics
2019-07-11 12:55 - 2018-11-18 19:33 - 000003350 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4103046871-18616798-959427185-1002
2019-07-11 12:55 - 2018-11-18 19:06 - 000002382 _____ C:\Users\sedre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-11 12:55 - 2018-11-11 02:49 - 000000000 ___RD C:\Users\sedre\OneDrive
2019-07-02 00:17 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2018-11-13 01:49 - 2018-11-13 01:49 - 000000000 _____ () C:\Users\sedre\AppData\Local\oobelibMkey.log
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-07-2019
durchgeführt von sedre (01-08-2019 12:15:29)
Gestartet von C:\Users\sedre\Desktop
Windows 10 Home Version 1803 17134.829 (X64) (2018-11-18 17:38:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4103046871-18616798-959427185-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4103046871-18616798-959427185-503 - Limited - Disabled)
Gast (S-1-5-21-4103046871-18616798-959427185-501 - Limited - Disabled)
sedre (S-1-5-21-4103046871-18616798-959427185-1002 - Administrator - Enabled) => C:\Users\sedre
WDAGUtilityAccount (S-1-5-21-4103046871-18616798-959427185-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (32-Bit) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
AR8171 Driver Installation (HKLM-x32\...\{1E672F6A-B698-48A2-AE8C-427F97AF8F0E}) (Version: 1.0.0.36 - Rivet Networks)
Battery Calibration (HKLM-x32\...\{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1807.0401 - Micro-Star International Co., Ltd.) Hidden
Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1807.0401 - Micro-Star International Co., Ltd.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite MFC-J4410DW (HKLM-x32\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
BurnRecovery (HKLM-x32\...\{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1801.1701 - Application) Hidden
BurnRecovery (HKLM-x32\...\InstallShield_{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1801.1701 - Application)
Discord (HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 425.31 - NVIDIA Corporation) Hidden
Dragon Center (HKLM-x32\...\{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 2.3.1808.2701 - Micro-Star International Co., Ltd.) Hidden
Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 2.3.1808.2701 - Micro-Star International Co., Ltd.)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Help Desk (HKLM-x32\...\{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 2.0.1807.3101 - Micro-Star International Co., Ltd.) Hidden
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 2.0.1807.3101 - Micro-Star International Co., Ltd.)
iCloud (HKLM\...\{2C05E99A-94F0-4F95-B602-CD2D2682D6C3}) (Version: 7.13.0.14 - Apple Inc.)
Inlog Optimizer 3.1 (HKLM-x32\...\Inlog Optimizer 3.1) (Version: 3.1 - Inlog Software)
Intel(R) Chipset Device Software (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1805.12.0.1097 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.1.1018 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000030-0200-1033-84C8-B8D95FA3C8C3}) (Version: 20.30.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{ba25c46f-28f8-4449-97ab-7bb20f3f9a9c}) (Version: 20.30.0 - Intel Corporation)
iTunes (HKLM\...\{053441A1-A8BD-486F-B06D-F2B478D5925E}) (Version: 12.9.6.3 - Apple Inc.)
KB9X Radio Switch Driver (HKLM\...\3498B7189B13CBC3673674CD226F4540F628CCB8) (Version: 1.1.5.0 - ENE TECHNOLOGY INC.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 68.0.1 (x64 de) (HKLM\...\Mozilla Firefox 68.0.1 (x64 de)) (Version: 68.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.1 - Mozilla)
MSI Feature Navigator (HKLM-x32\...\{2BD90BC2-5B5C-4493-8633-66D0CADF8B33}) (Version: 1.0.1709.1301 - Micro-Star International Co., Ltd.) Hidden
MSI Feature Navigator (HKLM-x32\...\InstallShield_{2BD90BC2-5B5C-4493-8633-66D0CADF8B33}) (Version: 1.0.1709.1301 - Micro-Star International Co., Ltd.)
MSI Remind Manager Service (HKLM-x32\...\{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1802.0501 - Micro-Star International Co., Ltd.) Hidden
MSI Remind Manager Service (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1802.0501 - Micro-Star International Co., Ltd.)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation)
NVIDIA Grafiktreiber 431.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 431.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31239 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8383 - Realtek Semiconductor Corp.)
SCM (HKLM\...\{BA252D12-1A6A-4CC0-9B47-63256CD836BC}) (Version: 13.017.11141 - Application)
Spotify (HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Spotify) (Version: 1.1.8.439.g8502297d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.15.2 (HKLM\...\SteelSeries Engine 3) (Version: 3.15.2 - SteelSeries ApS)
UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0-2) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\WhatsApp) (Version: 0.3.3793 - WhatsApp)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Packages:
=========
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.19.8555.0_x86__q4d96b2w5wcc2 [2019-06-28] (Evernote)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2018-11-11] (LinkedIn)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_1.8.1812.301_x86__8wekyb3d8bbwe [2019-03-14] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_3.9.4100.0_x64__8wekyb3d8bbwe [2019-04-19] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.7.4300.0_x86__8wekyb3d8bbwe [2018-11-11] (Microsoft Studios) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_1.7.10190.0_x86__8wekyb3d8bbwe [2018-11-28] (Microsoft Studios) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_3.5.3272.0_x64__8wekyb3d8bbwe [2018-11-11] (Microsoft Studios) [MS Ad]
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1098.1000_x86__8wekyb3d8bbwe [2019-05-22] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-25] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_2.3.1055.0_x64__a2t3txkz9j1jw [2018-11-11] (MAGIX)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.3.1.0_x64__w2gh52qy24etm [2019-07-25] (A-Volute)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-06-27] (Netflix, Inc.)
PhotoDirector8 for MSI -> C:\Program Files\WindowsApps\CyberLink.PhotoDirector8forMSI_8.0.4020.0_x64__jtmmp2jxy9gb6 [2018-11-11] (CyberLink)
PowerDirector14 for MSI -> C:\Program Files\WindowsApps\CyberLink.PowerDirector14forMSI_14.0.5226.0_x64__jtmmp2jxy9gb6 [2018-11-11] (CyberLink)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.168.0_x64__dt26b99r8h8gj [2019-06-14] (Realtek Semiconductor Corp)
SynMsiDApp -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynMsiDApp_19005.31005.0.0_x64__807d65c4rvak2 [2019-01-10] (Synaptics Incorporated)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.5.14.0_x64__8wekyb3d8bbwe [2019-07-03] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.135.15.0_x86__xpfg3f7e9an52 [2019-07-25] (XING SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-05-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-07-17] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-11-11 03:14 - 2018-11-11 03:14 - 098275328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2018-11-11 03:14 - 2018-11-11 03:14 - 000092672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2018-11-11 03:14 - 2018-11-11 03:14 - 003922432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2019-07-25 20:28 - 2019-07-25 20:29 - 043537408 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_3.135.15.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2018-11-11 18:01 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\Windows\system32\BrSNMP64.dll
2017-12-27 12:00 - 2017-12-27 12:00 - 000105984 _____ (A-Volute) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Dragon Center\YooMixCOM.dll
2018-11-11 18:01 - 2012-07-27 07:07 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Windows\system32\BrNetSti.dll
2018-11-09 23:33 - 2018-11-09 23:33 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2018-11-09 23:33 - 2018-11-09 23:33 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2015-06-11 20:35 - 2015-06-11 20:35 - 000047816 _____ (MICRO-STAR INTERNATIONAL CO., LTD -> www.internals.com) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Dragon Center\WinIo64.dll
2017-11-15 01:13 - 2017-11-15 01:13 - 000302360 _____ (Micro-Star International CO., LTD. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\SCM.exe
2017-11-15 01:13 - 2017-11-15 01:13 - 000160768 _____ (Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\MSIService.exe
2017-11-15 01:13 - 2017-11-15 01:13 - 001598464 _____ (Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\MSIWmiAcpi.dll
2018-11-11 03:14 - 2018-11-11 03:14 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-07-31 16:11 - 2019-07-31 16:11 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-4103046871-18616798-959427185-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\System32\oobe\info\Wallpaper\backgroundDefault.jpg
DNS Servers: 185.130.104.222 - 95.216.188.196
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "GamingMouse"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "AceStream"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{11CA396D-95FD-43DA-AFA3-9AACC711D8DF}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{4AB89D27-01F3-46DB-A7EF-9BE37ECC544D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [UDP Query User{20BBB6AB-3ECE-4220-8889-C3792257F5DD}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{A3DBE34F-0F98-4F4F-9E83-DEBCAC30C233}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{C1B7BE0C-D198-47F9-820D-36409D88BDBE}] => (Allow) LPort=54925
FirewallRules: [{00B01A45-2229-4854-9DCC-6511D92B6DEC}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12b\FAXRX.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{0A1B2C09-018B-4E76-9AF8-B26F2F92A9A8}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12b\FAXRX.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0EAD1A83-086B-4E07-B409-0F71A33FAE54}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{D516524E-45F6-4CC9-AAD8-C1D55658B5CA}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{CE7091E9-DF8C-4CE9-93AD-11BFD79C5B67}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{75144764-5AC7-49F8-B2D4-8EA8BA7D4C4A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{034DD2CA-583A-414C-BC0C-32668B1BC870}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{02ACBA9A-14A0-416E-80E4-013D76C8AB28}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{EE031233-4D30-468F-A951-A4C1932C9CF6}C:\users\sedre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sedre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{5CF306BD-8D4B-4E4A-8FD9-2CCE5B7FA3B5}C:\users\sedre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sedre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4CDC0A53-7256-43CE-8F3F-A4104FA2EE47}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{99AB62CE-7B7B-4178-86BC-86D7DBEEBE46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.11001.20108.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BBEECC21-8696-4A4A-ABA2-BFC63CD830C8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Keine Datei
FirewallRules: [{EDADA85E-E496-435A-8740-97ED610AE0B1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Keine Datei
FirewallRules: [TCP Query User{FF09195C-D1BC-4B6B-9AB6-2F0708B03E29}C:\games\football manager 2019\fm.exe] => (Allow) C:\games\football manager 2019\fm.exe Keine Datei
FirewallRules: [UDP Query User{09A3032B-260C-4C81-883E-D6136B5960F5}C:\games\football manager 2019\fm.exe] => (Allow) C:\games\football manager 2019\fm.exe Keine Datei
FirewallRules: [{58C53D6A-6992-4A58-BCA2-172A8533D8E5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{24C8EF51-543E-436E-A084-F05306EDA812}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{CE2B6F54-D48B-47EA-B2BB-9573A4473D41}C:\program files\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{E855ECB6-1D97-44FD-B895-83225EEC98A4}C:\program files\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{346F89B1-5727-4AF5-9254-7B16136A886A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B3F301BA-7AEA-4B6E-8A21-D9182D054F4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{1A2658DB-2E69-422F-ADF9-93F50505FBBC}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{BA6D3E19-65B7-4712-9A12-624DB9506B9F}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{C7C50005-E113-49D8-8D9F-4FB4390DC0DC}C:\users\sedre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sedre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{41A98068-CB8C-4623-8FD6-2D6A4AADA32B}C:\users\sedre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sedre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{11FA79E1-5294-4611-820F-EF0D0530DAB0}C:\users\sedre\desktop\neuer ordner\usbhelperlauncher.exe] => (Allow) C:\users\sedre\desktop\neuer ordner\usbhelperlauncher.exe Keine Datei
FirewallRules: [UDP Query User{07C6F0A7-60DE-4B15-9EB2-65D32ACF2990}C:\users\sedre\desktop\neuer ordner\usbhelperlauncher.exe] => (Allow) C:\users\sedre\desktop\neuer ordner\usbhelperlauncher.exe Keine Datei
FirewallRules: [TCP Query User{D446E20E-52A6-467B-AEC3-3734A556A515}C:\users\sedre\desktop\neuer ordner\patched.exe] => (Allow) C:\users\sedre\desktop\neuer ordner\patched.exe Keine Datei
FirewallRules: [UDP Query User{4F0887B9-9BCD-4E5F-9666-30820520AFDA}C:\users\sedre\desktop\neuer ordner\patched.exe] => (Allow) C:\users\sedre\desktop\neuer ordner\patched.exe Keine Datei
FirewallRules: [{978715DC-3B48-4D92-94B1-75A4E9EA1D58}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FPSAimTrainer\FPSAimTrainer.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B0F7B5B3-144C-4242-9696-4CC51733F7DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FPSAimTrainer\FPSAimTrainer.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8DA87F85-810D-44B7-9799-4B21D4B03BFE}C:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{51DD94AB-577C-4838-B690-D4D72DB0765E}C:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe () [Datei ist nicht signiert]
FirewallRules: [{C5A2E55A-EB46-472B-AD6A-F024A39C4920}] => (Allow) C:\Program Files\SABnzbd\SABnzbd.exe Keine Datei
FirewallRules: [{C8E6B6F7-9FEA-4DBA-9A5F-E7162301CA7F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B29E9C34-1B0D-4F4F-B983-E8F36D5BF022}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{004BFD3A-C2CB-416C-9CC4-352B8FFC86BE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8ECE7F0C-6F9F-49A2-998A-E90CAE58E314}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6B00936D-2801-475A-93B8-C11C138F5722}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{84983A9F-09D0-4195-AB4B-E7EFA216351F}C:\program files (x86)\msi\dragon center\dragon center.exe] => (Allow) C:\program files (x86)\msi\dragon center\dragon center.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
FirewallRules: [UDP Query User{1C025271-1FC1-48D4-B854-EB50DCD7466B}C:\program files (x86)\msi\dragon center\dragon center.exe] => (Allow) C:\program files (x86)\msi\dragon center\dragon center.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
FirewallRules: [{0F24F39B-3C0C-4F21-ABAC-2756F6559C6B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9AD8A0F7-A813-4820-9D19-8490ECA24A8D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{19DD1DB4-FE38-4882-8D02-0F26D4356696}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EBC73296-0DD5-4808-A651-BC6AAEE4440E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AA7C09CC-D96F-434E-8638-E3DE2D17E5C8}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2D3246B6-B8A9-4DA4-8FAD-1D756147C286}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A13E1D1A-DC89-4738-9AC4-575C4F7D85DA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/01/2019 12:15:06 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>
Error: (08/01/2019 12:10:01 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>
Error: (08/01/2019 12:09:54 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>
Error: (08/01/2019 12:09:53 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>
Error: (08/01/2019 04:39:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffe837c4989
ID des fehlerhaften Prozesses: 0xd94
Startzeit der fehlerhaften Anwendung: 0x01d548086a2dd2a6
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5db2aceb-4fc5-4445-92fd-aa019dcd470f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/01/2019 03:31:14 AM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>
Error: (08/01/2019 03:26:28 AM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>
Error: (08/01/2019 03:26:14 AM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>
Systemfehler:
=============
Error: (08/01/2019 12:15:06 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding
Error: (08/01/2019 12:15:04 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding
Error: (08/01/2019 12:15:04 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding
Error: (08/01/2019 12:10:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/01/2019 12:10:16 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{D63B10C5-BB46-4990-A94F-E40B9D520160}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/01/2019 12:10:01 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding
Error: (08/01/2019 12:09:54 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding
Error: (08/01/2019 12:09:53 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding
Windows Defender:
===================================
Date: 2019-07-28 20:15:57.325
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9D957EFF-2481-4CE9-86EF-24B62094EC8B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-07-26 21:19:47.506
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8C273A51-A630-4BE6-99BB-03376D32E519}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-08-01 03:36:24.119
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-08-01 03:36:24.118
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-08-01 03:36:24.118
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-08-01 03:36:24.106
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-08-01 03:36:24.106
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2019-08-01 12:11:02.618
Description:
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2019-08-01 12:11:02.617
Description:
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2019-08-01 12:09:52.434
Description:
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-01 12:09:52.431
Description:
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-01 12:09:49.141
Description:
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-01 12:09:49.137
Description:
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-01 12:09:49.071
Description:
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-01 12:09:49.066
Description:
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. E179FIMS.105 03/22/2018
Motherboard: Micro-Star International Co., Ltd. MS-179F
Prozessor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 8038.13 MB
Verfügbarer physikalischer RAM: 2801.25 MB
Summe virtueller Speicher: 12646.13 MB
Verfügbarer virtueller Speicher: 5632.64 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:464.46 GB) (Free:214.02 GB) NTFS
Drive d: (Data) (Fixed) (Total:310.39 GB) (Free:291.72 GB) NTFS
Drive e: (Windows) (Fixed) (Total:599.78 GB) (Free:599 GB) NTFS
\\?\Volume{916b78f1-50bc-11e9-b73c-309c238f6eb4}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.44 GB) NTFS
\\?\Volume{2b4908c8-dd30-4a7f-8d74-c8fa6a8c6058}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.44 GB) NTFS
\\?\Volume{d7cbc293-a862-445d-96e2-5e8d51a96cba}\ (BIOS_RVY) (Fixed) (Total:20.05 GB) (Free:1.53 GB) NTFS
\\?\Volume{4eb39e31-50d0-11e9-b73d-309c238f6eb4}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32
\\?\Volume{bc336b3f-acfb-419e-91fe-551eea338624}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 6ACABF4B)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 6ACABF4B)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
