Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2019 02
durchgeführt von KayGr (14-10-2019 20:11:07)
Gestartet von C:\Users\KayGr\OneDrive\Desktop
Windows 10 Pro Version 1903 18362.418 (X64) (2019-07-08 20:44:58)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2168431132-3195244692-1060562368-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2168431132-3195244692-1060562368-503 - Limited - Disabled)
Gast (S-1-5-21-2168431132-3195244692-1060562368-501 - Limited - Disabled)
KayGr (S-1-5-21-2168431132-3195244692-1060562368-1001 - Administrator - Enabled) => C:\Users\KayGr
WDAGUtilityAccount (S-1-5-21-2168431132-3195244692-1060562368-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AnyBurn (HKLM-x32\...\AnyBurn) (Version: 4.5 - Power Software Ltd)
Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.49 - Piriform)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-2168431132-3195244692-1060562368-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
EVE Online (HKU\S-1-5-21-2168431132-3195244692-1060562368-1001\...\{99f68614-9b91-4729-9743-67db59bd4242}) (Version: 1.0.0 - CCP)
Express Burn Disc-Brennprogramm (HKLM-x32\...\ExpressBurn) (Version: 7.07 - NCH Software)
Express Rip CD-Ripper (HKLM-x32\...\ExpressRip) (Version: 3.01 - NCH Software)
Far Cry 3 (HKLM-x32\...\Uplay Install 46) (Version: - Ubisoft)
Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.90 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-2168431132-3195244692-1060562368-1001\...\HearthstoneDeckTracker) (Version: 1.8.15 - HearthSim)
HP ENVY 4500 series - Grundlegende Software für das Gerät (HKLM\...\{5C519C69-AC39-40D0-9FF3-1F3FEE4640B2}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP ENVY 4500 series Hilfe (HKLM-x32\...\{6767CCD2-B939-4542-BF08-015B5496D4EC}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.12026.20320 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2168431132-3195244692-1060562368-1001\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e9d78d68-c26c-4da7-9158-99355d8ef3ad}) (Version: 14.10.25017.0 - Microsoft Corporation)
Mozilla Firefox 67.0.4 (x64 de) (HKLM\...\Mozilla Firefox 67.0.4 (x64 de)) (Version: 67.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
Nox APP Player (HKLM-x32\...\Nox) (Version: 6.3.0.7 - Duodian Technology Co. Ltd.)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden
Opera Stable 63.0.3368.107 (HKU\S-1-5-21-2168431132-3195244692-1060562368-1001\...\Opera 63.0.3368.107) (Version: 63.0.3368.107 - Opera Software)
PC Inspector File Recovery (HKLM-x32\...\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}) (Version: 4.0 - )
PDF24 Creator 8.8.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Prism Video-Converter (HKLM-x32\...\Prism) (Version: 4.19 - NCH Software)
pyfa version 2.6.1 (Onslaught 1.5) (HKLM-x32\...\{3DA39096-C08D-49CD-90E0-1D177F32C8AA}_is1) (Version: 2.6.1 (Onslaught 1.5) - pyfa)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
RIFT (HKLM-x32\...\Glyph RIFT) (Version: - Trion Worlds, Inc.)
