| Scriptles | 10.11.2019 13:50 |
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-11-2019
durchgeführt von Luca (10-11-2019 13:45:30)
Gestartet von C:\Users\Luca \Downloads
Windows 8.1 (Update) (X64) (2018-10-22 08:02:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2868526834-2172235611-1858327457-500 - Administrator - Disabled)
Gast (S-1-5-21-2868526834-2172235611-1858327457-501 - Limited - Disabled)
Luca (S-1-5-21-2868526834-2172235611-1858327457-1001 - Administrator - Enabled) => C:\Users\Luca
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{5737101A-27C4-408A-8A57-D1DC78DF84B4}) (Version: 8.2.1 - Hewlett-Packard) Hidden
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20049 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.255 - Adobe)
Adobe Premiere Pro CS6 (HKLM-x32\...\{7176B973-6011-43C1-AEBC-2D73FE7C6982}) (Version: 6.0 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bus-Simulator 2012 (HKLM-x32\...\Bus-Simulator 2012_is1) (Version: - astragon)
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
CWClient version 1.0 (HKLM-x32\...\{4D64BA0F-CF7B-4A53-AA81-6E5F33510B04}_is1) (Version: 1.0 - AbsolutSoft)
Dashlane (HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Dashlane) (Version: 6.1935.0.22811 - Dashlane, Inc.)
Die Polizei 2013 (HKLM-x32\...\Die Polizei 2013) (Version: - Quadriga Games)
Discord (HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DIVERA 24/7 Alarmmanager (HKLM-x32\...\{BFFE409D-7043-48BC-824C-904E101660EE}) (Version: 1.1.3 - Martin Dietz)
Dropbox (HKLM-x32\...\Dropbox) (Version: 84.4.170 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FileZilla Client 3.38.1 (HKLM-x32\...\FileZilla Client) (Version: 3.38.1 - Tim Kosse)
Flughafen-Feuerwehr-Simulator Version 1.0 (HKLM-x32\...\{EA5151A0-FCCA-4EE5-8B0A-D068F62DE52A}_is1) (Version: - rondomedia Marketing & Vertriebs GmbH)
Git version 2.19.2 (HKLM\...\Git_is1) (Version: 2.19.2 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.87 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
HP Support Assistant (HKLM-x32\...\{F322B446-B157-4257-B44F-4F22D41F8EDB}) (Version: 8.8.24.33 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{75CB5C70-5FA8-432C-A772-447A5CAD35BF}) (Version: 12.13.42.1 - HP Inc.)
iCloud (HKLM\...\{05D97028-FD26-4A3D-BADC-D1CA2E9F1214}) (Version: 7.10.0.9 - Apple Inc.)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6425.0 - IDT)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
IntelliJ IDEA Community Edition 193.2956.37 (HKLM-x32\...\IntelliJ IDEA Community Edition 193.2956.37) (Version: 193.2956.37 - JetBrains s.r.o.)
iTunes (HKLM\...\{C704C598-39D0-4B12-BBFA-FF6D43C95BFD}) (Version: 12.9.3.3 - Apple Inc.)
Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Java SE Development Kit 8 Update 191 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180191}) (Version: 8.0.1910.12 - Oracle Corporation)
JetBrains dotPeek 2018.2.3 (HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\{86714eb5-2fa3-5b0c-9b03-7c2c048beeb3}) (Version: 2018.2.3 - JetBrains s.r.o.)
KeePass Password Safe 2.40 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.40 - Dominik Reichl)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft Teams (HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Teams) (Version: 1.2.00.13765 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
Ralink RT5390R 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.37.0 - Mediatek)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.29029 - Realtek Semiconductor Corp.)
ROCCAT Lua Mouse Driver (HKLM-x32\...\{0F5183CD-4A86-43A4-8CAA-1045871F54DE}) (Version: 1.14 - ROCCAT) Hidden
ROCCAT Lua Mouse Driver (HKLM-x32\...\InstallShield_{0F5183CD-4A86-43A4-8CAA-1045871F54DE}) (Version: 1.14 - ROCCAT)
Shotcut (HKLM-x32\...\Shotcut) (Version: 19.04.30 - Meltytech, LLC)
Spotify (HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Spotify) (Version: 1.1.15.448.g00fba0e3 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.12 - Synaptics Incorporated)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.2 - TeamSpeak Systems GmbH)
theHunter Launcher (HKLM-x32\...\FBDFBE7F-2DB8-47E2-B88E-32F4A2A74AA8_is1) (Version: 819 - Expansive Worlds)
Unity Web Player (HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\UnityWebPlayer) (Version: 5.3.8f2 - Unity Technologies ApS)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software)
WinSCP 5.15.3 (HKLM-x32\...\winscp3_is1) (Version: 5.15.3 - Martin Prikryl)
Packages:
=========
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2018-10-23] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2018-10-23] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2018-10-23] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2018-10-23] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2018-10-23] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2018-10-23] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2018-10-23] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2018-10-23] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2018-10-23] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2868526834-2172235611-1858327457-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Luca \AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19106.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2868526834-2172235611-1858327457-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2868526834-2172235611-1858327457-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Luca \AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19106.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2868526834-2172235611-1858327457-1001_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-11-13] (Notepad++ -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-01-15] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-10-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\SysWOW64\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\SysWOW64\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\SysWOW64\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\SysWOW64\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] ( ) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-10-23 16:42 - 2012-02-08 04:59 - 000166912 _____ (Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RsCRLib.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [484]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\PuTTY\;C:\Program Files\Git\cmd
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Luca \AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "Host Services x64.lnk"
HKLM\...\StartupApproved\Run: => "WinZip FAH"
HKLM\...\StartupApproved\Run: => "SysTrayApp"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "WinZip PreLoader"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "Dashlane"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "DashlanePlugin"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{8B064840-A65D-479A-AB2E-FC96CD0BA47B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{0E53C02F-8651-45E4-8B8E-A1CB97BFC4FA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{5D95845C-0578-44B1-AB57-32C9191F9C05}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{DB92D8A7-BC44-4B01-8550-EC9ABBD82E34}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{BAFB143D-9796-4390-A114-D56C4B9BD95C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{6D4A48CA-9497-42A8-8DC2-BA7E4BAF7307}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{5760F4C5-A969-4327-ABF9-FBFE2AD5FAB9}C:\users\luca \appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\luca \appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{7B92923F-FD0F-499D-ACD9-C7FB47074136}C:\users\luca \appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\luca \appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{ABF70B1D-1369-4E38-9E52-9ADDED99FB3D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{2727962C-E5C7-41F8-B800-A3ADF5692372}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{21B99D3F-93BC-4E94-9FA2-640428B177DF}C:\program files\jetbrains\intellij idea community edition 2018.2.5\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2018.2.5\jre64\bin\java.exe Keine Datei
FirewallRules: [UDP Query User{E3162C98-44A3-4FB1-A1B6-A2086C9FD54E}C:\program files\jetbrains\intellij idea community edition 2018.2.5\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2018.2.5\jre64\bin\java.exe Keine Datei
FirewallRules: [TCP Query User{6428E40A-22BF-4DAF-8BE0-9DC624A2E222}C:\program files\jetbrains\intellij idea community edition 2018.2.5\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2018.2.5\bin\idea64.exe Keine Datei
FirewallRules: [UDP Query User{82FE4BC7-A7CD-487D-A964-38948CE8B041}C:\program files\jetbrains\intellij idea community edition 2018.2.5\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2018.2.5\bin\idea64.exe Keine Datei
FirewallRules: [TCP Query User{9F6F0F1C-9504-4563-889D-1E3B45E8ABB2}C:\program files\jetbrains\intellij idea community edition 2018.2.5\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2018.2.5\jre64\bin\java.exe Keine Datei
FirewallRules: [UDP Query User{A7C20DDB-929D-4D2C-846D-8BE26F683D65}C:\program files\jetbrains\intellij idea community edition 2018.2.5\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2018.2.5\jre64\bin\java.exe Keine Datei
FirewallRules: [TCP Query User{B77BBB4E-30F4-4579-83DD-9CA712B38A25}C:\program files\jetbrains\intellij idea community edition 2018.2.5\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2018.2.5\bin\idea64.exe Keine Datei
FirewallRules: [UDP Query User{8266D247-9F76-4283-94B9-B4DE516B0328}C:\program files\jetbrains\intellij idea community edition 2018.2.5\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2018.2.5\bin\idea64.exe Keine Datei
FirewallRules: [TCP Query User{9F1ADD36-D2FA-4C10-82A4-C1C85B0BAB29}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{31004E21-3343-40DE-9CB3-C0516B8DECD7}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{6177C2E5-526A-4DD0-836D-1C89202B118C}C:\users\luca \appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\luca \appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D953746E-D683-4A62-84E8-54AD962B0319}C:\users\luca \appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\luca \appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{7E6C9530-FCDE-4418-B2EF-666083402AE2}C:\users\luca \downloads\anydesk (3).exe] => (Allow) C:\users\luca \downloads\anydesk (3).exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{89D405B4-3307-4738-B813-EAC5674D2C6B}C:\users\luca \downloads\anydesk (3).exe] => (Allow) C:\users\luca \downloads\anydesk (3).exe (philandro Software GmbH -> )
FirewallRules: [{61ED603D-F8F5-460F-BAAA-D9C6FE44001B}] => (Allow) C:\Program Files (x86)\theHunter\launcher\launcher.exe (Expansive Worlds AB -> Expansive Worlds) [Datei ist nicht signiert]
FirewallRules: [{C07A6157-D4D4-48F6-8249-373420D332F3}] => (Allow) C:\Program Files (x86)\theHunter\launcher\launcher.exe (Expansive Worlds AB -> Expansive Worlds) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2E2D903E-7194-4CB3-A157-3DE291CCD5E7}C:\program files (x86)\thehunter\game\thehunter.exe] => (Allow) C:\program files (x86)\thehunter\game\thehunter.exe (Expansive Worlds AB -> Expansive Worlds) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7686292D-5E58-4714-9BD1-6F843331A6CD}C:\program files (x86)\thehunter\game\thehunter.exe] => (Allow) C:\program files (x86)\thehunter\game\thehunter.exe (Expansive Worlds AB -> Expansive Worlds) [Datei ist nicht signiert]
FirewallRules: [{087FB5C3-5D7F-46D2-A09F-DBAAB9907BD7}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{80EF853B-E591-455A-B242-422B6F9FC426}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2889C979-BC5F-4AEA-9863-D125600AD655}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D8DC6EBE-4446-4568-B2CC-A73D54E5B687}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{70BFE974-C7D0-439F-90AC-FC06583BEAAA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{03577FC2-687D-4C7A-BD23-1D4A6F606F43}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{8DF53F02-F69E-4443-9B27-6078A3B26890}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{4838F52E-2ECF-4DC9-949E-73BDBF14B826}C:\users\luca \downloads\anydesk (4).exe] => (Allow) C:\users\luca \downloads\anydesk (4).exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{69F64972-DF9A-4D0D-8413-C2E6EC4D5A6F}C:\users\luca \downloads\anydesk (4).exe] => (Allow) C:\users\luca \downloads\anydesk (4).exe (philandro Software GmbH -> )
FirewallRules: [TCP Query User{C9E25E5E-A69B-450F-A84A-774A0A6FEBE9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{29AB9B08-D17B-4660-BD25-9E1F753B96B3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{F68AE5C3-E12D-489C-A04B-627B72578FF9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{A2B69EBF-8B74-4047-93AD-CE81D2069915}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{DE92D9FC-4385-4987-BAC8-22195C77FC99}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{5E210802-1658-4B06-96D2-3AFE65264CAC}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [{384FA788-6895-4019-9119-401DACE7BCEC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{28466679-1E9C-45E7-9147-958560B5CF40}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BC6D22F0-23EB-435D-A5E8-EDC666EB0E25}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3148D913-6F5C-434B-95DD-D2C2E82921F0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E1DAD574-0508-417D-A47C-6B948FE6842A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{66832F72-BD94-4C37-ACE7-94BEAC1BE9D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{1DE9E9BD-4812-4635-BCF0-9D7FEB092021}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{32FAEBBD-2DB9-4760-817D-EFB0056EB4A4}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{38334FA3-B76D-4A54-AE31-F3305D900558}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{9722CDDA-C66B-4209-B6F3-80D15BD0324D}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{9911B5ED-A715-4401-9ADA-12B4FD5216EB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{5D345487-3C05-404A-8F1D-062CF77960AD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Keine Datei
FirewallRules: [{144F9C25-221B-4066-8F49-3FDCFDCA6FB0}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{2F466CAE-F201-4AD6-A23A-705EB1B1EA9A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{9142AEA3-DE05-4CDB-A4A9-E94AECC2DC72}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{C3590896-D15D-4750-A6AC-9E767B9F6686}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{F90C9505-F849-4C97-AAA4-E73F8B704D5A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{E184F89C-F2B7-418D-997C-0322B3BA6D75}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe Keine Datei
FirewallRules: [{E814DA3C-2487-4F95-B901-75E6E2432E98}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe Keine Datei
FirewallRules: [TCP Query User{52FC3072-E030-49DB-B8D3-8D93071518A9}C:\users\luca \downloads\anydesk (1).exe] => (Allow) C:\users\luca \downloads\anydesk (1).exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{EFCAD4A1-9066-4DFF-9162-07ED4308E36D}C:\users\luca \downloads\anydesk (1).exe] => (Allow) C:\users\luca \downloads\anydesk (1).exe (philandro Software GmbH -> )
FirewallRules: [TCP Query User{B6E3BA7A-853D-486B-8FBB-4AC1933994A8}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{87F65B88-7B92-4979-BC60-F73AFECCECE0}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{39FD6D9A-70D6-4534-A6AC-B41EE78C0B4D}C:\program files (x86)\common files\oracle\java\javapath_target_3284843921\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_3284843921\java.exe Keine Datei
FirewallRules: [UDP Query User{CE68DB59-C027-4958-BE17-DB5EFC6031FD}C:\program files (x86)\common files\oracle\java\javapath_target_3284843921\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_3284843921\java.exe Keine Datei
FirewallRules: [TCP Query User{3B4B076B-AA2B-4312-966F-5308832B9EF8}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{5FB05C58-50D6-43DF-BB74-E9F94842DE46}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{5458B2AB-CB31-48C2-8869-A79E0F3AA9F7}C:\program files (x86)\tetraserver\tetraserver.exe] => (Allow) C:\program files (x86)\tetraserver\tetraserver.exe Keine Datei
FirewallRules: [UDP Query User{9EBE4E78-DB73-4777-B762-550919E34FCB}C:\program files (x86)\tetraserver\tetraserver.exe] => (Allow) C:\program files (x86)\tetraserver\tetraserver.exe Keine Datei
FirewallRules: [TCP Query User{E039D676-EB4C-4BF7-A075-90A567CF59B6}C:\program files (x86)\tetraclient\tetraclient.exe] => (Allow) C:\program files (x86)\tetraclient\tetraclient.exe Keine Datei
FirewallRules: [UDP Query User{6CDF426E-2CCA-4480-A87F-7E5353B30BA5}C:\program files (x86)\tetraclient\tetraclient.exe] => (Allow) C:\program files (x86)\tetraclient\tetraclient.exe Keine Datei
FirewallRules: [TCP Query User{2B567770-4701-4AA1-96B6-00AB52D5E670}C:\program files (x86)\els-professional\els_pro.exe] => (Allow) C:\program files (x86)\els-professional\els_pro.exe Keine Datei
FirewallRules: [UDP Query User{C76A0E60-05E1-43D5-8145-0ABA828E5182}C:\program files (x86)\els-professional\els_pro.exe] => (Allow) C:\program files (x86)\els-professional\els_pro.exe Keine Datei
FirewallRules: [TCP Query User{8AD54F4A-AA32-44CB-9E7C-7794E9587B2B}C:\program files (x86)\common files\oracle\java\javapath_target_626059484\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_626059484\java.exe
FirewallRules: [UDP Query User{86F04A23-33FF-4234-959D-231B70464107}C:\program files (x86)\common files\oracle\java\javapath_target_626059484\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_626059484\java.exe
FirewallRules: [TCP Query User{FBC6CE38-C203-497D-AC6C-043199F077D9}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\javaw.exe
FirewallRules: [UDP Query User{2E55FA14-1239-4343-8149-4B5EEB313385}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\javaw.exe
FirewallRules: [TCP Query User{707DE21A-7AE8-4D02-8367-6246F87B0AB1}C:\program files\jetbrains\intellij idea 2019.2.2\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea 2019.2.2\bin\idea64.exe Keine Datei
FirewallRules: [UDP Query User{FE6A140B-40C3-4BD1-8275-9B584C92405F}C:\program files\jetbrains\intellij idea 2019.2.2\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea 2019.2.2\bin\idea64.exe Keine Datei
FirewallRules: [TCP Query User{C09D6BBC-D0CD-439A-BAA6-B66F81939FDF}C:\users\luca \downloads\anydesk (1).exe] => (Allow) C:\users\luca \downloads\anydesk (1).exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{29554F4F-A110-4705-93F8-8FF83E2B18A5}C:\users\luca \downloads\anydesk (1).exe] => (Allow) C:\users\luca \downloads\anydesk (1).exe (philandro Software GmbH -> )
FirewallRules: [TCP Query User{A10391E1-3075-46B4-B319-1584F1B11EBB}C:\program files\jetbrains\intellij idea community edition 193.2956.37\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 193.2956.37\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{10793B40-FA1E-4BD9-ACA0-98774528A26D}C:\program files\jetbrains\intellij idea community edition 193.2956.37\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 193.2956.37\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [{E31D55F5-7AFF-4255-B2A9-7EBEA616E59F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{ABC3FCB9-7E02-45D6-96A2-10C824AB2BAD}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
22-09-2019 13:28:55 Geplanter Prüfpunkt
27-10-2019 16:21:48 Geplanter Prüfpunkt
06-11-2019 18:20:22 Windows Update
07-11-2019 22:21:42 Installed PACE License Support Win64
07-11-2019 22:52:37 Malwarebytes Anti-Rootkit Restore Point
10-11-2019 09:43:34 Removed PACE License Support Win64
==================== Fehlerhafte Geräte im Gerätemanager ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/10/2019 01:44:13 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Luca \Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.19394_none_62486577ecb635cf.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.19394_none_a9f59c4f01325ed5.manifest.
Error: (11/10/2019 01:39:14 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Luca \Desktop\Adobe Premiere Pro.exe".
Die abhängige Assemblierung "Plug-ins\Common\DVControl,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/10/2019 01:36:48 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Luca \Desktop\Adobe Premiere Pro.exe".
Die abhängige Assemblierung "Plug-ins\Common\DVControl,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/10/2019 09:55:33 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (11/10/2019 09:45:37 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Luca \Desktop\Adobe Premiere Pro.exe".
Die abhängige Assemblierung "Plug-ins\Common\DVControl,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/10/2019 09:36:36 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start
Error: (11/07/2019 10:54:40 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Luca \Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.19394_none_62486577ecb635cf.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.19394_none_a9f59c4f01325ed5.manifest.
Error: (11/07/2019 10:54:39 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Luca \Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.19394_none_62486577ecb635cf.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.19394_none_a9f59c4f01325ed5.manifest.
Systemfehler:
=============
Error: (11/10/2019 09:56:40 AM) (Source: DCOM) (EventID: 10010) (User: HP-Luca)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/10/2019 09:56:10 AM) (Source: DCOM) (EventID: 10010) (User: HP-Luca)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/10/2019 09:44:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/10/2019 09:42:44 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \SystemRoot\SysWow64\drivers\pfc.sys
Error: (11/10/2019 09:36:33 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \SystemRoot\SysWow64\drivers\pfc.sys
Error: (11/10/2019 09:28:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/10/2019 09:28:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/10/2019 09:28:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2019-10-27 16:23:36.777
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {034E3966-80BF-4ABC-899B-62C4BD5862F7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-27 15:27:02.971
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5EFC7529-77F0-486C-8A7F-8AE2612ACF51}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-09-15 15:17:01.334
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FBCA7F1E-5BC9-42E6-AFF8-F1F606492456}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-09-15 15:09:35.170
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7BCA22A0-66DB-48A6-BF91-E98E90E1D206}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-09-15 15:08:22.968
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2108A626-FA9F-45A4-A32D-867090536A9B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-09-17 18:50:00.777
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.301.1365.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16300.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-09-17 18:50:00.777
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.301.1365.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16300.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-09-17 18:50:00.776
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.301.1365.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16300.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-06-18 19:58:00.567
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.295.959.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-06-18 19:58:00.566
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.295.959.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
BIOS: Insyde F.10 08/10/2012
Hauptplatine: Hewlett-Packard 183E
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 6028.77 MB
Verfügbarer physikalischer RAM: 2907.46 MB
Summe virtueller Speicher: 7500.77 MB
Verfügbarer virtueller Speicher: 3940.22 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.96 GB) (Free:74.43 GB) NTFS
\\?\Volume{a9764355-f23e-4773-9206-5d4d6d79d791}\ (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 54A7700E)
Partition: GPT.
==================== Ende von Addition.txt =======================
--- --- ---
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-11-2019
durchgeführt von Luca (Administrator) auf HP-LUCA (Hewlett-Packard HP Pavilion g6 Notebook PC) (10-11-2019 13:44:31)
Gestartet von C:\Users\Luca \Downloads
Geladene Profile: Luca (Verfügbare Profile: Luca )
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ATI Technologies Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.19496_none_fa14af899b481981\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realsil Microelectronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1664000 2012-08-19] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-28] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-01-18] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3268176 2018-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6210368 2019-10-30] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35149712 2018-12-17] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [Dashlane] => C:\Users\Luca \AppData\Roaming\Dashlane\Dashlane.exe [390736 2019-08-28] (Dashlane USA, Inc. -> Dashlane, Inc.)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [DashlanePlugin] => C:\Users\Luca \AppData\Roaming\Dashlane\DashlanePlugin.exe [413264 2019-08-28] (Dashlane USA, Inc. -> Dashlane, Inc.)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [Spotify] => C:\Users\Luca \AppData\Roaming\Spotify\Spotify.exe [24274336 2019-09-21] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [Discord] => C:\Users\Luca \AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3152160 2019-04-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-01-15] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2019-01-15] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-01-15] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2019-01-15] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Luca \AppData\Local\Microsoft\Teams\Update.exe [1777776 2019-06-21] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.87\Installer\chrmstp.exe [2019-11-06] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk [2019-11-07]
ShortcutTarget: Host Services x64.lnk -> C:\Program Files\qemu\Host Services x64.exe (Keine Datei)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06BA98C3-3FC0-43CF-AAC5-CA54AD0E036C} - System32\Tasks\{A339D5AD-6931-4169-86DA-8448C07BDA2E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\MeldaProduction\Audio Plugins 12\setup.exe"
Task: {2440FAB0-37B4-4801-8BA5-608FE79F4015} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.)
Task: {269202DD-4A71-43DD-A3D0-D3CAD38EC6ED} - System32\Tasks\HPCeeScheduleForLuca => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [97656 2018-09-11] (HP Inc. -> HP Inc.)
Task: {3818566B-E080-489F-9EEE-CCDD25E24C78} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [144248 2019-10-10] (HP Inc. -> HP Inc.)
Task: {4FF123B8-7A08-404B-95FB-0D87AAE7985D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [250232 2019-10-08] (HP Inc. -> HP Inc.)
Task: {6993CE5E-4427-47CC-BC94-164329FF20F1} - System32\Tasks\Git for Windows Updater => C:\Program Files\Git\git-bash.exe [148760 2018-11-21] (Johannes Schindelin -> The Git Development Community)
Task: {70DA80EE-0976-4F23-BF40-61354A484961} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {75A2BF01-964F-4AC6-BD86-D7A9C9C369E5} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_255_pepper.exe [1453112 2019-09-17] (Adobe Inc. -> Adobe)
Task: {8DD471C6-ED54-4190-90FB-7C7092D9B6F0} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2016-11-07] (HP Inc. -> HP Inc.)
Task: {90C87240-90EF-408C-A78B-287BA8DE9B8E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {9AF08BAD-33AA-46D2-9809-36733E9BC0C0} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-06-06] (Dropbox, Inc -> Dropbox, Inc.)
Task: {AF17A4A5-E109-4D7A-BD8A-A1FC6D3CF0E5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-24] (Google Inc -> Google Inc.)
Task: {C5E00711-8840-4C38-BD71-A60C1319CDCF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1094008 2019-10-10] (HP Inc. -> HP Inc.)
Task: {D515E923-1730-4583-B33C-E732E8928259} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1094008 2019-10-10] (HP Inc. -> HP Inc.)
Task: {E4C048E7-252C-4D35-99AF-BF2497C5250C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.)
Task: {EC146F32-F17E-46DE-ACFE-94D5F51E06A4} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-06-06] (Dropbox, Inc -> Dropbox, Inc.)
Task: {EF9D79C1-F481-4A50-B1BE-68CE5F7C5D1C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.)
Task: {FC995338-B477-436A-9325-706734E80AA7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-24] (Google Inc -> Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForLuca .job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CA523CB4-517C-48AC-9FF8-4C9CA78D93AC}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F952675D-C4EB-4B8A-A8D5-2D05735D4F9C}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2868526834-2172235611-1858327457-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-08-25] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-08-25] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Dashlane BHO -> {42D79B50-CC4A-4A8E-860F-BE674AF053A2} -> C:\Users\Luca \AppData\Roaming\Dashlane\ie\Dashlanei.dll [2019-08-28] (Dashlane USA, Inc. -> Dashlane, Inc.)
Toolbar: HKLM-x32 - Dashlane Toolbar - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Users\Luca \AppData\Roaming\Dashlane\ie\KWIEBar.dll [2019-08-28] (Dashlane USA, Inc. -> Dashlane, Inc.)
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-08-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-08-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-06] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-06] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-23] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2868526834-2172235611-1858327457-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Luca \AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2017-05-18] (Unity Technologies SF -> Unity Technologies ApS)
Chrome:
=======
CHR Notifications: Default -> hxxps://mreist33.slack.com; hxxps://twitter.com; hxxps://web.whatsapp.com; hxxps://www.divera247.com
CHR Profile: C:\Users\Luca \AppData\Local\Google\Chrome\User Data\Default [2019-11-10]
CHR Extension: (Präsentationen) - C:\Users\Luca \AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-10-24]
CHR Extension: (Docs) - C:\Users\Luca \AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-10-24]
CHR Extension: (Google Drive) - C:\Users\Luca \AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-24]
CHR Extension: (YouTube) - C:\Users\Luca \AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-10-24]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Luca \AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-10-27]
CHR Extension: (Tabellen) - C:\Users\Luca \AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-10-24]
CHR Extension: (Google Docs Offline) - C:\Users\Luca \AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-10-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Luca \AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-27]
CHR Extension: (Google Mail) - C:\Users\Luca \AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-04]
CHR Extension: (Chrome Media Router) - C:\Users\Luca \AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-11-06]
CHR HKLM-x32\...\Chrome\Extension: [ligjgelillmklpanapfgmojbhgfdjlck]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [239616 2014-07-21] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-06-06] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-06-06] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2019-10-30] (Dropbox, Inc -> Dropbox, Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [360312 2019-10-14] (HP Inc. -> HP Inc.)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-14] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation - pGFX -> Intel Corporation)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [323072 2012-08-19] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [13209088 2014-07-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [626688 2014-07-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36096 2014-07-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 netr28x; C:\Windows\system32\DRIVERS\netr28x.sys [2483376 2013-11-26] (Mediatek Inc. -> Ralink Technology, Corp.)
S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [10368 2004-04-01] (Padus, Inc.) [Datei ist nicht signiert]
S3 phantomtap; C:\Windows\system32\DRIVERS\phantomtap.sys [35664 2018-11-27] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [269968 2012-07-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 STHDA; C:\Windows\system32\DRIVERS\stwrt64.sys [542208 2012-08-19] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
R3 tap0901; C:\Windows\system32\DRIVERS\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2018-08-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R3 VBAudioVMAUXVAIOMME; C:\Windows\system32\DRIVERS\vbaudio_vmauxvaio64_win7.sys [41192 2018-10-24] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VBAudioVMVAIOMME; C:\Windows\system32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2018-10-24] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\system32\DRIVERS\WirelessButtonDriver64.sys [31840 2016-03-23] (Hewlett-Packard Company -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-11-10 13:44 - 2019-11-10 13:45 - 000025044 _____ C:\Users\Luca \Downloads\FRST.txt
2019-11-10 13:44 - 2019-11-10 13:44 - 000000000 ____D C:\FRST
2019-11-10 13:43 - 2019-11-10 13:43 - 002260480 _____ (Farbar) C:\Users\Luca \Downloads\FRST64.exe
2019-11-10 09:47 - 2019-11-10 09:48 - 000002644 _____ C:\Users\Luca \Desktop\mb-clean-results.txt
2019-11-10 09:47 - 2019-11-10 09:47 - 000858912 _____ (Malwarebytes) C:\Users\Luca \Downloads\mb-clean-3.1.0.1035.exe
2019-11-07 22:54 - 2019-11-07 22:54 - 002870984 _____ (ESET) C:\Users\Luca \Downloads\esetsmartinstaller_deu.exe
2019-11-07 22:44 - 2019-11-10 09:36 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-11-07 22:44 - 2019-11-07 22:44 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Luca \Downloads\mbar-1.10.3.1001.exe
2019-11-07 22:44 - 2019-11-07 22:44 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\63413753.sys
2019-11-07 22:26 - 2019-11-10 09:35 - 000000000 __SHD C:\Program Files\qemu
2019-11-07 22:26 - 2019-11-07 22:26 - 000000000 ____D C:\Users\Luca \AppData\Roaming\IntelTools
2019-11-07 22:22 - 2019-11-07 22:22 - 000000000 ____D C:\ProgramData\PACE
2019-11-07 17:54 - 2019-11-07 18:58 - 537427859 _____ C:\Users\Luca \Downloads\Antares_Auto-Tune_Pro_9.1_x64_ACTIVATOR_NO_ILOK_FULL2018.rar
2019-11-07 17:32 - 2019-11-07 17:32 - 000000278 _____ C:\Users\Luca \Downloads\Licenses in account (All Licenses) for L. Sch (scriptles) on Thursday, November 07, 2019.csv
2019-11-06 20:14 - 2019-11-07 22:19 - 000000000 ____D C:\Users\Luca \Desktop\Eist33e
2019-11-06 19:35 - 2019-11-06 19:35 - 000527423 _____ ( ) C:\Users\Luca \Downloads\Lame_v3.99.3_for_Windows.exe
2019-11-06 19:20 - 2019-11-07 22:59 - 000000000 ____D C:\Program Files (x86)\Antares Audio Technologies
2019-11-06 19:18 - 2019-11-06 19:18 - 000000000 ____D C:\Windows\Downloaded Installations
2019-11-06 19:11 - 2019-11-06 19:11 - 000000000 ____D C:\Users\Luca \Desktop\Adobe
2019-11-06 19:07 - 2019-11-06 19:11 - 369959872 _____ (Adobe Systems Incorporated) C:\Users\Luca \Downloads\ADBEAudition_ESD1_WWEFGJIS.exe
2019-11-06 19:07 - 2019-11-06 19:08 - 131040933 _____ C:\Users\Luca \Downloads\Auto-Tune_8.1_PC_v8.1.8.zip
2019-11-06 19:06 - 2019-11-06 19:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-10-30 19:45 - 2019-10-30 19:45 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2019-10-30 19:45 - 2019-10-30 19:45 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2019-10-30 19:45 - 2019-10-30 19:45 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2019-10-30 19:45 - 2019-10-30 19:45 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2019-10-27 20:13 - 2019-10-06 05:12 - 025753088 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-10-27 20:13 - 2019-10-06 04:49 - 002909184 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-10-27 20:13 - 2019-10-06 04:47 - 000579584 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-10-27 20:13 - 2019-10-06 04:46 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-10-27 20:13 - 2019-10-06 04:36 - 000797696 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-10-27 20:13 - 2019-10-06 04:34 - 005500928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-10-27 20:13 - 2019-10-06 04:32 - 020290048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-10-27 20:13 - 2019-10-06 04:19 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-10-27 20:13 - 2019-10-06 04:18 - 000496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-10-27 20:13 - 2019-10-06 04:17 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-10-27 20:13 - 2019-10-06 04:17 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2019-10-27 20:13 - 2019-10-06 04:16 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2019-10-27 20:13 - 2019-10-06 04:15 - 002302464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-10-27 20:13 - 2019-10-06 04:12 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2019-10-27 20:13 - 2019-10-06 04:10 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-10-27 20:13 - 2019-10-06 04:07 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-10-27 20:13 - 2019-10-06 04:06 - 000381952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-10-27 20:13 - 2019-10-06 04:05 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-10-27 20:13 - 2019-10-06 04:05 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-10-27 20:13 - 2019-10-06 04:03 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-10-27 20:13 - 2019-10-06 03:58 - 015413760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-10-27 20:13 - 2019-10-06 03:57 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-10-27 20:13 - 2019-10-06 03:57 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2019-10-27 20:13 - 2019-10-06 03:56 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2019-10-27 20:13 - 2019-10-06 03:56 - 000128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2019-10-27 20:13 - 2019-10-06 03:53 - 004112384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-10-27 20:13 - 2019-10-06 03:53 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2019-10-27 20:13 - 2019-10-06 03:50 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2019-10-27 20:13 - 2019-10-06 03:49 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-10-27 20:13 - 2019-10-06 03:48 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-10-27 20:13 - 2019-10-06 03:45 - 013808640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-10-27 20:13 - 2019-10-06 03:45 - 001566208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-10-27 20:13 - 2019-10-06 03:35 - 004387840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-10-27 20:13 - 2019-10-06 03:34 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-10-27 20:13 - 2019-10-06 03:32 - 001331712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-10-27 20:13 - 2019-10-06 03:30 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2019-10-27 20:13 - 2019-09-19 06:24 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2019-10-27 20:13 - 2019-09-17 07:55 - 001541144 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2019-10-27 20:13 - 2019-09-17 04:48 - 001376768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2019-10-27 20:13 - 2019-09-15 23:28 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2019-10-27 20:13 - 2019-09-15 05:53 - 000532568 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-10-27 20:13 - 2019-09-15 02:26 - 000517120 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2019-10-27 20:13 - 2019-09-15 02:18 - 000672768 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2019-10-27 20:13 - 2019-09-07 21:24 - 000038408 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-10-27 20:13 - 2019-09-07 21:00 - 000537320 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-10-27 20:13 - 2019-09-07 21:00 - 000467040 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-10-27 20:13 - 2019-09-07 21:00 - 000413904 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-10-27 20:13 - 2019-09-07 21:00 - 000140136 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-10-27 20:13 - 2019-09-07 20:38 - 002535968 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-10-27 20:13 - 2019-09-07 20:37 - 000157432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wof.sys
2019-10-27 20:13 - 2019-09-07 18:17 - 000451024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-10-27 20:13 - 2019-09-07 18:17 - 000414312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-10-27 20:13 - 2019-09-07 18:17 - 000372552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-10-27 20:13 - 2019-09-07 18:17 - 000136952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-10-27 20:13 - 2019-09-07 18:16 - 000033512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-10-27 20:13 - 2019-09-07 18:13 - 001901904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-10-27 20:13 - 2019-09-07 17:26 - 000160768 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-10-27 20:13 - 2019-09-07 17:17 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-10-27 20:13 - 2019-09-07 17:13 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-10-27 20:13 - 2019-09-07 16:54 - 000138240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-10-27 20:13 - 2019-09-07 16:50 - 001254912 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-10-27 20:13 - 2019-09-07 16:43 - 000160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-10-27 20:13 - 2019-09-07 16:04 - 007035904 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-10-27 20:13 - 2019-09-07 16:04 - 003551232 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-10-27 20:13 - 2019-09-07 16:03 - 003825152 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-10-27 20:13 - 2019-09-07 15:57 - 006216192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-10-27 20:13 - 2019-09-07 15:56 - 003277824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-10-27 20:13 - 2019-09-07 02:32 - 000567048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-10-27 20:13 - 2019-09-07 02:32 - 000430832 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-10-27 20:13 - 2019-09-07 02:15 - 000320240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-10-27 20:13 - 2019-09-06 17:33 - 000403456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-10-27 20:13 - 2019-09-06 17:32 - 000401920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-10-27 20:13 - 2019-09-06 17:07 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2019-10-27 20:13 - 2019-09-06 16:37 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2019-10-27 20:13 - 2019-09-06 14:17 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-10-27 20:13 - 2019-09-06 14:17 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2019-10-27 20:13 - 2019-08-31 21:53 - 001501064 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-10-27 20:13 - 2019-08-31 21:51 - 001737720 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-10-27 20:13 - 2019-08-31 21:51 - 001677232 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-10-27 20:13 - 2019-08-31 21:51 - 001537776 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-10-27 20:13 - 2019-08-31 21:51 - 001371472 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-10-27 20:13 - 2019-08-31 21:06 - 007362808 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-10-27 20:13 - 2019-08-31 17:50 - 000284160 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-10-27 20:13 - 2019-08-22 14:31 - 000435712 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-10-27 20:13 - 2019-08-22 14:31 - 000358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-10-27 20:13 - 2019-08-12 20:02 - 000117760 _____ (Microsoft Corporation) C:\Windows\system32\shsetup.dll
2019-10-27 20:13 - 2019-08-12 19:16 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shsetup.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-11-10 13:35 - 2018-10-23 16:22 - 000003598 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2868526834-2172235611-1858327457-1001
2019-11-10 13:30 - 2018-10-24 18:05 - 000001352 _____ C:\Users\Luca \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-11-10 13:30 - 2018-10-24 17:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-11-10 13:30 - 2018-10-24 17:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-11-10 13:04 - 2019-06-06 19:53 - 000001244 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2019-11-10 10:27 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
2019-11-10 09:47 - 2014-11-21 04:35 - 001779634 _____ C:\Windows\system32\PerfStringBackup.INI
2019-11-10 09:47 - 2014-11-21 03:45 - 000766464 _____ C:\Windows\system32\perfh007.dat
2019-11-10 09:47 - 2014-11-21 03:45 - 000159692 _____ C:\Windows\system32\perfc007.dat
2019-11-10 09:47 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2019-11-10 09:45 - 2019-06-06 19:53 - 000001240 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2019-11-10 09:45 - 2018-10-24 16:04 - 000000000 __SHD C:\Users\Luca \IntelGraphicsProfiles
2019-11-10 09:43 - 2018-10-23 16:20 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-11-10 09:42 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-11-10 09:26 - 2018-10-22 09:02 - 000000000 ____D C:\Users\Luca \AppData\Roaming\Adobe
2019-11-07 22:59 - 2018-10-28 15:07 - 000000000 ____D C:\Program Files\Common Files\VST3
2019-11-07 22:30 - 2018-10-28 15:45 - 000000000 ____D C:\Users\Luca \AppData\Roaming\audacity
2019-11-07 22:29 - 2018-10-28 15:37 - 000000000 ____D C:\Users\Luca \AppData\Local\Downloaded Installations
2019-11-07 22:28 - 2018-10-23 22:50 - 000000380 _____ C:\Windows\Tasks\HPCeeScheduleForLuca .job
2019-11-07 22:28 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2019-11-07 22:26 - 2018-10-23 18:01 - 000000000 ____D C:\Program Files\Intel
2019-11-07 22:21 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2019-11-07 17:30 - 2018-10-23 22:50 - 000003210 _____ C:\Windows\system32\Tasks\HPCeeScheduleForLuca
2019-11-06 21:12 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-11-06 21:12 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\system32\oobe
2019-11-06 19:19 - 2019-06-06 20:34 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-11-06 19:19 - 2018-10-22 09:02 - 000000000 ____D C:\Users\Luca
2019-11-06 19:17 - 2018-10-24 16:43 - 000000000 ____D C:\Users\Luca \AppData\Roaming\.minecraft
2019-11-06 19:06 - 2019-06-06 19:53 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-11-06 19:03 - 2018-12-17 11:24 - 000000000 ____D C:\Users\Luca \AppData\LocalLow\Mozilla
2019-11-06 18:37 - 2018-10-24 16:07 - 000002236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-11-06 18:37 - 2018-10-24 16:07 - 000002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-11-06 18:37 - 2018-10-24 16:07 - 000002195 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2019-11-06 18:30 - 2018-10-24 16:07 - 000003546 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2019-11-06 18:30 - 2018-10-24 16:07 - 000003418 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2019-11-06 18:30 - 2018-10-24 16:07 - 000000000 ____D C:\Program Files (x86)\Google
2019-11-06 18:22 - 2018-10-24 18:20 - 000000000 ____D C:\Windows\system32\MRT
2019-11-06 18:20 - 2018-10-24 18:20 - 127230528 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-10-27 20:07 - 2019-08-17 20:03 - 001101824 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2019-10-27 20:07 - 2019-08-17 20:03 - 000856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2019-10-27 15:19 - 2019-06-06 20:35 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2019-10-27 15:19 - 2019-06-06 20:34 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-10-27 15:08 - 2018-12-17 11:11 - 000000000 ____D C:\Users\Luca \AppData\Local\Adobe
2019-10-27 15:06 - 2018-10-24 16:42 - 000000000 ____D C:\Program Files (x86)\Minecraft
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-10-27 14:38 - 2018-12-01 14:28 - 000000623 _____ () C:\Users\Luca \AppData\Roaming\jd-gui.cfg
2018-11-16 15:03 - 2018-11-22 20:25 - 000000096 _____ () C:\Users\Luca \AppData\Roaming\LauncherSettings_live.cfg
2018-11-16 15:03 - 2018-11-16 15:44 - 000012240 _____ () C:\Users\Luca \AppData\Roaming\TheHunterSettings_live.bin
2018-11-16 15:06 - 2018-11-16 15:07 - 000000048 _____ () C:\Users\Luca \AppData\Roaming\TheHunterSettings_live.cfg
2018-10-24 22:09 - 2019-09-26 21:39 - 000034118 _____ () C:\Users\Luca \AppData\Roaming\VoiceMeeterBananaDefault.xml
2018-11-10 22:40 - 2019-09-12 18:28 - 000000600 _____ () C:\Users\Luca \AppData\Roaming\winscp.rnd
2018-11-10 21:16 - 2019-09-12 18:28 - 000000600 _____ () C:\Users\Luca \AppData\Local\PUTTY.RND
2019-08-18 15:14 - 2019-08-18 15:14 - 000000062 _____ () C:\Users\Luca \AppData\Local\uts.ini
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2019-11-10 09:55
==================== Ende von FRST.txt ========================
--- --- --- |
Lesestoff: