addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von messi (24-05-2018 22:52:02)
Gestartet von D:\###DL
Windows 10 Pro Version 1709 16299.431 (X64) (2018-01-20 11:04:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2901920283-1952192233-3392942803-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2901920283-1952192233-3392942803-503 - Limited - Disabled)
Gast (S-1-5-21-2901920283-1952192233-3392942803-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2901920283-1952192233-3392942803-1005 - Limited - Enabled)
messi (S-1-5-21-2901920283-1952192233-3392942803-1000 - Administrator - Enabled) => C:\Users\messi
WDAGUtilityAccount (S-1-5-21-2901920283-1952192233-3392942803-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.20) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.20 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Backup and Sync from Google (HKLM\...\{C388B258-2CE7-4CA5-8007-9DEF6DF80787}) (Version: 3.42.9747.1898 - Google, Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{85EC2DC7-901A-C7A8-69CC-D14B5311C057}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{155ABE97-ABF9-EE58-3270-334EF950F3A9}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{44167DA6-B26A-A06B-213E-A481135FCBF0}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{ED204021-2012-F4F3-E495-F4AFD74D66FF}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1D12B9AD-21F1-791A-6A85-47F27406282C}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{0101153A-CA07-4E2C-EF5E-D411604CF036}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{3BBAB5EA-62DA-2431-3A1F-3F89BBAE739D}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{975476BF-784B-0C34-09B3-AE6DC25C2B3C}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{2F028509-06B7-9869-5FD6-1F367A0B5827}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{8A5107B8-9CC4-141F-141D-B1952B84A62A}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{BFDF75E6-EBBE-FD30-7DED-A80A072A0452}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{665B0E99-0560-6850-876C-259CC785D49A}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{8191CEE4-C7AB-5A02-4587-9D12B6B443F2}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{E3D88B8D-BB11-D376-C3C6-EF7D0F8DD725}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{8831C53E-B6FA-3DE6-FB39-66BD5019F083}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{CB203E05-4AAA-9076-7D8B-5D7CAD7F0D39}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{4166E94C-7758-3D0E-1518-05BF181FBA21}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{E2D25167-8913-E00E-6755-270D9010DF62}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{4BE67694-29C6-6A69-85E4-D06EFCA12846}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{7B1A228A-7D97-3209-B386-AA878D3555C5}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{54603A0D-55EB-44D8-0D79-4B7CB94AD6B7}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.40 - Piriform)
Clementine (HKLM-x32\...\Clementine) (Version: 1.3.1 - Clementine)
Discord (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\Discord) (Version: 0.0.300 - Discord Inc.)
Discord (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\Discord) (Version: 0.0.300 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{0F9F6D3D-0EA8-4684-BB34-D5FA4AF721A5}) (Version: 1.1.125.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
eReg (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
FACEIT 0.14.0 (HKLM\...\1b460c18-2611-5297-a1a8-4f35160a268c) (Version: 0.14.0 - FACEIT Ltd.)
FIFA 18 Title Update 2 version 1.0 (HKLM\...\FIFA 18_is1) (Version: 1.0 - STEAMPUNKS)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.99 - Google Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8301}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\{579BA58C-F33D-4970-9953-B94B43768AC3}) (Version: 1.00.0000 - Rockstar Games)
HWiNFO64 Version 5.22 (HKLM\...\HWiNFO64_is1) (Version: 5.22 - Martin Malík - REALiX)
Intel Extreme Tuning Utility (HKLM-x32\...\{1EB9D639-08BE-4DB1-96EE-C126D8EF402A}) (Version: 6.4.1.19 - Intel Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{dde655b5-95f0-42fb-a5ab-608790284acc}) (Version: 6.4.1.19 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kodi (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\Kodi) (Version: - XBMC-Foundation)
Kodi (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\Kodi) (Version: - XBMC-Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 5.0.2.2 (HKLM-x32\...\{71508AE2-346A-4E56-AE95-DBB8DE692258}) (Version: 5.0.2.2 - The Document Foundation)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
MSI Afterburner 4.4.2 (HKLM-x32\...\Afterburner) (Version: 4.4.2 - MSI Co., LTD)
MyHarmony (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
MyHarmony (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.1 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.10.24870 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
Paragon HFS+ for Windows (HKLM-x32\...\{429D6E81-8E1E-42E6-8AB9-025DD9157F9B}) (Version: 11.3.158 - Paragon Software GmbH)
PerformanceTest v9.0 (HKLM\...\PerformanceTest 9_is1) (Version: 9.0.1008.0 - Passmark Software)
Pinnacle Game Profiler (HKLM-x32\...\{49BF48CC-ABB6-4795-9B35-B5DE005D8612}) (Version: 8.2.8 - PowerUp Software)
PokerStars SH (HKLM-x32\...\PokerStars SH) (Version: - PokerStars SH)
Professional League 2.1.2 (HKLM-x32\...\Professional League) (Version: 2.1.2 - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.53.216.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.0.2 (HKLM-x32\...\RTSS) (Version: 7.0.2 - Unwinder)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18014.6 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18014.6 - Samsung Electronics Co., Ltd.)
sourceGL (HKLM-x32\...\sourceGL) (Version: - Vols and Jezuz)
Spotify (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.3.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.3.0 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45862 - TeamViewer)
TIDAL (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\TIDAL) (Version: 2.1.19 - TIDAL Music AS)
TIDAL (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\TIDAL) (Version: 2.1.19 - TIDAL Music AS)
Tony Hawk's Pro Skater 3® (HKLM-x32\...\Tony Hawk's Pro Skater 3®) (Version: 1.0 - Activision Publishing, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{EC5A6438-850E-4AD1-9169-DD071C8EFFEF}) (Version: 2.10.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Vulkan Run Time Libraries 1.0.51.0 (HKLM\...\VulkanRT1.0.51.0) (Version: 1.0.51.0 - LunarG, Inc.)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - )
Warcraft III: All Products (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\Warcraft III) (Version: - )
Warcraft III: All Products (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\Warcraft III) (Version: - )
WhatsApp (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\WhatsApp) (Version: 0.2.8691 - WhatsApp)
WhatsApp (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\WhatsApp) (Version: 0.2.8691 - WhatsApp)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2901920283-1952192233-3392942803-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\messi\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2901920283-1952192233-3392942803-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\messi\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2901920283-1952192233-3392942803-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\messi\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-21] (Google)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] ()
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-21] (Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-21] (Google)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-07-20] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-16] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {009E7668-A45E-4502-9C55-5FE7E69B913A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {017E046F-E85D-4F16-A2DB-5F86F5D0BAFC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {02A20C39-2431-4541-8E12-97E592AA6F0A} - System32\Tasks\HFS+ Activator => C:\Program Files (x86)\Paragon Software\HFS+ for Windows\Paragon HFS for Windows.exe [2017-10-11] (Paragon Software)
Task: {0636F14E-5F8A-48F8-BBE0-5231ABC6FDA0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {155E105E-85EC-41B9-B649-A6DF2309FEF4} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {1814737A-8B0C-4010-971D-446F16F57621} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {18406CD2-90F8-440B-A63B-71225CA9F67E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1B80C044-6D99-40F5-8D8A-C3E1EC4C3DB5} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {1C48681B-0A86-4C8E-9ED1-18CEBB326C92} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1D383FA8-A96B-4053-8B6D-C2D9F7AB002D} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1EF87B27-FA4A-4D30-B03D-6F83E732F628} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {1F7F791F-F17D-4F65-9BE1-58C959CC27CB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-02-07] (Piriform Ltd)
Task: {20AA94BA-1085-4633-AFE3-68715F144308} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2136FB0F-38F2-408C-BE6A-A9EB77D691D7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {267E7D87-0595-48C3-AA57-01DE68476349} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-05-19] (Microsoft Corporation)
Task: {2FC26F8A-F8D6-42D0-A8BD-186D8478B7A8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2FF1BFC0-1522-4804-9AD4-B92277F73FEF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-25] (Google Inc.)
Task: {304D74E8-6848-4780-B7B2-36C6F17398B2} - System32\Tasks\HFS+ Updater => C:\Program Files (x86)\Paragon Software\HFS+ for Windows\Updater.exe [2017-10-11] (Paragon Software Group)
Task: {312CFC79-BF62-4F0F-8E4B-F1C3029A8500} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {31E2732D-6ADC-491B-BC82-E27835713C10} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-07-20] (Advanced Micro Devices, Inc.)
Task: {35949059-39C8-4AF4-A9C7-423A696C3AF0} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {37C26DFB-D853-421D-A26F-20439928F9E5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {3BCE8736-8BA3-43C7-87EE-A4283A9CA76B} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe [2018-05-04] (Microsoft Corporation)
Task: {4178D7DD-C48E-4E5D-9AE6-77108E303A12} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {43C29008-9054-4D4C-8BDE-C4B0034B261B} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {4CC628D8-362E-4E64-B30B-BC791010CCBA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-25] (Google Inc.)
Task: {5423556A-CE68-4698-A8E0-29F0173F3D12} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {60A36560-9C04-4C7B-9162-018445448AAF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {63CEEECC-E24C-44B0-A5C2-082E97FC1D43} - System32\Tasks\{B5FABE4B-BFF6-47FD-BBAF-112907E4AA06} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.4.64.102/de/abandoninstall?page=tsProgressBar
Task: {7356E8D7-990D-4CB0-8346-D8C6C4F0C608} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {7846571A-C098-4C28-936E-B735E7DCB784} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {813A63DE-7725-4514-8BC8-42490C1AE4C7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {831B8EDE-A6AF-406B-BA18-E1159A3635A9} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2017-12-15] ()
Task: {88B3DE53-1850-4E02-AA68-AB5BBC34CD5B} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8DA38E43-41A8-4CED-89AF-4AC27CFE21A6} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9825406E-89E7-49C0-862B-AD570A6607D5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-02-07] (Piriform Ltd)
Task: {A4A6387C-C820-4C4E-B30E-7F73166651C7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {A783BDFA-00E8-4558-98C2-C6D96D785528} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {B37621CA-E50C-425E-ABEA-41E84226E6EF} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {BB31D542-7EB9-4887-8E96-8AE582D1ADF0} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C3563A1D-A7B4-49BE-BBC5-656F50931290} - System32\Tasks\S-1-5-21-2901920283-1952192233-3392942803-1000\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {CBCCCD20-4DD3-492E-AB37-CD2F97B00CFF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {D251613A-574C-4950-B362-748B91BE9D0B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {D4FCAF71-B560-401E-8CC6-98B15328072E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D547701F-7E65-4042-AF9B-8F435569F4D1} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_pepper.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {D5872AFE-DC41-4380-BCA7-FFC92EA5196F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E96C69BC-525F-49BA-99B4-2677B8D408BD} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EA841C87-EF07-4813-A2F2-09A156A48404} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EC7E2CD5-BBE8-4C96-B83D-6FA275EDA611} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {EDD2912B-9D7D-4E09-8F64-B19D6D73EF6A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EDD97362-B6D2-46BA-8500-9227552252DB} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {EE05E775-5A3B-432C-8283-58C500F38BF6} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F330D184-2E93-4AE2-A9DA-A9D669051D1B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {F6679BE2-FB97-4C57-BCC7-86C2EDDDA83A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\messi\Desktop\Games\LAN Games\Counter-Strike Source 2010.lnk -> D:\CSSource LAN\Counter Strike Source 2010.bat ()
Shortcut: C:\Users\messi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Professional League\Professional League im WWW.lnk -> hxxp:
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-10-11 19:06 - 2017-10-11 19:06 - 001879744 _____ () C:\Program Files (x86)\Paragon Software\HFS+ for Windows\apmwinsrv.exe
2018-05-24 04:42 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-05-24 04:41 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-12-14 19:51 - 2017-12-14 19:51 - 000438376 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks64.dll
2017-12-15 11:04 - 2017-12-15 11:04 - 000725288 _____ () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
2016-09-13 00:43 - 2016-09-13 00:43 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-13 00:43 - 2016-09-13 00:43 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-09-13 00:43 - 2016-09-13 00:43 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-09-13 00:43 - 2016-09-13 00:43 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-09-13 00:42 - 2016-09-13 00:42 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-13 00:42 - 2016-09-13 00:42 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-09-13 00:43 - 2016-09-13 00:43 - 000191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2018-03-16 23:47 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-16 23:47 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-21 15:49 - 2018-05-21 15:49 - 046281240 _____ () C:\Program Files\Google\Drive\googledrivesync.exe
2018-05-24 21:04 - 2018-05-24 21:04 - 000113152 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\_ctypes.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000080896 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\bz2.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 001585152 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\_hashlib.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000128512 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32api.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000137728 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\pywintypes27.dll
2018-05-24 21:04 - 2018-05-24 21:04 - 000548864 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\pythoncom27.dll
2018-05-24 21:04 - 2018-05-24 21:04 - 000689664 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\unicodedata.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000438784 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32com.shell.shell.pyd
2018-05-24 21:05 - 2018-05-24 21:05 - 001489408 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\wx._core_.pyd
2018-05-24 21:05 - 2018-05-24 21:05 - 001007104 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\wx._gdi_.pyd
2018-05-24 21:05 - 2018-05-24 21:05 - 001039872 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\wx._windows_.pyd
2018-05-24 21:04 - 2018-05-24 21:05 - 001325056 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\wx._controls_.pyd
2018-05-24 21:05 - 2018-05-24 21:05 - 000916992 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\wx._misc_.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 001084416 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\pysqlite2._sqlite.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000149504 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32file.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000136192 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32security.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000007680 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\hashobjs_ext.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000020992 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\thumbnails_ext.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000118784 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\usb_ext.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000047616 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\_socket.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 002224640 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\_ssl.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000014848 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\common.time34.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000023040 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32event.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000034304 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\windows.conditional.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000020480 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\windows.winwrap.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000110080 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\windows.volumes.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000223232 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32gui.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000173568 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\_elementtree.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000169472 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\pyexpat.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000048128 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32inet.pyd
2018-05-24 21:05 - 2018-05-24 21:05 - 000103424 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\wx._html2.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000046080 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\_psutil_windows.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000633272 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\windows._cacheinvalidation.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000011776 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32crypt.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000301568 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\PIL._imaging.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000032256 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\_multiprocessing.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 005458944 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\cello.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000026112 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\_yappi.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000044032 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32process.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000027648 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32pipe.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000010752 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\select.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000029696 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32pdh.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000038400 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\windows.connectivity.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000073216 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\windows.device_monitor.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000020480 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32profile.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000026624 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32ts.pyd
2017-12-14 19:51 - 2017-12-14 19:51 - 000252008 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
2017-12-14 19:51 - 2017-12-14 19:51 - 000035432 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
2017-12-14 19:51 - 2017-12-14 19:51 - 000061032 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
2014-03-14 13:48 - 2018-05-09 23:46 - 000174744 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll
2017-02-16 01:29 - 2017-12-19 00:45 - 000020632 _____ () C:\Program Files\TeamSpeak 3 Client\libEGL.DLL
2017-02-16 01:29 - 2017-12-19 00:45 - 001981592 _____ () C:\Program Files\TeamSpeak 3 Client\libGLESv2.dll
2013-02-27 17:15 - 2018-05-09 23:46 - 000125592 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2013-02-27 17:15 - 2018-05-09 23:46 - 000150680 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2017-02-15 20:06 - 2017-07-19 00:01 - 000157696 _____ () C:\Users\messi\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2017-04-27 23:04 - 2017-07-23 22:33 - 000345880 _____ () C:\Users\messi\AppData\Roaming\TS3Client\plugins\clientquery_plugin_win64.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 000047616 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-04-11 16:37 - 2018-03-13 07:32 - 004173824 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-04-11 16:37 - 2018-03-13 07:31 - 003662336 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2017-12-14 19:51 - 2017-12-14 19:51 - 000407144 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks.dll
2017-12-14 19:56 - 2017-12-14 19:56 - 000232448 _____ () C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2017-12-14 19:56 - 2017-12-14 19:56 - 000071680 _____ () C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2017-12-14 19:56 - 2017-12-14 19:56 - 000357888 _____ () C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2017-12-14 19:56 - 2017-12-14 19:56 - 000056832 _____ () C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2017-12-14 19:57 - 2017-12-14 19:57 - 000566784 _____ () C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2015-07-02 02:29 - 2018-05-01 09:32 - 000788256 _____ () D:\Steam\SDL2.dll
2015-07-02 02:29 - 2018-05-19 01:01 - 002632480 _____ () D:\Steam\video.dll
2015-07-02 02:29 - 2016-09-01 03:02 - 004969248 _____ () D:\Steam\v8.dll
2017-11-08 18:43 - 2017-12-20 03:43 - 000695584 _____ () D:\Steam\libavformat-57.dll
2017-11-08 18:43 - 2017-12-20 03:43 - 000351520 _____ () D:\Steam\libavresample-3.dll
2017-11-08 18:43 - 2017-12-20 03:43 - 005137696 _____ () D:\Steam\libavcodec-57.dll
2017-11-08 18:43 - 2017-12-20 03:43 - 000847136 _____ () D:\Steam\libavutil-55.dll
2017-11-08 18:43 - 2017-12-20 03:43 - 000783648 _____ () D:\Steam\libswscale-4.dll
2015-07-02 02:29 - 2016-09-01 03:02 - 001563936 _____ () D:\Steam\icui18n.dll
2015-07-02 02:29 - 2016-09-01 03:02 - 001195296 _____ () D:\Steam\icuuc.dll
2015-07-02 02:29 - 2018-05-19 01:01 - 000979232 _____ () D:\Steam\bin\chromehtml.DLL
2016-02-19 17:33 - 2016-07-05 00:17 - 000266560 _____ () D:\Steam\openvr_api.dll
2016-11-01 22:17 - 2018-05-14 21:39 - 083524384 _____ () D:\Steam\bin\cef\cef.win7\libcef.dll
2017-06-07 19:36 - 2018-05-01 09:32 - 000788256 _____ () D:\Steam\bin\cef\cef.win7\SDL2.dll
2015-07-02 02:29 - 2015-09-25 01:52 - 000119208 _____ () D:\Steam\winh264.dll
2018-05-11 14:38 - 2018-05-11 14:38 - 001697504 _____ () C:\Users\messi\AppData\Local\TIDAL\app-2.1.19\ffmpeg.dll
2018-05-11 14:38 - 2018-05-11 14:38 - 000018144 _____ () C:\Users\messi\AppData\Local\TIDAL\app-2.1.19\resources\app.asar.unpacked\resources\win\LibUSB.dll
2018-05-11 14:38 - 2018-05-11 14:38 - 002546912 _____ () C:\Users\messi\AppData\Local\TIDAL\app-2.1.19\libglesv2.dll
2018-05-11 14:38 - 2018-05-11 14:38 - 000019168 _____ () C:\Users\messi\AppData\Local\TIDAL\app-2.1.19\libegl.dll
2017-12-14 19:46 - 2017-12-14 19:46 - 000353792 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
2017-12-14 19:46 - 2017-12-14 19:46 - 000055808 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2017-12-14 19:46 - 2017-12-14 19:46 - 000071680 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
2017-07-07 19:44 - 2018-05-14 21:39 - 002253600 _____ () D:\Steam\bin\cef\cef.win7\swiftshader\libglesv2.dll
2017-07-07 19:44 - 2018-05-14 21:39 - 000109856 _____ () D:\Steam\bin\cef\cef.win7\swiftshader\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:�DocumentSummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:�SummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-03-02 23:55 - 000000822 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045051956\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052083\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\messi\Desktop\retrowave.png
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\Control Panel\Desktop\\Wallpaper -> C:\Users\messi\Desktop\retrowave.png
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052714\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: EslWireHelper => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\Run: => "XboxStat"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\StartupApproved\Run: => "Spotify Web Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3DB1AD2A-203C-418D-8D01-F383461E010F}] => (Allow) D:\Steam\steamapps\common\Return to Castle Wolfenstein\WolfMP.exe
FirewallRules: [{D22F49D3-39F7-43AF-BEB4-10F8D0F91D08}] => (Allow) D:\Steam\steamapps\common\Return to Castle Wolfenstein\WolfMP.exe
FirewallRules: [{B04B48A7-6BD4-4D65-9A4D-5C1F4DCB26B0}] => (Allow) D:\Steam\steamapps\common\Return to Castle Wolfenstein\WolfSP.exe
FirewallRules: [{924B8D60-0B2D-4837-BA32-B063F31BD8F2}] => (Allow) D:\Steam\steamapps\common\Return to Castle Wolfenstein\WolfSP.exe
FirewallRules: [UDP Query User{DA57B6F6-3467-4E34-A0CD-C955B048966F}D:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{C8F9D565-8CE7-446D-A959-1A54C8904043}D:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{EC814DE5-D6B9-49E5-A8D7-41F2422578A5}] => (Allow) D:\Steam\steamapps\common\GenitalJousting\GenitalJousting.exe
FirewallRules: [{1949BA71-C8A4-4817-B855-8479B43D4AD8}] => (Allow) D:\Steam\steamapps\common\GenitalJousting\GenitalJousting.exe
FirewallRules: [{D3AF984A-2182-4DBA-837D-80D339785DE2}] => (Allow) D:\Steam\steamapps\common\EasyAntiCheat\EasyAntiCheat.exe
FirewallRules: [{CF41FE60-C098-4DFE-A839-62B1E81CB085}] => (Allow) D:\Steam\steamapps\common\EasyAntiCheat\EasyAntiCheat.exe
FirewallRules: [UDP Query User{51B0B3D0-8630-41F6-94E1-44392B94595B}D:\fifa 18\fifa18.exe] => (Block) D:\fifa 18\fifa18.exe
FirewallRules: [TCP Query User{28CE407F-33BF-4282-8ADE-BDC190F64215}D:\fifa 18\fifa18.exe] => (Block) D:\fifa 18\fifa18.exe
FirewallRules: [UDP Query User{09BF0D15-764D-499E-9B12-286C4B3B08E8}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{4F8AA09E-D233-482D-AE00-1852D8EA1D2F}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{5F51809A-8F7C-4992-A096-867D8D188DFE}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{43BF05FA-19C3-43A1-8B7F-D310E00A9F02}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{FE4FBB67-55EA-40A9-889F-E672080D1C51}D:\origin games\fifa 18\fifa18_trial.exe] => (Allow) D:\origin games\fifa 18\fifa18_trial.exe
FirewallRules: [TCP Query User{167025C2-A793-4C36-85AA-B05A7E6989C0}D:\origin games\fifa 18\fifa18_trial.exe] => (Allow) D:\origin games\fifa 18\fifa18_trial.exe
FirewallRules: [{45853E7A-B5C0-4307-8F92-F72338C0F6C5}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{1A91E9B0-38E1-42EC-BDE9-D8F8B25F8245}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{CCB975C7-E162-4B41-8808-879592B70F93}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D590BFBE-28CC-4230-8E01-14865041393C}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [UDP Query User{D57B56CD-E2FE-4347-A83F-817F28CDEEB3}D:\warsow 2.1\warsow_x64.exe] => (Allow) D:\warsow 2.1\warsow_x64.exe
FirewallRules: [TCP Query User{71754158-AFCB-428E-971D-3F84C5C701A4}D:\warsow 2.1\warsow_x64.exe] => (Allow) D:\warsow 2.1\warsow_x64.exe
FirewallRules: [UDP Query User{D55891C8-5998-4038-BA1B-62B1EDBE57AB}D:\battle.net\overwatch\overwatch.exe] => (Allow) D:\battle.net\overwatch\overwatch.exe
FirewallRules: [TCP Query User{991B94F7-1E3A-4293-ADF2-78288750DF21}D:\battle.net\overwatch\overwatch.exe] => (Allow) D:\battle.net\overwatch\overwatch.exe
FirewallRules: [UDP Query User{ED549C16-D44F-4558-B62A-62B67FCB45BC}C:\users\messi\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\messi\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{49471AE0-C899-4A4C-A8BA-265AD6D504DC}C:\users\messi\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\messi\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8F280AFC-F481-45E4-AEDA-C8FD627F7DEF}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [TCP Query User{80666FAC-14A8-4962-9931-2FB986145265}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{FB0D6AF3-8A30-4B9E-A131-B0C27EBB1132}D:\motogp 15\motogp15x64.exe] => (Block) D:\motogp 15\motogp15x64.exe
FirewallRules: [TCP Query User{DE97F21C-3CE1-4190-AB2A-0BBCADBE1903}D:\motogp 15\motogp15x64.exe] => (Block) D:\motogp 15\motogp15x64.exe
FirewallRules: [UDP Query User{27671876-E878-4043-8D6E-D106BAB0AE6A}D:\half-life\hl.exe] => (Block) D:\half-life\hl.exe
FirewallRules: [TCP Query User{DB49F21B-5B9E-427F-A676-B79F03F0C4CA}D:\half-life\hl.exe] => (Block) D:\half-life\hl.exe
FirewallRules: [{FD45ABA8-F5AF-40D5-844C-F6A315FC49B4}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{3BE78BF9-4D20-4664-8C0C-E795078D6F82}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [UDP Query User{79A9765E-4E86-4167-A332-022CD7BF5C05}D:\battle.net\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{328BD3C2-B0D0-46BA-B840-B3A27F4196FE}D:\battle.net\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{38EB7399-9791-433F-ABED-391757D43BEC}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{69D50AF4-3055-4A5C-BA96-C1E57BE67B47}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{3EB89C2F-F16B-47B7-BB41-513313EBC946}D:\battle.net\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{87879D33-552A-44F0-83C7-22281668239F}D:\battle.net\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe
FirewallRules: [{BE2EDF77-B9B9-4931-B843-F33167CB8651}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{C31CE066-29F0-411B-8E58-39E1AE029BDC}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [UDP Query User{3A2A74BA-A449-4FF4-A3D1-003809D387CA}D:\mxgp\mxgp.exe] => (Allow) D:\mxgp\mxgp.exe
FirewallRules: [TCP Query User{EA4BB8A6-8662-4573-822B-6B37C1222C97}D:\mxgp\mxgp.exe] => (Allow) D:\mxgp\mxgp.exe
FirewallRules: [{EE7F786E-1C8D-48DF-88F8-0E0BFF050557}] => (Allow) D:\Steam\SteamApps\common\Tropico 5\Tropico5Steam.exe
FirewallRules: [{B2A3DE01-5CE6-4026-A877-1F8253048E75}] => (Allow) D:\Steam\SteamApps\common\Tropico 5\Tropico5Steam.exe
FirewallRules: [UDP Query User{83691FAA-970D-4A4C-B15A-8D2D73F650A4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{9B453465-2C67-44B1-8084-38ECC3F26427}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{47B0AAEF-B5BE-4C6A-9632-5C648DA1C79A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E51735D1-15C1-49B0-B17F-2854C0AF5FC7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5B931C1F-95AF-4475-BC50-DAEA302BAC4B}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{BC74FFCB-68DE-447A-9891-91D2B9F39EA0}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{364C01AC-42FF-4F7B-88E4-70D93B3DF688}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{C258FB85-74BB-4BDF-B651-967BF9317AAF}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [UDP Query User{791BF8F4-C4C7-41F7-9174-1A8589AA3BC5}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [TCP Query User{5D0C4BD0-832B-440F-9BD9-027FBE7889CC}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [UDP Query User{8CC8BCF4-3E70-4905-BE88-EBD7B69F0E00}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [TCP Query User{EDFF0DCF-DDBB-4093-92C8-72A9CA45ABBE}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [{FBB1F726-B900-4F8D-B7C2-ADB84188FA31}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{26086B76-D519-4604-9F8C-B70AD7083EFB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{042CEBF2-C610-48B8-B2C4-FEEEEB991203}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{A5D0D89D-36FE-476D-8A4F-E77ECA1B157F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [UDP Query User{F9C9E88E-AE09-4D7E-BAA6-2D29791174A4}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
FirewallRules: [TCP Query User{6FE79BCA-2711-422E-B42E-F77012F4E89A}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{02482A5B-A5AE-4D98-9366-EA1F592DA307}D:\trackmania nations forever\tmforever.exe] => (Allow) D:\trackmania nations forever\tmforever.exe
FirewallRules: [TCP Query User{6AD03F02-2245-4F98-B22C-F98A35BCF456}D:\trackmania nations forever\tmforever.exe] => (Allow) D:\trackmania nations forever\tmforever.exe
FirewallRules: [UDP Query User{7E321EBD-CAD4-4015-9B9A-9417A9FDDB16}D:\bomberman\bm95.exe] => (Allow) D:\bomberman\bm95.exe
FirewallRules: [TCP Query User{869C17A7-889A-4A77-AAA8-3A27D4A6B100}D:\bomberman\bm95.exe] => (Allow) D:\bomberman\bm95.exe
FirewallRules: [{401A54AB-9C39-4605-82CA-324E4EBD5C18}] => (Allow) D:\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{5FA04A4E-9216-4885-98CC-FB5E938A3548}] => (Allow) D:\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{F6DB3FF1-FD44-4749-BBCE-617E929824D3}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{5046918A-46BC-4468-89A2-4B085A1B014B}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{4ED7D3BE-6282-4941-9838-4D76DFDE8480}] => (Allow) D:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{B35AAAE8-EF08-45E0-9A36-9F9CE9361677}] => (Allow) D:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [UDP Query User{6DBD53E5-2435-46C5-B813-F63ABA3F6A9C}D:\fifa 14\game\fifa14.exe] => (Block) D:\fifa 14\game\fifa14.exe
FirewallRules: [TCP Query User{FFABB92A-6F8D-4452-8020-8CE5C940EFAF}D:\fifa 14\game\fifa14.exe] => (Block) D:\fifa 14\game\fifa14.exe
FirewallRules: [UDP Query User{4CBF0780-C312-46F2-8AE1-7337142B7FC4}D:\cs 1.6 lan\hlds.exe] => (Allow) D:\cs 1.6 lan\hlds.exe
FirewallRules: [TCP Query User{73CBAAA1-9861-4375-8499-EEC23B213BB7}D:\cs 1.6 lan\hlds.exe] => (Allow) D:\cs 1.6 lan\hlds.exe
FirewallRules: [UDP Query User{EF8642B6-6B8B-47DD-BCBD-B56455490252}D:\cs 1.6 lan\hltv.exe] => (Allow) D:\cs 1.6 lan\hltv.exe
FirewallRules: [TCP Query User{E82475EB-9A34-472F-9D5B-DF031F4E866E}D:\cs 1.6 lan\hltv.exe] => (Allow) D:\cs 1.6 lan\hltv.exe
FirewallRules: [UDP Query User{42EBB0AF-F887-4663-8C5D-F829D6D8F451}C:\users\messi\appdata\local\id software\quakelive\quakelive.exe] => (Allow) C:\users\messi\appdata\local\id software\quakelive\quakelive.exe
FirewallRules: [TCP Query User{95CAB10F-040D-4300-9D43-92B35402E217}C:\users\messi\appdata\local\id software\quakelive\quakelive.exe] => (Allow) C:\users\messi\appdata\local\id software\quakelive\quakelive.exe
FirewallRules: [UDP Query User{8B8417B8-97CD-4870-BBA2-EF24738641D6}D:\q3a\quake3.exe] => (Allow) D:\q3a\quake3.exe
FirewallRules: [TCP Query User{AD42E56C-1ACC-4D9E-BE34-C29A8A990DD4}D:\q3a\quake3.exe] => (Allow) D:\q3a\quake3.exe
FirewallRules: [UDP Query User{F1495C4F-3BF2-40ED-955E-773515B76C44}D:\q3a\quake3.exe] => (Allow) D:\q3a\quake3.exe
FirewallRules: [TCP Query User{8480B697-6B5A-40A5-ADFE-CE1615DDEF92}D:\q3a\quake3.exe] => (Allow) D:\q3a\quake3.exe
FirewallRules: [{F16E025D-CE28-4DC8-9A50-49E3DDB28D8A}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{A7DC8C02-7385-4518-8B2A-0738ED909C9C}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [UDP Query User{DC87CCD0-06D7-4A1D-831C-110255EE7768}D:\cssource lan\hl2.exe] => (Allow) D:\cssource lan\hl2.exe
FirewallRules: [TCP Query User{7C7220C1-FFA9-4721-9759-C74EA730A958}D:\cssource lan\hl2.exe] => (Allow) D:\cssource lan\hl2.exe
FirewallRules: [UDP Query User{3C7E5542-B745-4572-8E23-B8F57C4FC531}D:\cs 1.6 lan\hl.exe] => (Allow) D:\cs 1.6 lan\hl.exe
FirewallRules: [TCP Query User{73A44684-6FC6-4221-B6E3-ED4146EA94F1}D:\cs 1.6 lan\hl.exe] => (Allow) D:\cs 1.6 lan\hl.exe
FirewallRules: [{C9A38276-A062-4CDF-BDEE-A119B24F8369}] => (Allow) D:\Steam\SteamApps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{70B63FBB-D2E2-4C5F-A65A-D3793A60F296}] => (Allow) D:\Steam\SteamApps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{23B9CD44-4AA6-444A-AB66-9F194790E029}] => (Allow) D:\Steam\SteamApps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{A8632771-1747-4207-B428-669A9CE2B440}] => (Allow) D:\Steam\SteamApps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{CC59CEC1-DBBD-4CB0-8BE6-D68FD4CCDD50}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{055601FA-C8F6-4C32-94D0-F212D5980388}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A700A01E-EB66-4E22-B40E-2482260F39E1}] => (Allow) D:\Steam\SteamApps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{F8859458-A23B-43A3-A730-043B9F104406}] => (Allow) D:\Steam\SteamApps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{28071809-CA4C-4EBC-8130-562950E7BE5C}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{6C52EA54-5D05-43FA-BA10-CE9F18FEB972}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C17FB9AE-C794-42D4-8D3D-2CC76980B106}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{37FE10DB-1C6C-41B1-BFD0-EDC2F142CC00}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{601B62C7-FF08-46C8-923C-64155FAEFF5E}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{0A0065E5-45BC-415E-99B3-74B71C4EFF6F}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [UDP Query User{C5C3ECD0-E221-44F9-93B8-C2A423757027}D:\rockstar games\grand theft auto iv\gtaiv.exe] => (Allow) D:\rockstar games\grand theft auto iv\gtaiv.exe
FirewallRules: [TCP Query User{9DDB890D-2812-4B68-87D6-A6D422E68614}D:\rockstar games\grand theft auto iv\gtaiv.exe] => (Allow) D:\rockstar games\grand theft auto iv\gtaiv.exe
FirewallRules: [{E3CAE6C2-24A5-44AC-997D-DF17C9E0A9BD}] => (Allow) D:\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
FirewallRules: [{08F4AF7E-DEBE-461B-86A9-7FD8F9628839}] => (Allow) D:\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
FirewallRules: [UDP Query User{EC4D0B1F-647C-4653-A16C-8FA1C4E0C098}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{32A5088F-B3C1-4847-97AA-3495EFA12ACB}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{2B82027F-61D0-4EC9-A5E8-57AD6B2D197E}D:\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) D:\steam\steamapps\common\counter-strike global offensive\csgo.exe
FirewallRules: [TCP Query User{D1D91B03-E99F-494B-A9F6-95B6291941F8}D:\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) D:\steam\steamapps\common\counter-strike global offensive\csgo.exe
FirewallRules: [UDP Query User{D9EFD68F-25C1-4B0F-A0E0-A1093F90D0C2}D:\blobby volley 1.8\volley.exe] => (Allow) D:\blobby volley 1.8\volley.exe
FirewallRules: [TCP Query User{B38BCE08-1304-4D44-81D6-B18456D888AA}D:\blobby volley 1.8\volley.exe] => (Allow) D:\blobby volley 1.8\volley.exe
FirewallRules: [{3319D994-CD41-4F75-AD13-48B175508052}] => (Allow) D:\Steam\SteamApps\common\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [{8713D126-0DB8-4EC3-8DBD-179104DFC641}] => (Allow) D:\Steam\SteamApps\common\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [UDP Query User{46E62A27-A9D3-4FA6-86F8-92BDA78DA882}D:\dirt\dirt.exe] => (Allow) D:\dirt\dirt.exe
FirewallRules: [TCP Query User{E1F61AB3-3ABF-4305-9AC5-C72A4C1B1566}D:\dirt\dirt.exe] => (Allow) D:\dirt\dirt.exe
FirewallRules: [{3B9DEE7E-3C36-412C-B545-8B931DEDA6B1}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{08D9E551-7A98-4B56-8021-060F8D1F2F40}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{20C4FAE4-8A62-4AE5-818E-673F1A7510CF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9F476AA9-88A0-4D09-A70B-17BC594D25FB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D96F85DE-9E8B-43F1-97C1-BD23CA7D5AF5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{4C56323D-94C6-43FE-919B-794DDF17E048}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A6F5E245-6F0A-45B5-9025-ED87FEF7C8E3}] => (Allow) D:\Steam\steamapps\common\Skyrim\skse_steam_boot.exe
FirewallRules: [{CD119495-98D6-4ED4-9BF6-335A26C5A83D}] => (Allow) D:\Steam\steamapps\common\Skyrim\skse_steam_boot.exe
FirewallRules: [{4E6B7F96-69E3-49C1-A893-3AA091A6FB9B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{63B18980-0C2E-4639-A4B3-B6617EA46025}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{92FE7501-EAE8-423E-AE90-08C77C160A21}D:\cod4 modern warfare\iw3mp.exe] => (Allow) D:\cod4 modern warfare\iw3mp.exe
FirewallRules: [UDP Query User{FCC45FB4-D3F5-4C32-BE3A-6FDBB3E77943}D:\cod4 modern warfare\iw3mp.exe] => (Allow) D:\cod4 modern warfare\iw3mp.exe
FirewallRules: [TCP Query User{0235ED6D-7FFD-4106-BBA9-8EF37802759A}C:\users\messi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\messi\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7ACB63C5-CB97-495E-865E-7E768D63CE36}C:\users\messi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\messi\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{88FD7E2B-9785-407F-B0A8-F64939B09834}D:\battle.net\heroes of the storm\versions\base39271\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base39271\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{46C046F2-AD0E-46E9-9C27-EC4E3B24BF75}D:\battle.net\heroes of the storm\versions\base39271\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base39271\heroesofthestorm_x64.exe
FirewallRules: [{465E9AC0-2E05-4589-AA27-C6D57BF6ED91}] => (Allow) D:\Steam\steamapps\common\Worms Reloaded\WormsReloaded.exe
FirewallRules: [{9937C638-8B8C-40EE-984C-F9220B49DC7D}] => (Allow) D:\Steam\steamapps\common\Worms Reloaded\WormsReloaded.exe
FirewallRules: [TCP Query User{5BB1D26F-762E-471E-BF04-266AB8584A21}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{90E81758-7A86-460C-AD85-6CC2923ED63E}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{030888AE-1C83-44A6-B8EE-9012CD6A6B6A}] => (Allow) D:\Steam\steamapps\common\NBAPlaygrounds\NBAPlaygrounds.exe
FirewallRules: [{6C9C7A3A-6EC0-4607-B59F-D0525AB4E64C}] => (Allow) D:\Steam\steamapps\common\NBAPlaygrounds\NBAPlaygrounds.exe
FirewallRules: [TCP Query User{99675F49-9387-424F-8062-52C18A755304}D:\steam\steamapps\common\nbaplaygrounds\nbaplaygrounds\binaries\win64\nbaplaygrounds-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\nbaplaygrounds\nbaplaygrounds\binaries\win64\nbaplaygrounds-win64-shipping.exe
FirewallRules: [UDP Query User{1E760344-25F1-4AC2-9EAA-8655356BF471}D:\steam\steamapps\common\nbaplaygrounds\nbaplaygrounds\binaries\win64\nbaplaygrounds-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\nbaplaygrounds\nbaplaygrounds\binaries\win64\nbaplaygrounds-win64-shipping.exe
FirewallRules: [{9BD35FEE-F8DD-4877-A68E-9420F7DA3F4B}] => (Allow) D:\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe
FirewallRules: [{8D51D911-20B4-43ED-914D-A2E37B567E1F}] => (Allow) D:\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe
FirewallRules: [{BD96BD02-2A7D-4504-A784-8079DE58456A}] => (Allow) D:\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{D91D4A4B-774F-4420-A0B2-B8BDA3DBE330}] => (Allow) D:\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [TCP Query User{1EE5F8BD-6EBE-480F-AE34-63366901886F}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{7D61152C-B162-4048-832B-B733AB257DC2}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{D39D0BE5-BB1E-4CFF-BCB4-DC9218636214}] => (Allow) D:\Steam\steamapps\common\Micro Machines\MicroMachines.exe
FirewallRules: [{9FC4CA77-8DE2-42D8-A315-B69A11933759}] => (Allow) D:\Steam\steamapps\common\Micro Machines\MicroMachines.exe
FirewallRules: [{DC4B0BD4-2B6F-415A-A8E6-3C3EA93D9CD6}] => (Allow) D:\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe
FirewallRules: [{A15A2327-25D3-4226-AF60-E738000988FC}] => (Allow) D:\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe
FirewallRules: [TCP Query User{7E9EC280-0AEF-4B97-8677-E1FB21B40F2F}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{219C8764-2E4F-4C00-A9CB-3F62A3E506EF}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{42086E76-57E3-4E46-9832-558F8F40FBAB}D:\fifa 18\fifa18.exe] => (Block) D:\fifa 18\fifa18.exe
FirewallRules: [UDP Query User{92FEFB14-8035-44A0-992C-148BFB6BA060}D:\fifa 18\fifa18.exe] => (Block) D:\fifa 18\fifa18.exe
FirewallRules: [TCP Query User{98AFC820-C995-4C4D-B6E6-A88398F8A53E}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{FDE566A3-33BB-4C71-87BD-0688BCD4D9E9}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [TCP Query User{1560EA42-3008-4EBA-9F1B-4C72422BF496}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{BB4F28E2-49ED-4556-9905-D2C85BCF3741}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{5FBCE16C-EA23-4023-B571-FB3B9F925D40}] => (Allow) D:\Steam\steamapps\common\Golf It!\GolfIt.exe
FirewallRules: [{3A3763F9-A07F-40E6-A469-927C3973845D}] => (Allow) D:\Steam\steamapps\common\Golf It!\GolfIt.exe
FirewallRules: [TCP Query User{1B7AF021-81EC-4852-B629-EB09CC8C14AF}D:\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe
FirewallRules: [UDP Query User{E481278A-701E-4975-B5EB-7826BA8B1826}D:\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe
FirewallRules: [{60F032DF-6595-4E32-819A-503775644EB5}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{675C779A-D68A-4F66-B6DF-24EB4173AD8D}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{E00582E2-DD12-4C63-9144-2A38383A5966}] => (Allow) D:\Steam\steamapps\common\RNR\ShooterGame\Binaries\Win64\RadicalHeights.exe
FirewallRules: [{7AE1DA04-2CD2-4BD2-9007-575963B6233A}] => (Allow) D:\Steam\steamapps\common\RNR\ShooterGame\Binaries\Win64\RadicalHeights.exe
FirewallRules: [TCP Query User{AEB73847-0428-46EA-948F-777AA5D20A22}D:\steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe] => (Allow) D:\steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe
FirewallRules: [UDP Query User{4DA81F40-EB61-43D0-9CFF-3E100F03C797}D:\steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe] => (Allow) D:\steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe
FirewallRules: [TCP Query User{B4C43A5E-44F2-4A7A-A151-113ECBB5DFA6}D:\steam\steamapps\common\pubg_closed_experimental\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg_closed_experimental\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{7AD27131-5C3E-42F0-8802-38ECA6DB2024}D:\steam\steamapps\common\pubg_closed_experimental\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg_closed_experimental\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{77862070-266F-4BAC-A1F0-FDB4F66CBCC9}] => (Allow) D:\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe
FirewallRules: [{BA699AAB-63E9-4CAD-85AE-11AA2252D389}] => (Allow) D:\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe
FirewallRules: [{2614FBBB-215E-4315-B8BA-F87A42AF02A4}] => (Allow) D:\Steam\steamapps\common\RNR\ShooterGame\Binaries\Win64\RadicalHeights.exe
FirewallRules: [{C1AB0F60-B7CD-4F3F-B0AD-5A0F29474F78}] => (Allow) D:\Steam\steamapps\common\RNR\ShooterGame\Binaries\Win64\RadicalHeights.exe
FirewallRules: [{0AF481B8-E34A-493D-9F4C-096661BC9AF8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{425728F3-E7A2-4AF1-A0DB-C9CC5365E1C6}] => (Allow) D:\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe
FirewallRules: [{6D69DA63-E8AE-48E8-BFF2-5887D5041B9D}] => (Allow) D:\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Realtek PCIe GBE Family Controller
Description: Controller der Familie Realtek PCIe GBE
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/24/2018 09:04:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.16299.334 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: b60
Startzeit: 01d3f391f0161144
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Berichts-ID: c8f56b1a-ef4a-4630-b280-b92b5ca5fae4
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.16299.402_neutral_neutral_cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (05/24/2018 09:04:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: messi-PC)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.16299.402_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (05/18/2018 02:50:37 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (05/09/2018 10:53:28 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (05/08/2018 10:29:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SmartSwitchPC.exe, Version 4.1.16034.6 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: cf4
Startzeit: 01d3e70b386ee9ba
Beendigungszeit: 13
Anwendungspfad: C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe
Berichts-ID: 6549461f-9955-4d14-97e7-be6949d451a0
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (05/03/2018 01:13:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x2d4
Startzeit der fehlerhaften Anwendung: 0x01d3e25bb32dc4c1
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c12c5292-1b67-47e4-b76c-d4671a14c248
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/02/2018 12:15:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x193c
Startzeit der fehlerhaften Anwendung: 0x01d3e18ec80e9e7c
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 6eac9847-6f86-4e76-8d9a-c8883195439f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/30/2018 10:59:01 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Systemfehler:
=============
Error: (05/24/2018 10:28:44 PM) (Source: DCOM) (EventID: 10016) (User: messi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "messi-PC\messi" (SID: S-1-5-21-2901920283-1952192233-3392942803-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2018 10:28:44 PM) (Source: DCOM) (EventID: 10016) (User: messi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "messi-PC\messi" (SID: S-1-5-21-2901920283-1952192233-3392942803-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2018 10:28:43 PM) (Source: DCOM) (EventID: 10016) (User: messi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "messi-PC\messi" (SID: S-1-5-21-2901920283-1952192233-3392942803-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2018 09:03:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2018 09:03:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2018 09:03:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2018 09:03:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2018 04:47:07 AM) (Source: DCOM) (EventID: 10016) (User: messi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "messi-PC\messi" (SID: S-1-5-21-2901920283-1952192233-3392942803-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
und der APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2018-05-24 04:30:03.550
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish&threatid=2147678587&enterprise=0
Name: Trojan:HTML/Phish
ID: 2147678587
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\messi\AppData\Local\Mozilla\Firefox\Profiles\w3ry4s76.default-1516539313139\cache2\entries\986915BB1B76889FE25C880D125876718E419136
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: messi-PC\messi
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.269.13.0, AS: 1.269.13.0, NIS: 1.269.13.0
Modulversion: AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-05-17 23:51:36.387
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DB851DBA-956A-4509-91E4-D7DF9E40C23C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-05-09 22:49:23.221
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {697A2903-7BC3-4952-A99B-CDE815AA9562}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-05-04 03:09:12.578
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {314E739C-9CCD-4146-9483-DEAE53ECAB24}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-04-30 22:54:55.280
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8D1B0DA4-4BAC-4D0F-A415-35712AFB6F48}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-05-03 20:45:22.924
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.267.713.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14800.3
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-04-15 19:42:11.641
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.265.647.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-04-12 18:00:06.823
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.265.444.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-04-12 18:00:06.823
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 119.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 2.1.14600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-04-12 18:00:06.698
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.265.444.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16316.79 MB
Verfügbarer physikalischer RAM: 11065.46 MB
Summe virtueller Speicher: 32700.79 MB
Verfügbarer virtueller Speicher: 26348.93 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:119.17 GB) (Free:15.01 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:345.64 GB) (Free:15.02 GB) NTFS
Drive f: (500GBEXFAT) (Fixed) (Total:465.75 GB) (Free:301.99 GB) exFAT
\\?\Volume{e9a2ec96-919a-11e2-8ce6-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{0005010d-0000-0000-0000-30d11d000000}\ () (Fixed) (Total:0.85 GB) (Free:0.46 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 0005010D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=870 MB) - (Type=27)
Partition 4: (Not Active) - (Size=345.6 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 17DCAEE7)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