RSI Launcher 1.1.1 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.1.1 - Cloud Imperium Games)
Segurazo Realtime Protection Lite (HKLM-x32\...\Segurazo) (Version: 1.0.14.9 - Digital Communications Inc) <==== ACHTUNG
Spotify (HKU\S-1-5-21-2168431132-3195244692-1060562368-1001\...\Spotify) (Version: 1.1.16.522.g55a4b852 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP ENVY 4500 series (HKLM\...\{3590B83E-FCEB-43E2-9F3D-2917825547D0}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
Switch Audio-Converter (HKLM-x32\...\Switch) (Version: 6.34 - NCH Software)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 8.51a - Ghisler Software GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 93.1 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Wargaming.net Game Center (HKU\S-1-5-21-2168431132-3195244692-1060562368-1001\...\Wargaming.net Game Center) (Version: 18.8.0.2745 - Wargaming.net)
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 8.38 - NCH Software)
WinZip 23.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2411D}) (Version: 23.0.13300 - Corel Corporation)
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{B132E910-9ACD-4D5F-AD20-CD5AFF7C2199}) (Version: 26.04.1771 - Buhl Data Service GmbH)
World of Tanks EU (HKU\S-1-5-21-2168431132-3195244692-1060562368-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
World_of_Warships_Eu (HKU\S-1-5-21-2168431132-3195244692-1060562368-1001\...\WOWS.EU.PRODUCTION) (Version: - Wargaming.net)
Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1610.2.0_x86__kgqvnymyfvs32 [2019-10-11] (king.com)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-11-27] (Fitbit)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-07-21] (HP Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.10022.0_x64__8wekyb3d8bbwe [2019-10-10] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.94.574.0_x64__mcm4njqhnhss8 [2019-09-30] (Netflix, Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.139.8.0_x86__xpfg3f7e9an52 [2019-10-03] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2168431132-3195244692-1060562368-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2168431132-3195244692-1060562368-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2168431132-3195244692-1060562368-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2168431132-3195244692-1060562368-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2168431132-3195244692-1060562368-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2168431132-3195244692-1060562368-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2168431132-3195244692-1060562368-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2019-01-30] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2019-01-30] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2019-01-30] (Corel Corporation -> WinZip Computing)
==================== Codecs (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-10-14 18:54 - 2019-10-14 18:54 - 000438272 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bignox\BigNoxVM\RT\libEGL_translator.DLL
2019-10-14 18:54 - 2019-10-14 18:54 - 001611264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bignox\BigNoxVM\RT\libGLES_CM_translator.DLL
2019-10-14 18:54 - 2019-10-14 18:54 - 002436096 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bignox\BigNoxVM\RT\libGLES_V2_translator.DLL
2019-10-14 18:54 - 2019-10-14 18:54 - 000627200 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bignox\BigNoxVM\RT\libopenglrenderplus.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000007168 _____ () [Datei ist nicht signiert] D:\Program Files\Nox\bin\firewall_mgr.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000169984 _____ () [Datei ist nicht signiert] D:\Program Files\Nox\bin\glut32.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000498688 _____ () [Datei ist nicht signiert] D:\Program Files\Nox\bin\hlog4qt1.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 003327416 _____ () [Datei ist nicht signiert] D:\Program Files\Nox\bin\icudt53.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 003758827 _____ () [Datei ist nicht signiert] D:\Program Files\Nox\bin\icuin53.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 002093901 _____ () [Datei ist nicht signiert] D:\Program Files\Nox\bin\icuuc53.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000117262 _____ () [Datei ist nicht signiert] D:\Program Files\Nox\bin\libgcc_s_dw2-1.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 001026574 _____ () [Datei ist nicht signiert] D:\Program Files\Nox\bin\libstdc++-6.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000225792 _____ () [Datei ist nicht signiert] D:\Program Files\Nox\bin\NoxCommon.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000188416 _____ () [Datei ist nicht signiert] D:\Program Files\Nox\bin\NoxUICommon.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 001047552 _____ () [Datei ist nicht signiert] D:\Program Files\Nox\bin\SDL2.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000550912 _____ () [Datei ist nicht signiert] D:\Program Files\Nox\bin\VBoxApi.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000059904 _____ () [Datei ist nicht signiert] D:\Program Files\Nox\bin\VMProtectSDK32.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 004830208 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5Core.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 005219328 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5Gui.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000784384 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5Multimedia.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000110592 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5MultimediaWidgets.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 001513472 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5Network.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000335360 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5OpenGL.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000229376 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5Positioning.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000352768 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5PrintSupport.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 004129280 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5Qml.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 003718144 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5Quick.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000199680 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5Sensors.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000259072 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5Sql.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000117760 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5WebChannel.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 033309696 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5WebKit.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000273408 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5WebKitWidgets.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 006472192 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5Widgets.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000238080 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\bin\Qt5Xml.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000059392 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\plugins\imageformats\qdds.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000033280 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\plugins\imageformats\qgif.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000047104 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\plugins\imageformats\qicns.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000035328 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\plugins\imageformats\qico.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000517120 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\plugins\imageformats\qjp2.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000247296 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\plugins\imageformats\qjpeg.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000367104 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\plugins\imageformats\qmng.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000028160 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\plugins\imageformats\qtga.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000433664 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\plugins\imageformats\qtiff.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000027136 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\plugins\imageformats\qwbmp.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000344064 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\plugins\imageformats\qwebp.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 001324544 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] D:\Program Files\Nox\plugins\platforms\qwindows.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000097792 _____ (Google, inc) [Datei ist nicht signiert] D:\Program Files\Nox\bin\AdbWinApi.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000062976 _____ (Google, inc) [Datei ist nicht signiert] D:\Program Files\Nox\bin\AdbWinUsbApi.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000049152 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] D:\Program Files\Nox\bin\libwinpthread-1.dll
2019-07-08 22:38 - 2017-10-27 18:06 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-07-08 22:38 - 2017-10-27 18:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 001214976 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files\Nox\bin\LIBEAY32.dll
2019-10-14 18:53 - 2019-10-14 18:53 - 000275456 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files\Nox\bin\ssleay32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\KayGr\OneDrive\Dokumente\Hugo Pfohe - Fussmatten vermisst - mit Unterschrift.docx.jpeg:�3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\KayGr\OneDrive\Dokumente\Hugo Pfohe - Fussmatten vermisst - mit Unterschrift.docx.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\KayGr\OneDrive\Dokumente\kallmeyer.jpeg:�3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\KayGr\OneDrive\Dokumente\kallmeyer.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\KayGr\OneDrive\Dokumente\ÄnderungBankverbindung Parkplatz.jpeg:�3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\KayGr\OneDrive\Dokumente\ÄnderungBankverbindung Parkplatz.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-10-14 19:15 - 2019-10-14 19:15 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.17.38.17 DESKTOP-81IM26M.mshome.net # 2024 10 6 12 17 15 58 512
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2168431132-3195244692-1060562368-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\KayGr\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKU\S-1-5-21-2168431132-3195244692-1060562368-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2168431132-3195244692-1060562368-1001\...\StartupApproved\Run: => "Spotify"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7A8FAED8-3669-4689-B3F5-6122E9DC1648}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{30306F5B-A095-4523-BFDE-CE6BEBCE0DD1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{A4AE890E-F8F7-4ECE-BB12-FC5816DA2BD9}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{60C14BB4-E0C3-4B31-AB39-EE84493C932C}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{47336EAE-BD5D-4B59-BE18-B3FA7C70C24F}] => (Allow) G:\SteamLibrary\SteamApps\common\Risk of Rain\Risk of Rain.exe (Hopoo Games, LLC ) [Datei ist nicht signiert]
FirewallRules: [{64A79236-3058-4C54-84FD-8E1FA3358186}] => (Allow) G:\SteamLibrary\SteamApps\common\Risk of Rain\Risk of Rain.exe (Hopoo Games, LLC ) [Datei ist nicht signiert]
FirewallRules: [{9244566C-F782-423D-8B96-4E0170AF5BDA}] => (Allow) G:\SteamLibrary\SteamApps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{FEC4DC00-8D2B-40C2-B257-66FE990498E3}] => (Allow) G:\SteamLibrary\SteamApps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{F4159872-A751-4F46-9998-519CDB4B175B}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{5B7FECE6-39F5-4DEB-B93B-97098C0021BC}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{423693E4-08FA-4CDB-A157-805CF6C3941E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7585AD21-2BA5-411F-BFEA-19750EBF1BB7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{233AB7D9-97AD-4910-88DB-FA4E49176647}D:\battle.net\diablo iii\x64\diablo iii64.exe] => (Allow) D:\battle.net\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{DA67A134-FB22-409A-A9EE-1BD35C38D79B}D:\battle.net\diablo iii\x64\diablo iii64.exe] => (Allow) D:\battle.net\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{D01A7102-FE05-4F0F-8233-6D990977B41A}] => (Allow) D:\SteamLibrary\steamapps\common\Spore\SporeBin\SporeApp.exe (Maxis, a division of Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{F30A9038-17B4-4B88-A5D0-2F1F63F5E8CE}] => (Allow) D:\SteamLibrary\steamapps\common\Spore\SporeBin\SporeApp.exe (Maxis, a division of Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{3F05FD7C-4974-4C0D-A219-6F9829568F3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4B28146A-1D15-4903-B029-6CAEFC1003A4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8D76E116-3190-45D0-8F7E-309BFACCB23E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{3BD3FCFC-B208-4458-94E0-EAC27DD14F65}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [TCP Query User{3395AE47-BBD4-424E-A1B5-677F119C97C4}D:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) D:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D17CCD3A-47AB-42D1-8A2F-6B55A207E5F5}D:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) D:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{99A3A7A3-C2D0-4B00-8CF9-A905BBC19023}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{3E381B44-E2C3-495E-A0AA-A3C5B29831BF}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{6123B92A-DB51-4DAC-8CD5-CC8E64452C6E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{272BF117-5D52-4BC6-940C-FEC29ADE5734}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BC28D44F-5EBA-4990-81FB-AE0EA5BF267B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{2DD77B25-DE30-4DE8-8A9B-89CF0151DB72}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [TCP Query User{80C27391-3B31-4371-A57E-3609E8B85DBE}C:\users\kaygr\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kaygr\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D5A4FC61-65FB-4D16-BD89-6001601A6139}C:\users\kaygr\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kaygr\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{148D33A7-7F95-4520-8FEB-B59EAE3B3DBE}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{748B17DC-15BB-4B49-B473-5F29204FD10E}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{A23BFAFB-B769-44A9-AEBC-C1435F1EA728}D:\games\world_of_tanks_eu\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{07588F84-CE2C-4E21-966D-D126252EDF59}D:\games\world_of_tanks_eu\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{A31F610A-EC08-4E26-873F-231E423222E5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A95BA9B1-4B3E-479F-840D-98B9AA7256EE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{79102B64-422E-487C-81CE-D3266184B435}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{26ECDFF2-B4BC-4C00-9D2E-A9768F498F7B}] => (Allow) LPort=5357
FirewallRules: [{0533749C-993A-4DA4-88D7-2618DF133A1D}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{1B9A8778-0D54-42E9-AE63-6BDB1CDDDFD6}] => (Allow) G:\SteamLibrary\SteamApps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{56AAECAB-066A-49BD-801E-71E1D5004C4C}] => (Allow) G:\SteamLibrary\SteamApps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{E3E35562-A16E-4783-9AEB-442EC0C2F258}] => (Allow) D:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{64EEC486-2A62-4275-92FB-2228FA09F539}] => (Allow) D:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{5BC62F09-1006-408F-B55C-2A22ECAC9239}] => (Allow) G:\SteamLibrary\SteamApps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{3142BEBB-EB7D-4453-9B32-6D3EB917EF95}] => (Allow) G:\SteamLibrary\SteamApps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{ADBD1D6E-CC9C-4E8A-99C3-3C62063ACA7C}D:\battle.net\hearthstone\hearthstone.exe] => (Allow) D:\battle.net\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{B1E928FA-F5AF-41C7-8A52-67676A60E2D3}D:\battle.net\hearthstone\hearthstone.exe] => (Allow) D:\battle.net\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{CA461F92-9639-4893-B10B-55B6925A4E69}] => (Allow) D:\battle.net\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{C6CAB46B-43BF-4709-8D51-29FB4BC6FB4C}] => (Allow) D:\battle.net\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{7E1B90B9-8C79-40AC-ABBA-69BF47F3AEB3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CD331469-69A9-4A7F-8843-AFE8D531897B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{BEF18842-2C13-4DE7-AA31-67296977397F}] => (Allow) D:\Program Files\Nox\bin\Nox.exe (Nox Limited -> Duodian Technology Co. Ltd.)
FirewallRules: [{248ADD27-B8CD-40C5-A462-720997498CB7}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe (Nox Limited -> BigNox Corporation)
FirewallRules: [VIRT-MIGL-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe Keine Datei
FirewallRules: [VIRT-REMOTEDESKTOP-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe Keine Datei
FirewallRules: [HNS Container Networking - DNS (UDP-In) - DA245809-6788-4C0C-A829-87D1CAD2C5BC - 0] => (Allow) LPort=53
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:110.35 GB) (Free:60.72 GB) (55%)
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/14/2019 08:01:20 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8388,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/14/2019 07:32:16 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9292,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/14/2019 07:23:33 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5140,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/14/2019 07:17:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\KayGr\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "73.0.3683.75,language="*",type="win32",version="73.0.3683.75"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/14/2019 06:53:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Nox.exe, Version: 6.3.0.7, Zeitstempel: 0x10316cb8
Name des fehlerhaften Moduls: VBoxApi.dll, Version: 0.0.0.0, Zeitstempel: 0x5d6777f4
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000554f5
ID des fehlerhaften Prozesses: 0x373c
Startzeit der fehlerhaften Anwendung: 0x01d582aff1140b33
Pfad der fehlerhaften Anwendung: D:\Program Files\Nox\bin\Nox.exe
Pfad des fehlerhaften Moduls: D:\Program Files\Nox\bin\VBoxApi.dll
Berichtskennung: 9fb79d0b-44c2-44b0-b3ee-be9cda94479f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/14/2019 06:27:47 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4204,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/14/2019 06:13:08 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 27880, und die erforderliche Größe betrug 28808.
Error: (10/14/2019 06:11:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13768,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (10/14/2019 07:15:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VMSP" wurde aufgrund folgenden Fehlers nicht gestartet:
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Error: (10/14/2019 07:11:59 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 14.10.2019 um 19:06:00 unerwartet heruntergefahren.
Error: (10/14/2019 07:05:17 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 14.10.2019 um 19:01:42 unerwartet heruntergefahren.
Error: (10/14/2019 07:01:42 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 14.10.2019 um 18:59:33 unerwartet heruntergefahren.
Error: (10/14/2019 06:59:33 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 14.10.2019 um 18:58:00 unerwartet heruntergefahren.
Error: (10/14/2019 06:54:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SegurazoIC" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält.
Error: (10/14/2019 06:54:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SegurazoIC" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält.
Error: (10/14/2019 06:54:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SegurazoSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält.
Windows Defender:
===================================
Date: 2019-10-14 19:52:29.569
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {634C2755-2C9A-4D3E-B5A1-9EF1D5C84498}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-14 18:54:32.189
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
ID: 240849
Schweregrad: Hoch
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\Segurazo\SegurazoIC.exe; file:_C:\Program Files (x86)\Segurazo\SegurazoService.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: Unknown
Sicherheitsversion: AV: 1.303.1670.0, AS: 1.303.1670.0, NIS: 1.303.1670.0
Modulversion: AM: 1.1.16400.2, NIS: 1.1.16400.2
Date: 2019-10-14 18:54:27.063
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
ID: 240849
Schweregrad: Hoch
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\Segurazo\SegurazoService.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: Unknown
Sicherheitsversion: AV: 1.303.1670.0, AS: 1.303.1670.0, NIS: 1.303.1670.0
Modulversion: AM: 1.1.16400.2, NIS: 1.1.16400.2
Date: 2019-10-14 18:54:25.609
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
ID: 240849
Schweregrad: Hoch
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\Segurazo\SegurazoIC.exe; file:_C:\Program Files (x86)\Segurazo\SegurazoService.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: Unknown
Sicherheitsversion: AV: 1.303.1670.0, AS: 1.303.1670.0, NIS: 1.303.1670.0
Modulversion: AM: 1.1.16400.2, NIS: 1.1.16400.2
Date: 2019-10-14 18:53:56.410
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
ID: 240849
Schweregrad: Hoch
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\Segurazo\SegurazoIC.exe; file:_C:\Program Files (x86)\Segurazo\SegurazoService.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: Unknown
Sicherheitsversion: AV: 1.303.1670.0, AS: 1.303.1670.0, NIS: 1.303.1670.0
Modulversion: AM: 1.1.16400.2, NIS: 1.1.16400.2
CodeIntegrity:
===================================
Date: 2019-10-14 20:08:12.834
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-14 20:02:43.915
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-14 19:57:14.558
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-14 19:51:45.804
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-14 19:46:18.474
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-14 19:40:51.587
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-14 19:35:24.345
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-14 19:29:56.011
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4024 09/07/2018
Motherboard: ASUSTeK COMPUTER INC. PRIME X370-PRO
Prozessor: AMD Ryzen 5 2600 Six-Core Processor
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 16316 MB
Verfügbarer physikalischer RAM: 5508.4 MB
Summe virtueller Speicher: 19792.05 MB
Verfügbarer virtueller Speicher: 2394.27 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:110.35 GB) (Free:60.72 GB) NTFS
Drive d: (Volume) (Fixed) (Total:465.75 GB) (Free:161.47 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (Win) (Fixed) (Total:465.76 GB) (Free:279.22 GB) NTFS
Drive h: (CCCOMA_X64F) (Removable) (Total:28.63 GB) (Free:14.59 GB) FAT32
Drive i: () (Fixed) (Total:930.97 GB) (Free:470.79 GB) NTFS
\\?\Volume{a02c97f5-5e35-4058-9e0c-75be98c41545}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{03ce73f8-45ad-42fd-ab5c-5ed9592c90cc}\ () (Fixed) (Total:0.49 GB) (Free:0.07 GB) NTFS
\\?\Volume{40074772-7e2b-407c-8063-16df5dc9932e}\ () (Fixed) (Total:0.34 GB) (Free:0.07 GB) NTFS
\\?\Volume{cbc777f5-0000-0000-0000-a0c4e8000000}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
\\?\Volume{9b413654-897b-4291-972f-480b7b2d42a3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: 000AB2A8)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: CBC777F5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: BDD4B8D6)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 28.6 GB) (Disk ID: FDC01076)
Partition 1: (Active) - (Size=28.6 GB) - (Type=0C)
==================== Ende von Addition.txt ============================
Gruß,
verrant |
Lesestoff: