Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avira Echtzeitschutz nicht mehr aktivieren (https://www.trojaner-board.de/195755-avira-echtzeitschutz-mehr-aktivieren.html)

kuerfr 06.07.2019 16:56
Avira Echtzeitschutz nicht mehr aktivieren
 
Hallo,

ich kann den Avira Echtzeitschutz nicht mehr aktivieren, selbst nach Reparatur und Neuinstallation. Windows 10 64, meckert immer kein Virenschutz, Windows Defender wird auch immer wieder deaktiviert. Avira Schirm unten in der linken Ecke ist geschlossen.

Gruß
kuerfr

cosinus 06.07.2019 17:07
Was muss ich vor der Eröffnung eines Themas beachten?

kuerfr 06.07.2019 18:02
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 3-07-2019
durchgeführt von Frank_PC1 (Administrator) auf DESKTOP-DEMQ03T (MSI MS-7978) (06-07-2019 18:46:40)
Gestartet von C:\Users\Frank_PC1\Downloads
Geladene Profile: Frank_PC1 (Verfügbare Profile: defaultuser0 & Frank_PC1)
Platform: Windows 10 Home Version 1903 18362.145 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSISvc32.exe
() [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSISvc64.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> ) C:\Program Files\Common Files\ATI Technologies\DSEManager.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atiesrxx.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\AviraSoftwareUpdaterToastNotificationsBridge.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe
(Avira Operations GmbH & Co. KG -> The OpenVPN Project) C:\Program Files (x86)\Avira\VPN\OpenVpn\phantomvpn.exe
(A-Volute -> ) C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe
(A-Volute -> A-Volute) C:\Program Files\Nahimic\Nahimic VR\Foundation\NahimicVRSvc32.exe
(A-Volute -> A-Volute) C:\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRSvc64.exe
(Cambridge Silicon Radio Ltd. -> ) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe
(Discord Inc. -> Discord Inc.) C:\Users\Frank_PC1\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Frank_PC1\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Frank_PC1\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Frank_PC1\AppData\Local\Discord\app-0.0.305\Discord.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett Packard -> Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Huawei Technologies Co.,Ltd. -> ) C:\Program Files (x86)\MobileBrServ\mbbService.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Lespeed Technology Ltd. -> WiseCleaner.com) C:\Program Files\Wise\Wise Anti Malware\WiseAntiTray.exe
(Lespeed Technology Ltd. -> WiseCleaner.com) C:\Program Files\Wise\Wise Anti Malware\WiseMalService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11905.1001.4.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Hardware Compatibility Publisher -> Sonix) C:\Windows\vsnp2std.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\NisSrv.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\Gaming APP\MSI_LED.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Live Update\Live Update.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\EyeRest.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\NahimicMonitor.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\VideoCardMonitorII.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtWLan.exe
(Realtek Semiconductor Corp -> Realtek) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe
(Realtek Semiconductor Corp. -> ) C:\Windows\runSW.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor Corp. -> Realtek) C:\Windows\SwUSB.exe
(Rivet Networks LLC -> Rivet Networks) C:\Program Files\Killer Networking\Network Manager\KillerService.exe
(Rivet Networks LLC -> Rivet Networks) C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Solute GmbH -> Avira) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NahimicMSIUILauncher] => C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe [532448 2015-06-18] (A-Volute -> )
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9269328 2019-01-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [snp2std] => C:\WINDOWS\vsnp2std.exe [675840 2006-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Sonix)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [NahimicVRSvc32] => C:\Program Files\Nahimic\Nahimic VR\Foundation\NahimicVRSvc32.exe [990256 2018-02-05] (A-Volute -> A-Volute)
HKLM\...\Run: [NahimicVRSvc64] => C:\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRSvc64.exe [1142320 2018-02-05] (A-Volute -> A-Volute)
HKLM\...\Run: [CsrHCRPServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe [1134288 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrAudioguiCtrl] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe [511696 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrSyncMLServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe [244944 2012-03-22] (Cambridge Silicon Radio Ltd. -> )
HKLM\...\Run: [vksts] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe [25792 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [HarmonyUserStartup] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe [39128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CSRHarmonySkypePlugin] => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe [146656 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [TrayApplication] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe [529616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [5632232 2019-06-05] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [323632 2019-01-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [300472 2010-05-12] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835768 2017-09-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [tsnp2std] => C:\WINDOWS\tsnp2std.exe [258048 2007-01-05] (SONIX) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Live Update] => C:\Program Files (x86)\MSI\Live Update\Live Update.exe [26279088 2019-05-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-05-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\Run: [Discord] => C:\Users\Frank_PC1\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKLM\...\Drivers32-x32: [vidc.XVID] => xvidvfw.dll
HKLM\...\Drivers32-x32: [VIDC.VP80] => vp8vfw.dll
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.100\Installer\chrmstp.exe [2019-06-20] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{5355DA8C-FE32-49b4-A567-A67535C86592}] -> C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BLEtokenCredentialProvider.dll [2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
Lsa: [Authentication Packages] msv1_0 SshdPinAuthLsa
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2018-05-31]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2018-09-26]
ShortcutTarget: Killer Network Manager.lnk -> C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe (Rivet Networks LLC -> Rivet Networks)
Startup: C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2018-08-20]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
Startup: C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-05-31]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DC61988-7142-475E-891A-F5074956E578} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {0F42438D-C87C-425F-82D4-99BD39F1A203} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-05-22] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {1D864B13-C01C-499A-9D01-C6DDC8BF1BF3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448296 2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {21546EB7-AE95-4C3F-8CB7-F81F3DE5197C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {24F05F4B-A8F1-453C-9890-3C35363D71DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-31] (Google Inc -> Google Inc.)
Task: {28EF79E2-7170-4D7E-8985-64ABCFF29363} - System32\Tasks\Wise Anti Malware Tray => C:\Program Files\Wise\Wise Anti Malware\WiseAntiTray.exe [2687656 2018-11-26] (Lespeed Technology Ltd. -> WiseCleaner.com)
Task: {29ADF0D5-4B46-4543-A216-1E13F08209F1} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [66952 2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {3083C467-CBC5-4179-91F6-7F1FA7705EDC} - System32\Tasks\NahimicVRSvc32Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\NahimicVRSvc32.exe [990256 2018-02-05] (A-Volute -> A-Volute)
Task: {46B77669-4BD9-41F8-87B1-414CA82577DB} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [48718784 2019-02-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )
Task: {47934469-DDB0-42AC-9483-A4D1BEB37F38} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {4DE3F65D-77CC-4C4A-8135-2BEF675D4E3C} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {501B96C7-CC59-43CD-9B3E-E03B8F8166B2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5A1DADB3-6DDD-4810-95DE-3E15ABB7F648} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [814872 2018-03-02] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {5D3BA97D-1830-49D7-AC7F-B047AEB35DEB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-31] (Google Inc -> Google Inc.)
Task: {5D506DDF-8FC0-4E78-9859-7780F0457809} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2884456 2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {601C4739-A6F3-46C5-99C6-75853AB0B704} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {698E7D97-449D-4443-97AE-26490FA79DA9} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [1328392 2015-11-20] (Intel(R) Software -> Intel Corporation)
Task: {6E9450FD-65BC-40EF-88D1-C88F83B28AAA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {728AF799-EB31-4BA7-9D8C-050A506483D9} - System32\Tasks\NahimicMSIUILauncherRun => C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe [532448 2015-06-18] (A-Volute -> )
Task: {7750CBBE-4B6E-4CB9-BB88-DD3DEFC6FBDB} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [58760 2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {787175FC-848C-459E-A2EE-57822AADA1D1} - System32\Tasks\MSIGH_Host => C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe [3354296 2019-01-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
Task: {981D3912-E781-4E05-8093-BDBA5F45A0BD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {ADF28770-4944-4F30-B165-6AB7B5E63CC7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B13B0CA3-5F64-405F-A944-786154D08093} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [323632 2019-01-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {B59D5767-8427-4EAA-9A9E-94F7FC7CA73F} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [111504 2019-06-04] (Solute GmbH -> Avira)
Task: {BD344EA6-F6B1-472D-8B2F-CAFB76C62B18} - System32\Tasks\NahimicVRSvc64Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRSvc64.exe [1142320 2018-02-05] (A-Volute -> A-Volute)
Task: {C0BAC8AC-E893-4446-8888-8CA40E320BB0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113200 2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {C526CB9D-EBFD-4F95-A480-9F76418450C7} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [111504 2019-06-04] (Solute GmbH -> Avira)
Task: {C78D638F-A2E8-4C0E-9104-2D1E56B0868E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {D40F8DDF-9890-4F2D-A27D-8E13AD63048E} - System32\Tasks\NahimicMSIsvc64Run => C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe [272384 2015-06-18] () [Datei ist nicht signiert]
Task: {DE600050-B01C-4BD7-B3FB-A885449ABA93} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [111504 2019-06-04] (Solute GmbH -> Avira)
Task: {E105C153-121A-44CD-84C1-2A77B367C0F2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {E7D6FEC5-0AF3-4AEF-9DEA-6F81373E35E0} - System32\Tasks\MSISW_Host => C:\WINDOWS\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {EC46B3DF-2C29-43E3-90FB-C97169351A6E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F28D4B6B-D22B-4D04-90EC-3CC070DE51C9} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {F2B4651F-BBCF-40AC-B23A-A768AE5131CB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113200 2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {F31ADD73-CAEE-4909-A3C2-71712CC448DB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448296 2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {F3EA5C4A-4D67-413F-B659-589DE2501D65} - System32\Tasks\Opera scheduled Autoupdate 1560965973 => C:\Users\Frank_PC1\AppData\Local\Programs\Opera\launcher.exe [1301592 2019-06-14] (Opera Software AS -> Opera Software)
Task: {FB80451D-16EE-436C-A4BA-F19F49693189} - System32\Tasks\NahimicMSIsvc32Run => C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe [813568 2015-06-18] () [Datei ist nicht signiert]
Task: {FBD2EC56-BF35-4E4E-BB84-CFC1A8EF563A} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-05-22] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe
Task: C:\WINDOWS\Tasks\MSIGH_Host.job => C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe
Task: C:\WINDOWS\Tasks\MSISW_Host.job => C:\WINDOWS\SysWOW64\muachost.exe
Task: C:\WINDOWS\Tasks\Wise Anti Malware Tray.job => C:\Program Files\Wise\Wise Anti Malware\WiseAntiTray.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 185.123.227.250
Tcpip\..\Interfaces\{24aa83b5-e728-4aba-98d1-a44a87e6eea2}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{3fe54ee5-2485-4e60-ab6b-84e58a9c69a1}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4d72f112-64a9-4b1a-9cdc-b958d1601d33}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{ac8e2cc0-1228-417d-aaa8-bb81a69e8efe}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{b91774f9-3e03-4cfd-afae-d1ea41c71096}: [DhcpNameServer] 185.123.227.250
Tcpip\..\Interfaces\{de4d001d-ff09-43ac-b4e2-1be639d9013e}: [DhcpNameServer] 192.168.8.1 192.168.8.1

Internet Explorer:
==================
HKU\S-1-5-21-1118062780-868626450-2341643121-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/#cns=0&spf=1527698592269
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxps://kitchenplanner.ikea.com/de/Core/Player/2020PlayerAX_IKEA_Win32.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2011-01-19] (Skype Technologies SA -> Skype Technologies)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2010-05-12] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2010-05-12] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-1118062780-868626450-2341643121-1001 -> hxxp://www.google.de/

FireFox:
========
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default [2019-07-06]
CHR Extension: (Präsentationen) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-10-31]
CHR Extension: (Docs) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-11]
CHR Extension: (Google Drive) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-11]
CHR Extension: (YouTube) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-11]
CHR Extension: (Tabellen) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-10-31]
CHR Extension: (Google Docs Offline) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-10-31]
CHR Extension: (Google Mail) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-11-11]
CHR Extension: (Chrome Media Router) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-31]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2018-08-20] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atiesrxx.exe [506888 2019-05-31] (Advanced Micro Devices, Inc. -> AMD)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1215768 2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [661904 2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [486960 2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [486960 2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1777912 2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2019-05-22] (AMD) [Datei ist nicht signiert]
R2 Avira.HomeGuard; C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe [32064 2019-04-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [451288 2018-05-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2979032 2019-01-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [382152 2019-07-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [103840 2019-07-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7206312 2018-07-20] (BattlEye Innovations e.K. -> )
R2 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11413600 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
R2 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 CsrBtOBEX-Dienst; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2019-03-11] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 GamingApp_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe [46776 2018-09-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 GamingHotkey_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe [2027192 2019-01-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [758552 2018-03-02] (Intel(R) Trust Services -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [719640 2018-03-02] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [205968 2017-12-03] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 Killer Service V2; C:\Program Files\Killer Networking\Network Manager\KillerService.exe [457104 2016-12-05] (Rivet Networks LLC -> Rivet Networks)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [5463376 2019-06-05] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
R2 Mobile Broadband HL Service; C:\Program Files (x86)\MobileBrServ\mbbservice.exe [242264 2016-03-24] (Huawei Technologies Co.,Ltd. -> )
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe [2108600 2017-09-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2347704 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe [4054200 2017-09-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2247352 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S2 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2489016 2017-09-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [4848312 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [86688 2018-07-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [2323120 2019-04-15] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2329392 2019-06-11] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3203888 2019-06-11] (Electronic Arts, Inc. -> Electronic Arts)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2018-05-31] (Even Balance, Inc. -> )
R2 RealtekWlanU; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe [48856 2014-10-09] (Realtek Semiconductor Corp -> Realtek)
S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-10-09] (Realtek Semiconductor Corp -> Realtek)
R2 RunSwUSB; C:\Windows\runSW.exe [59232 2019-03-29] (Realtek Semiconductor Corp. -> )
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 sshd; C:\WINDOWS\System32\OpenSSH\sshd.exe [974848 2019-06-10] (Microsoft Windows -> )
S3 SshdBroker; C:\WINDOWS\System32\SshdBroker.dll [290816 2019-06-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WiseAntiMalwareService; C:\Program Files\Wise\Wise Anti Malware\WiseMalService.exe [187048 2018-11-26] (Lespeed Technology Ltd. -> WiseCleaner.com)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-02-23] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atikmdag.sys [53513224 2019-05-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDKMDAP; C:\WINDOWS\System32\DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atikmpag.sys [591880 2019-05-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [102832 2019-05-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [108152 2019-05-09] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [198496 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [196328 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 BfLwf; C:\WINDOWS\system32\DRIVERS\bwcW10x64.sys [145736 2016-09-19] (Rivet Networks LLC -> Rivet Networks, LLC.)
R3 csravrcp; C:\WINDOWS\System32\drivers\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 CsrBtPort; C:\WINDOWS\system32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrpan; C:\WINDOWS\System32\drivers\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrserial; C:\WINDOWS\system32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrusb; C:\WINDOWS\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csr_bthav; C:\WINDOWS\system32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R2 DRHARD64; C:\WINDOWS\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Peter A. Gebhard Softwareentwicklung -> Licensed for Gebhard Software)
R2 DRHMSR64; C:\WINDOWS\system32\drivers\DRHMSR64.sys [13760 2013-07-21] (Peter A. Gebhard Softwareentwicklung -> )
R3 I2cHkBurn; C:\WINDOWS\system32\drivers\I2cHkBurn.sys [41760 2015-07-27] (Feature Integration Technology -> FINTEK Corp.)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [37064 2016-08-24] (Intel Corporation -> Intel Corporation)
R3 KillerEth; C:\WINDOWS\System32\drivers\e2xw10x64.sys [145920 2019-03-19] (Microsoft Windows -> Qualcomm Atheros, Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [36600 2018-12-19] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 NTIOLib_MBAPI; C:\Program Files (x86)\MSI\Gaming APP\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2019-07-02] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2014-08-08] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [9860816 2019-05-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
R3 SNP2STD; C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [12342656 2007-04-09] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 SNP2STD; C:\Windows\SysWOW64\DRIVERS\snp2sxp.sys [12039552 2007-04-09] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24576 2019-06-10] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-06-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [337632 2019-06-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-04] (Microsoft Windows -> Microsoft Corporation)
R2 WiseAntiProcess; C:\WINDOWS\System32\DRIVERS\WiseAntiMalWareProcessMonitor.sys [39448 2018-02-06] (Beijing Lang Xingda Network Technology Co., Ltd -> WiseCleaner.com)
R2 WiseAntiReg; C:\WINDOWS\System32\DRIVERS\WiseAntiMalWareRegMonitor.sys [51232 2018-01-29] (Beijing Lang Xingda Network Technology Co., Ltd -> WiseCleaner.com)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

kuerfr 06.07.2019 18:04
Code:
==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-06 18:46 - 2019-07-06 18:47 - 000052398 _____ C:\Users\Frank_PC1\Downloads\FRST.txt
2019-07-06 18:46 - 2019-07-06 18:46 - 000000000 ____D C:\FRST
2019-07-06 18:43 - 2019-07-06 18:44 - 002420224 _____ (Farbar) C:\Users\Frank_PC1\Downloads\FRST64.exe
2019-07-06 15:47 - 2019-07-06 15:59 - 194736472 _____ (Avira Operations GmbH & Co. KG) C:\Users\Frank_PC1\Downloads\avira_antivirus_de-de.exe
2019-07-06 15:47 - 2019-07-06 15:47 - 000000000 ____D C:\Program Files\WinPcap
2019-07-05 20:04 - 2019-07-05 20:04 - 000000000 ____D C:\ProgramData\KMSAuto
2019-07-05 20:04 - 2014-08-08 18:31 - 000027136 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\ptun0901.sys
2019-07-02 09:40 - 2019-07-02 09:40 - 000045056 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\phantomtap.sys
2019-07-01 12:27 - 2019-07-01 12:27 - 000001484 _____ C:\Users\Frank_PC1\Desktop\WinX HD Video Converter Deluxe.lnk
2019-07-01 12:27 - 2019-07-01 12:27 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Digiarty
2019-07-01 12:27 - 2019-07-01 12:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digiarty
2019-07-01 12:27 - 2019-07-01 12:27 - 000000000 ____D C:\Program Files (x86)\Digiarty
2019-07-01 12:18 - 2019-07-01 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-07-01 10:15 - 2019-07-01 10:21 - 054859852 _____ C:\Users\Frank_PC1\Downloads\winx-hd-video-converter-deluxe-free.zip
2019-06-26 18:07 - 2019-07-06 18:47 - 000000000 ____D C:\Users\Public\Speedup Sessions
2019-06-20 16:54 - 2019-06-20 16:54 - 000004260 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1560965973
2019-06-20 16:44 - 2019-06-20 16:44 - 000003374 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray
2019-06-20 16:44 - 2019-06-07 15:09 - 000198496 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2019-06-20 16:44 - 2019-06-07 15:09 - 000196328 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2019-06-20 16:44 - 2019-06-07 15:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2019-06-20 16:44 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2019-06-20 16:44 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2019-06-20 16:44 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2019-06-20 16:44 - 2019-03-20 19:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2019-06-20 15:57 - 2019-06-20 15:57 - 000001274 _____ C:\Users\Public\Desktop\Avira.lnk
2019-06-20 14:04 - 2019-06-20 14:04 - 000001071 _____ C:\Users\Public\Desktop\Origin.lnk
2019-06-20 14:04 - 2019-06-20 14:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2019-06-20 14:03 - 2019-07-01 09:12 - 000000000 ____D C:\Program Files (x86)\Origin
2019-06-20 13:20 - 2019-07-06 13:46 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Origin
2019-06-20 13:20 - 2019-06-20 14:04 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\Origin
2019-06-20 13:08 - 2019-06-20 13:11 - 063373944 _____ (Electronic Arts) C:\Users\Frank_PC1\Downloads\OriginThinSetup.exe
2019-06-20 12:42 - 2019-06-20 12:42 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\TeamSpeak 3
2019-06-20 12:41 - 2019-06-20 12:41 - 000001017 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2019-06-20 12:41 - 2019-06-20 12:41 - 000000979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2019-06-20 12:41 - 2019-06-20 12:41 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2019-06-20 01:21 - 2019-06-20 01:21 - 000003160 _____ C:\WINDOWS\System32\Tasks\StartCN
2019-06-20 01:21 - 2019-06-20 01:21 - 000003080 _____ C:\WINDOWS\System32\Tasks\StartDVR
2019-06-20 01:21 - 2019-06-20 01:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2019-06-20 01:21 - 2019-06-20 01:21 - 000000000 ____D C:\Program Files (x86)\AMD
2019-06-20 01:09 - 2019-06-20 01:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium
2019-06-19 19:39 - 2019-06-19 19:39 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Opera Software
2019-06-19 19:39 - 2019-06-19 19:39 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\Opera Software
2019-06-19 19:33 - 2019-06-19 19:33 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Mozilla
2019-06-18 21:34 - 2019-06-18 22:41 - 000000000 ____D C:\ProgramData\AMD
2019-06-11 09:39 - 2019-06-11 09:39 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\RadeonSettings
2019-06-10 13:28 - 2019-06-10 13:39 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-06-10 13:27 - 2019-06-10 13:28 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-06-10 13:27 - 2019-06-10 13:27 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-06-10 13:25 - 2019-06-10 13:25 - 025903104 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 025445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 022611456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 019849728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 018007040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 009917992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 008010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 007887448 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 007831368 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 007759872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 007636832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 007241800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 007103488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 007006720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 006535224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 006381568 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 006141440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 006068328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 006036480 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 005939712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 005924864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 005745712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 005499904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 005071360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 005014016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 004576768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 004562904 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 004537344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 004306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 004128896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 004034048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 004008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 004008448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 003915752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 003837440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 003734456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 003726336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 003635200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 003590672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 003550720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 003525080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 003485696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 003373256 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 002990600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 002769976 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 002763312 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 002724352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 002698552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 002694144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 002587328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 002550584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 002494224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 002449216 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 002443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 002398208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 002256592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 002081464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001999440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001954960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001853952 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001754024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-06-10 13:25 - 2019-06-10 13:25 - 001721344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001689088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001633864 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001608704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001510960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001493944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001478656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001436672 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001391928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 001366344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-06-10 13:25 - 2019-06-10 13:25 - 001363456 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001283384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-06-10 13:25 - 2019-06-10 13:25 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001258496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2019-06-10 13:25 - 2019-06-10 13:25 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001213456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001192088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 001105776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001071928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 001068856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-06-10 13:25 - 2019-06-10 13:25 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2019-06-10 13:25 - 2019-06-10 13:25 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000939504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000911360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000909736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000888936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000879576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-06-10 13:25 - 2019-06-10 13:25 - 000876856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000811192 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-06-10 13:25 - 2019-06-10 13:25 - 000811192 _____ C:\WINDOWS\system32\locale.nls
2019-06-10 13:25 - 2019-06-10 13:25 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000782120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000773944 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000773168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2019-06-10 13:25 - 2019-06-10 13:25 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2019-06-10 13:25 - 2019-06-10 13:25 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2019-06-10 13:25 - 2019-06-10 13:25 - 000680760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000674792 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2019-06-10 13:25 - 2019-06-10 13:25 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000613904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2019-06-10 13:25 - 2019-06-10 13:25 - 000466624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000441352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2019-06-10 13:25 - 2019-06-10 13:25 - 000300392 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000284536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000267728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-06-10 13:25 - 2019-06-10 13:25 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-06-10 13:25 - 2019-06-10 13:25 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000161848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000136720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000134760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000120352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-06-10 13:25 - 2019-06-10 13:25 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe
2019-06-10 13:25 - 2019-06-10 13:25 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-06-10 13:25 - 2019-06-10 13:25 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-06-10 13:25 - 2019-06-10 13:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 017786368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 007275008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 006225832 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 004553616 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-06-10 13:24 - 2019-06-10 13:24 - 003684352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 002281472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 001762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 001745408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 001422336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-06-10 13:24 - 2019-06-10 13:24 - 001333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 001246000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-06-10 13:24 - 2019-06-10 13:24 - 001149928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-06-10 13:24 - 2019-06-10 13:24 - 000900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 000804664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-06-10 13:24 - 2019-06-10 13:24 - 000726328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-06-10 13:24 - 2019-06-10 13:24 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 000274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-06-10 13:24 - 2019-06-10 13:24 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-06-10 13:24 - 2019-06-10 13:24 - 000223248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-06-10 13:24 - 2019-06-10 13:24 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-06-10 13:24 - 2019-06-10 13:24 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 000201256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-06-10 13:24 - 2019-06-10 13:24 - 000199688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-06-10 13:24 - 2019-06-10 13:24 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2019-06-10 13:24 - 2019-06-10 13:24 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2019-06-10 13:24 - 2019-06-10 13:24 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-06-10 13:24 - 2019-06-10 13:24 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-06-10 13:24 - 2019-06-10 13:24 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2019-06-10 13:24 - 2019-06-10 13:24 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismp6.sys
2019-06-10 13:24 - 2019-06-10 13:24 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2019-06-10 13:24 - 2019-06-10 13:24 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2019-06-10 13:24 - 2019-06-10 13:24 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb80236.sys
2019-06-10 13:24 - 2019-06-10 13:24 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe
2019-06-10 13:23 - 2019-06-10 13:23 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-06-10 13:23 - 2019-06-10 13:23 - 001359872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebManagement.exe
2019-06-10 13:23 - 2019-06-10 13:23 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdp.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000637952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdp.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000516648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftWebDriver.exe
2019-06-10 13:23 - 2019-06-10 13:23 - 000393768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftWebDriver.exe
2019-06-10 13:23 - 2019-06-10 13:23 - 000296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationREST.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SshdBroker.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperToolsSvc.exe
2019-06-10 13:23 - 2019-06-10 13:23 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\SshdPinAuthLsa.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperSetupCSP.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevToolsLauncher.exe
2019-06-10 13:23 - 2019-06-10 13:23 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\debugregsvc.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2019-06-10 13:23 - 2019-06-10 13:23 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2019-06-10 13:23 - 2019-06-10 13:23 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeployUtil.exe
2019-06-10 13:23 - 2019-06-10 13:23 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-06-10 13:23 - 2019-06-10 13:23 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-06-10 13:23 - 2019-06-10 13:23 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\debugregsvcapi.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperTools.ProxyStub.dll
2019-06-10 13:23 - 2019-06-10 13:23 - 000000000 __RSD C:\WINDOWS\SysWOW64\WindowsDevicePortal
2019-06-10 13:23 - 2019-06-10 13:23 - 000000000 __RSD C:\WINDOWS\system32\WindowsDevicePortal
2019-06-10 13:23 - 2019-06-10 13:23 - 000000000 ___RD C:\WINDOWS\WebManagement
2019-06-10 13:23 - 2019-06-10 13:23 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-06-10 13:23 - 2019-06-10 13:23 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-06-10 13:23 - 2019-06-10 13:23 - 000000000 ____D C:\Program Files\MSBuild
2019-06-10 13:23 - 2019-06-10 13:23 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-06-10 13:23 - 2019-06-10 13:23 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-06-10 12:50 - 2019-07-06 18:10 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-06-10 12:49 - 2019-06-10 12:49 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-06-10 12:47 - 2019-07-06 18:47 - 000004178 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{18DA8382-A124-41B8-9B16-366C46BC2D7C}
2019-06-10 12:47 - 2019-07-06 18:06 - 000003120 _____ C:\WINDOWS\System32\Tasks\AMDLinkUpdate
2019-06-10 12:47 - 2019-07-06 18:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-06-10 12:47 - 2019-06-26 18:07 - 000003792 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate
2019-06-10 12:47 - 2019-06-20 17:34 - 000003386 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1118062780-868626450-2341643121-1001
2019-06-10 12:47 - 2019-06-20 01:22 - 000003198 _____ C:\WINDOWS\System32\Tasks\ModifyLinkUpdate
2019-06-10 12:47 - 2019-06-19 21:44 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avira
2019-06-10 12:47 - 2019-06-10 12:48 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\Intel
2019-06-10 12:47 - 2019-06-10 12:47 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2019-06-10 12:47 - 2019-06-10 12:47 - 000011433 _____ C:\WINDOWS\diagerr.xml
2019-06-10 12:47 - 2019-06-10 12:47 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-06-10 12:47 - 2019-06-10 12:47 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-06-10 12:47 - 2019-06-10 12:47 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-06-10 12:47 - 2019-06-10 12:47 - 000003174 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification
2019-06-10 12:47 - 2019-06-10 12:47 - 000002548 _____ C:\WINDOWS\System32\Tasks\Wise Anti Malware Tray
2019-06-10 12:47 - 2019-06-10 12:47 - 000002412 _____ C:\WINDOWS\System32\Tasks\NahimicMSIUILauncherRun
2019-06-10 12:47 - 2019-06-10 12:47 - 000002400 _____ C:\WINDOWS\System32\Tasks\NahimicMSIsvc64Run
2019-06-10 12:47 - 2019-06-10 12:47 - 000002392 _____ C:\WINDOWS\System32\Tasks\NahimicMSIsvc32Run
2019-06-10 12:47 - 2019-06-10 12:47 - 000002388 _____ C:\WINDOWS\System32\Tasks\NahimicVRSvc64Run
2019-06-10 12:47 - 2019-06-10 12:47 - 000002380 _____ C:\WINDOWS\System32\Tasks\NahimicVRSvc32Run
2019-06-10 12:47 - 2019-06-10 12:47 - 000002280 _____ C:\WINDOWS\System32\Tasks\MSIGH_Host
2019-06-10 12:47 - 2019-06-10 12:47 - 000002148 _____ C:\WINDOWS\System32\Tasks\MSISW_Host
2019-06-10 12:47 - 2019-06-10 12:47 - 000000020 ___SH C:\Users\Frank_PC1\ntuser.ini
2019-06-10 12:47 - 2019-06-10 12:47 - 000000000 _SHDL C:\Documents and Settings
2019-06-10 12:47 - 2019-06-10 12:47 - 000000000 __SHD C:\Users\Frank_PC1\IntelGraphicsProfiles
2019-06-10 12:47 - 2019-06-10 12:47 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2019-06-10 12:47 - 2019-06-10 12:47 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-1118062780-868626450-2341643121-1001
2019-06-10 12:47 - 2019-06-10 12:47 - 000000000 ____D C:\WINDOWS\System32\Tasks\Intel
2019-06-10 12:46 - 2019-06-10 12:46 - 000000324 ____H C:\WINDOWS\Tasks\MSIGH_Host.job
2019-06-10 12:43 - 2019-06-10 12:43 - 000000252 ____H C:\WINDOWS\Tasks\MSISW_Host.job
2019-06-10 12:42 - 2019-06-10 13:24 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-06-10 12:42 - 2019-06-10 12:42 - 000000000 ____D C:\ProgramData\USOShared
2019-06-10 12:41 - 2019-07-06 16:39 - 000000000 ____D C:\Users\Frank_PC1
2019-06-10 12:41 - 2019-06-20 17:34 - 000002400 _____ C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-10 12:41 - 2019-06-19 21:45 - 000000000 ____D C:\Users\defaultuser0
2019-06-10 12:41 - 2019-03-19 06:46 - 000001105 _____ C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-10 12:40 - 2019-07-06 18:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-06-10 12:40 - 2019-06-20 09:32 - 000568392 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-06-10 12:40 - 2019-06-10 12:40 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2019-06-06 20:46 - 2019-06-23 10:30 - 000000000 ___DC C:\WINDOWS\Panther

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-06 18:36 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-07-06 18:16 - 2016-11-20 23:46 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-07-06 18:10 - 2019-03-19 14:16 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat
2019-07-06 18:10 - 2019-03-19 14:16 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat
2019-07-06 18:10 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2019-07-06 18:10 - 2018-05-30 17:53 - 000000000 ____D C:\MSI
2019-07-06 18:07 - 2018-06-01 13:44 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\D3DSCache
2019-07-06 18:06 - 2018-09-28 12:49 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-07-06 17:14 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-07-06 16:53 - 2018-05-30 21:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-07-06 16:14 - 2018-05-30 17:54 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-07-06 16:13 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-07-06 16:13 - 2018-09-28 12:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-07-06 15:47 - 2018-05-30 21:03 - 000000000 ____D C:\ProgramData\Avira
2019-07-06 15:32 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-07-06 14:40 - 2018-05-30 21:37 - 000000000 ____D C:\ProgramData\Origin
2019-07-06 13:46 - 2018-05-30 21:42 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-07-05 21:24 - 2019-02-12 17:21 - 000000000 ____D C:\Users\Public\Logi
2019-07-05 20:40 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-07-05 20:36 - 2019-05-01 11:00 - 000000000 ____D C:\Users\Public\Documents\Wise Anit Malware
2019-07-05 20:05 - 2018-05-31 11:31 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\MSfree Inc
2019-07-05 16:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-07-04 14:20 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-07-04 12:32 - 2018-11-14 23:53 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\discord
2019-07-03 13:27 - 2018-07-20 15:54 - 000000000 ____D C:\ProgramData\Packages
2019-07-01 12:18 - 2018-05-31 11:23 - 000002592 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-07-01 12:18 - 2018-05-31 11:23 - 000002588 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-07-01 12:18 - 2018-05-31 11:23 - 000002567 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-07-01 12:18 - 2018-05-31 11:23 - 000002545 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-07-01 12:18 - 2018-05-31 11:23 - 000002542 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-07-01 12:18 - 2018-05-31 11:23 - 000002509 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-07-01 12:18 - 2018-05-31 11:23 - 000002506 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-07-01 12:18 - 2018-05-31 11:23 - 000002478 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-07-01 12:17 - 2018-05-31 11:21 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-06-26 19:02 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-06-26 17:16 - 2018-05-30 21:24 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\Packages
2019-06-23 12:50 - 2018-05-30 17:50 - 000000000 ___RD C:\Users\Frank_PC1\OneDrive
2019-06-21 12:21 - 2019-05-22 17:08 - 000000000 ____D C:\ProgramData\SCARM
2019-06-20 16:54 - 2018-05-30 18:42 - 000000000 ____D C:\Users\Frank_PC1\AppData\LocalLow\AMD
2019-06-20 16:44 - 2018-05-30 21:03 - 000000000 ____D C:\Program Files (x86)\Avira
2019-06-20 15:57 - 2018-05-30 17:53 - 000000000 ____D C:\ProgramData\Package Cache
2019-06-20 13:19 - 2018-05-30 23:04 - 000000000 ____D C:\ProgramData\Electronic Arts
2019-06-20 11:18 - 2018-05-31 13:47 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\ElevatedDiagnostics
2019-06-20 10:59 - 2018-05-31 13:32 - 000201336 _____ C:\WINDOWS\hpoins51.dat
2019-06-20 10:58 - 2016-07-16 13:47 - 000000185 _____ C:\WINDOWS\win.ini
2019-06-20 09:17 - 2018-10-31 19:28 - 000002302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-06-20 09:17 - 2018-10-31 19:28 - 000002261 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-06-20 01:21 - 2018-05-30 18:02 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2019-06-20 01:21 - 2018-05-30 18:02 - 000000000 ____D C:\Program Files\AMD
2019-06-20 01:18 - 2018-05-30 18:02 - 000000000 ____D C:\AMD
2019-06-20 01:09 - 2019-02-22 18:21 - 000002032 _____ C:\Users\Public\Desktop\Macrium Reflect.lnk
2019-06-20 01:09 - 2019-02-22 18:21 - 000000000 ____D C:\Program Files\Macrium
2019-06-20 00:16 - 2019-05-23 17:44 - 000000898 _____ C:\Users\Public\Desktop\Die Sims 4.lnk
2019-06-19 22:39 - 2018-05-30 18:36 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-06-19 22:35 - 2018-05-30 18:36 - 135349160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-06-19 22:22 - 2018-05-31 15:10 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-06-19 21:45 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\TextInput
2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-06-19 21:44 - 2019-04-02 17:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends
2019-06-19 21:44 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files\Windows Portable Devices
2019-06-19 21:44 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-06-19 21:44 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2019-06-19 21:44 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2019-06-19 21:44 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-06-19 21:44 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2019-06-19 21:44 - 2019-03-19 14:17 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2019-06-19 21:44 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\de
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\dsc
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\setup
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\IME
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\downlevel
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Com
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\IME
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Containers
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Branding
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\System
2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-06-19 21:44 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing
2019-06-19 21:44 - 2018-05-31 13:32 - 000000000 ____D C:\ProgramData\HP
2019-06-19 21:44 - 2018-05-31 11:21 - 000000000 ____D C:\Program Files\Microsoft Office 15
2019-06-19 21:44 - 2018-05-30 21:28 - 000000000 ___RD C:\Users\Frank_PC1\3D Objects
2019-06-19 21:44 - 2018-05-30 21:03 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions
2019-06-19 21:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\registration
2019-06-19 21:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat
2019-06-19 21:40 - 2019-02-02 16:35 - 000000000 ____D C:\Users\Frank_PC1\AppData\LocalLow\Cisco
2019-06-19 21:40 - 2018-05-31 15:10 - 000000000 ____D C:\Users\Frank_PC1\AppData\LocalLow\Adobe
2019-06-18 23:01 - 2019-05-21 18:31 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2019-06-18 22:55 - 2018-05-30 18:13 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\AMD
2019-06-10 13:39 - 2019-05-23 17:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Sims 4
2019-06-10 13:39 - 2019-05-22 17:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SCARM
2019-06-10 13:39 - 2019-05-01 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Anti Malware
2019-06-10 13:39 - 2019-04-27 18:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelDRAW Graphics Suite X5
2019-06-10 13:39 - 2019-04-02 12:03 - 000000000 ____D C:\WINDOWS\system32\es-cl
2019-06-10 13:39 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup
2019-06-10 13:39 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries
2019-06-10 13:39 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2019-06-10 13:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-06-10 13:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool
2019-06-10 13:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState
2019-06-10 13:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-06-10 13:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help
2019-06-10 13:39 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-06-10 13:39 - 2019-03-06 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2019
2019-06-10 13:39 - 2019-02-22 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD-Assistent für Problemberichte
2019-06-10 13:39 - 2019-02-18 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Global Offensive
2019-06-10 13:39 - 2019-02-18 19:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Source
2019-06-10 13:39 - 2019-02-12 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-06-10 13:39 - 2019-02-01 20:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-06-10 13:39 - 2019-02-01 17:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB2.0 PC Camera (SN9C201&202)
2019-06-10 13:39 - 2018-11-14 19:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield™ V
2019-06-10 13:39 - 2018-10-22 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\20-20 Technologies
2019-06-10 13:39 - 2018-09-28 13:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2019-06-10 13:39 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-06-10 13:39 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-06-10 13:39 - 2018-08-20 13:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Adobe
2019-06-10 13:39 - 2018-08-20 13:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2019-06-10 13:39 - 2018-06-02 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DxO OpticsPro 11
2019-06-10 13:39 - 2018-06-01 10:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 2 Ultimate Collection
2019-06-10 13:39 - 2018-06-01 09:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pflanzen gegen Zombies
2019-06-10 13:39 - 2018-05-31 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STAR WARS Battlefront
2019-06-10 13:39 - 2018-05-31 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 1
2019-06-10 13:39 - 2018-05-31 13:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-06-10 13:39 - 2018-05-31 13:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-06-10 13:39 - 2018-05-31 13:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xara
2019-06-10 13:39 - 2018-05-31 12:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-06-10 13:39 - 2018-05-31 01:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3
2019-06-10 13:39 - 2018-05-30 23:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
2019-06-10 13:39 - 2018-05-30 23:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4
2019-06-10 13:39 - 2018-05-30 18:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-06-10 13:39 - 2018-05-30 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\LiveUpdate
2019-06-10 13:39 - 2018-05-30 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-06-10 13:39 - 2018-05-30 17:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nahimic for MSI
2019-06-10 13:39 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2019-06-10 13:39 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2019-06-10 13:39 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2019-06-10 13:28 - 2019-03-29 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REALTEK USB Wireless LAN Utility
2019-06-10 13:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources
2019-06-10 13:28 - 2018-11-25 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\O&O Software
2019-06-10 13:28 - 2018-11-12 12:35 - 000000000 ____D C:\Program Files\Realtek
2019-06-10 13:28 - 2018-09-26 17:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Killer Networking
2019-06-10 13:28 - 2018-05-30 17:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2019-06-10 13:26 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemApps
2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-06-10 12:47 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2019-06-10 12:45 - 2018-05-30 21:26 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2019-06-10 12:42 - 2019-05-26 22:30 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAILY 2.00
2019-06-10 12:42 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-06-10 12:42 - 2019-02-02 16:34 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2019-06-10 12:42 - 2018-05-31 12:57 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-06-10 12:42 - 2018-05-30 21:24 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2019-06-10 12:41 - 2019-02-11 22:40 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Logitech
2019-06-10 12:41 - 2018-11-14 23:53 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-06-10 12:41 - 2018-06-04 18:31 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2019-06-10 12:40 - 2019-04-01 15:44 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2019-06-10 12:40 - 2019-02-22 13:15 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-06-10 12:40 - 2018-11-12 12:35 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-06-10 12:40 - 2018-05-30 18:10 - 000000000 ____D C:\WINDOWS\system32\DAX3
2019-06-10 12:40 - 2018-05-30 18:10 - 000000000 ____D C:\ProgramData\Audyssey Labs
2019-06-10 12:40 - 2018-05-30 17:59 - 000000000 ____D C:\Intel
2019-06-10 12:40 - 2018-05-30 17:57 - 000000000 ____D C:\WINDOWS\system32\DAX2
2019-06-10 12:40 - 2018-05-30 17:57 - 000000000 ____D C:\ProgramData\Intel
2019-06-10 12:40 - 2018-05-30 17:53 - 000000000 ____D C:\Program Files\Intel

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2018-07-31 19:58 - 2019-01-10 22:33 - 000000067 _____ () C:\Users\Frank_PC1\AppData\Roaming\Mu.launch.pyw.log
2019-05-01 11:02 - 2019-05-01 11:02 - 000040358 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-197.reg
2019-05-01 11:02 - 2019-05-01 11:02 - 000068470 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-228.reg
2019-05-01 11:02 - 2019-05-01 11:02 - 000097496 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-297.reg
2019-05-01 11:02 - 2019-05-01 11:02 - 000035320 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-313.reg
2019-05-01 11:02 - 2019-05-01 11:02 - 000009444 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-360.reg
2019-05-01 11:02 - 2019-05-01 11:02 - 000001818 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-375.reg
2019-05-01 11:02 - 2019-05-01 11:02 - 000014150 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-382.reg
2019-05-01 11:02 - 2019-05-01 11:02 - 000829370 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-397.reg
2019-05-01 11:02 - 2019-05-01 11:02 - 000025672 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-444.reg
2019-05-01 11:02 - 2019-05-01 11:02 - 000013416 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-498.reg
2019-03-05 19:33 - 2019-03-06 17:54 - 000007598 _____ () C:\Users\Frank_PC1\AppData\Local\resmon.resmoncfg

==================== FCheck ================================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

FCheck: C:\WINDOWS\SysWOW64\mfc30.dll [2019-05-26] <==== ACHTUNG (Null Byte Datei/Ordner)

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 3-07-2019
durchgeführt von Frank_PC1 (06-07-2019 18:48:01)
Gestartet von C:\Users\Frank_PC1\Downloads
Windows 10 Home Version 1903 18362.145 (X64) (2019-06-10 10:47:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1118062780-868626450-2341643121-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1118062780-868626450-2341643121-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1118062780-868626450-2341643121-1000 - Limited - Disabled) => C:\Users\defaultuser0
Frank_PC1 (S-1-5-21-1118062780-868626450-2341643121-1001 - Administrator - Enabled) => C:\Users\Frank_PC1
Gast (S-1-5-21-1118062780-868626450-2341643121-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1118062780-868626450-2341643121-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Disabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.5.2 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.1.3 - Electronic Arts, Inc.)
APOInstallerMSISetup (HKLM\...\{6D8108E5-FBDD-4547-9C04-B052336E4046}) (Version: 1.0.19 - Nahimic) Hidden
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology)
AudioDeviceFXPluginSampleUIMSISetup (HKLM\...\{A6A8AE0B-30CC-4641-8BE4-8A70E44A2448}) (Version: 1.0.1901 - Nahimic) Hidden
AudioFXSetup (HKLM\...\{7FE496DB-01A3-4A73-A629-E7F0BB3ABA95}) (Version: 1.2.101 - Nahimic) Hidden
Avira (HKLM-x32\...\{B9E9546C-BAD0-43AB-8812-4FC3F8A9547C}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{d2c9315d-82be-4e7a-8d9f-ccbe716c2552}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1906.1432 - Avira Operations GmbH & Co. KG)
Avira Home Guard (HKLM-x32\...\{B44A6ACF-D50A-4CAC-9A8E-246402BDC101}) (Version: 1.1.10.773 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.26.1.17464 - Avira Operations GmbH & Co. KG)
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.2.0.1137 - Avira Operations GmbH & Co.KG)
Avira Safe Shopping (HKLM-x32\...\{1CBE3144-686E-4D53-B745-93FE4D5E3094}) (Version: 1.1.35.3883 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{9A748448-7435-49AD-B175-087292C52A2E}) (Version: 2.0.6.17105 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.16.0.7822 - Avira Operations GmbH & Co. KG)
B010 (HKLM-x32\...\{0C10A576-E9BD-42EB-9A04-87AFC3A6FC65}) (Version: 140.0.353.000 - Hewlett-Packard) Hidden
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.61.24042 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
BenVista PhotoZoom Pro Corel Plug-In 4.6 (HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\PhotoZoom Pro Corel Plug-In 4) (Version: 4.6 - BenVista Ltd.)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
CheckDevicesConfigurator (HKLM\...\{CCBC0A4A-0F73-435D-A6A6-029C5A159B4E}) (Version: 1.2.101 - Nahimic) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Citrix Online Plug-in - Web (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 12.0.3.6 - Citrix Systems, Inc.)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{51DD370C-6690-424E-9674-5F14468B323F}) (Version: 15.0.0.487 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{51DD370C-6690-424E-9674-5F14468B323F}) (Version: 15.0.487 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Capture (HKLM-x32\...\{EDB98D5A-A6FB-425C-BFB7-51A0924B762D}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Common (HKLM-x32\...\{CA3861BA-1D96-4D66-B577-318E1602C4F3}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Connect (HKLM-x32\...\{54B8F4A1-02B0-4D32-8F37-925526C0EEC6}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Custom Data (HKLM-x32\...\{24D9A3E0-D086-4B62-AF93-63CF6B05CB48}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - DE (HKLM-x32\...\{DCF22E37-A8B6-4F78-9D61-3BCB5ED38A50}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Draw (HKLM-x32\...\{62978C1C-FE2E-4A4E-851D-3EB406C9EBC2}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Filters (HKLM-x32\...\{3472C84E-2FD0-439F-B27F-C290C1E4CD8B}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FontNav (HKLM-x32\...\{983F7145-CABF-4EDD-9F3D-E06B2F024BD3}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IPM (HKLM-x32\...\{DE6CBC04-8673-4DBA-BA81-07F1639CEB5F}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (HKLM-x32\...\{A1B04B6B-25BB-48AD-8BD9-D31A86E89F3E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Photozoom Plugin (HKLM-x32\...\{D642FF8D-438D-4545-A1D5-2EDB4BCAE3BA}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Redist (HKLM-x32\...\{59123CCF-FED2-46FF-9293-D1DC80042219}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Setup Files (HKLM-x32\...\{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VBA (HKLM-x32\...\{57400C1E-BC51-4ECE-AD2A-A6096204DDEC}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VideoBrowser (HKLM-x32\...\{FE4B83DE-85CF-4DE5-90CE-A2735A0E1F21}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VSTA (HKLM-x32\...\{260ED378-2B8C-4831-ADAE-D0712D119AC5}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (HKLM\...\{66C10F29-31F0-4A9B-B2CF-465F488AE086}) (Version: 15.0.487 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - WT (HKLM-x32\...\{9244E956-5939-4B88-930C-0699D4AB2B95}) (Version: 15.0 -  Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 (HKLM-x32\...\{B399C91E-96F2-4265-9884-1C9A10E9FCF4}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X5 (HKLM-x32\...\_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.0.0.486 - Corel Corporation)
Counter-Strike Global Offensive No-Steam (HKLM-x32\...\Counter-Strike Global Offensive_is1) (Version: 1.34.4.5 - Valve Software)
Counter-Strike Source DZ (HKLM-x32\...\{6D0042A0-9064-4C7F-B906-3EAC4427EE07}_is1) (Version: 20 - DiGiTALZONE)
CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.52.100.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Dr. Hardware 2019 19.0.1 (HKLM-x32\...\Dr. Hardware 2019_is1) (Version:  - Peter A. Gebhard)
DxO OpticsPro 11 (HKLM\...\{8256C2B1-D9F2-45F9-B7DA-BB0799D70A80}) (Version: 11.4.2 - DxO)
EndpointMonitoring Install MSISetup (HKLM\...\{F1F90F23-6FFC-481E-B72A-B2D51C6DA257}) (Version: 1.0.1901 - Nahimic) Hidden
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Half-Life 2 (Addon) DZ (HKLM-x32\...\{BCAF3D46-3BDA-441F-97B9-3878ACD0CD4F}_is1) (Version:  - )
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart B010 All-In-One Driver Software 14.0 Rel. 7 (HKLM\...\{19B5D345-8500-48A7-9737-558E5EEB063C}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{79E98F35-0524-446C-8EF5-4E863C4D87E2}) (Version: 6.2.0.24 - Intel Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{7afa48c7-9901-40fa-8f9b-f0707e2bc5b6}) (Version: 6.2.0.24 - Intel Corporation)
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1068 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Killer Bandwidth Control Filter Driver (HKLM\...\{0E7D4EFF-8EDD-4BBC-B28A-181E153C0A28}) (Version: 1.1.65.1138 - Rivet Networks) Hidden
Killer E240x Drivers (HKLM\...\{FFFFB9A2-2A17-4CD7-B2EA-0E76F6095708}) (Version: 1.1.65.1138 - Rivet Networks) Hidden
Killer Network Manager (HKLM\...\{E2167A24-B822-4D48-8258-E494415DE350}) (Version: 1.1.65.1138 - Rivet Networks) Hidden
Killer Performance Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.65.1138 - Rivet Networks)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LauncherSetup (HKLM\...\{DC0808E8-8034-4EF8-9D66-F8D9E7A836C4}) (Version: 1.2.101 - Nahimic) Hidden
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Macrium Reflect Free Edition (HKLM\...\{D59877C2-0B8F-4ACC-AD29-C710FA69DBD0}) (Version: 7.2.4325 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.2 - Paramount Software (UK) Ltd.)
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.11727.20230 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2017 (HKLM-x32\...\{5a7dc0ad-cdb2-43b5-8b82-f81065fe6092}) (Version: 15.0.26717 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.29.01.03 - Huawei Technologies Co.,Ltd)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 2.0.0.56 - MSI)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 6.2.0.84 - MSI)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.57 - MSI)
Mu (HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\Mu) (Version: 1.0.0 - Nicholas H.Tollervey)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
Nahimic for MSI (HKLM-x32\...\{5bb2e2ff-ac88-46bf-8220-36fb66134c12}) (Version: 1.2.1 - Nahimic)
Nahimic VR (HKLM-x32\...\{3d84610f-4cfb-4165-aa15-bb859bd0f0e3}) (Version: 1.0.19 - Nahimic)
NahimicSettingsConfigurator (HKLM\...\{894323EE-7C53-4035-99D6-823C5C9EF207}) (Version: 1.2.101 - Nahimic) Hidden
NineEarsSettings Install Configurator (HKLM\...\{A909659E-FC98-4D8F-AC40-8C5344C86F7A}) (Version: 1.0.1901 - Nahimic) Hidden
O&O MediaRecovery (HKLM\...\{93228181-00BA-4CEC-860D-9CDEE667F386}) (Version: 11.0.17 - O&O Software GmbH)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden
Opera Stable 60.0.3255.170 (HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\Opera 60.0.3255.170) (Version: 60.0.3255.170 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.41.27263 - Electronic Arts, Inc.)
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - PTB (HKLM\...\{E237254B-36A1-3D27-815E-B37C13BE0796}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (HKLM-x32\...\{03077B58-6ACF-32CA-B42A-EAA458C295A1}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
ProductDaemon Install Setup (HKLM\...\{32D62D40-F8F6-408E-8F8C-6A6593E3ACE9}) (Version: 1.0.1901 - Nahimic) Hidden
ProductDaemonSetup (HKLM\...\{99BE7D86-070E-42B5-BC73-8CBED385994D}) (Version: 1.2.101 - Nahimic) Hidden
PS_AIO_07_B010_SW_Min (HKLM-x32\...\{4859DF36-CF5A-46D6-8332-18E9B38C24E6}) (Version: 140.0.353.000 - Hewlett-Packard) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8619 - Realtek Semiconductor Corp.)
Realtek USB Wireless LAN Driver (HKLM-x32\...\InstallShield_{DBCC4C27-F949-482b-B786-7B3B67587CD2}) (Version: Drv_3.00.0027 - REALTEK Semiconductor Corp.)
Realtek USB Wireless LAN Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: UI_1.00.0287 - REALTEK Semiconductor Corp.)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
SCARM 1.5.1 (HKLM-x32\...\{9BF3D390-A0AD-4733-AFC8-18E306B8E219}_is1) (Version: 1.5.1 - Milen Peev)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Sky Go 1.4.10.0 (HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.4.10.0 - Sky)
Skype Version 8.38 (HKLM-x32\...\Skype_is1) (Version: 8.38 - Skype Technologies S.A.)
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
SSAudioDaemon Install MSISetup (HKLM\...\{F77EA0C2-B0EB-47C7-990D-EACA981D75E8}) (Version: 1.0.19 - Nahimic) Hidden
STAR WARS™ Battlefront™ (HKLM-x32\...\{E402D891-4E45-4ce9-B41F-DD35864EF170}) (Version: 1.0.7.64833 - Electronic Arts)
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.0 - TeamSpeak Systems GmbH)
The Sims 2: Ultimate Collection (HKLM-x32\...\{04450C18-F039-4B81-A621-70C3B0F523D5}) (Version: 1.0.0.1 - Electronic Arts)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Twitch (HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 60.0 - Ubisoft)
USB2.0 PC Camera (SN9C201&202) (HKLM-x32\...\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}) (Version: 5.7.22.000 - Sonix)
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0) (Version: 1.0.54.0 - LunarG, Inc.)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinPcap for Avira 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Domotz, Inc)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
WinX HD Video Converter Deluxe 5.15.3 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version:  - Digiarty Software, Inc.)
Wise Anti Malware 2.1.8 (HKLM\...\Wise Anti Malware_is1) (Version: 2.1.8 - WiseCleaner.com, Inc.)
Xara Designer Pro X11 (HKLM\...\{6FDCA3A7-DF35-4E18-AF77-A30FDF193897}) (Version: 11.2.3.40674 - Xara Group Ltd) Hidden
Xara Designer Pro X11 (HKLM\...\MX.{6FDCA3A7-DF35-4E18-AF77-A30FDF193897}) (Version: 11.2.3.40674 - Xara Group Ltd)
Xara3D6 (HKLM-x32\...\{8344D4A2-FE9C-4275-AE51-0FD07CC9A5DB}) (Version: 1.00.0000 - Xara Group Ltd.)
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (HKLM\...\{25FB53C5-BE4C-3B6C-A0C9-D49A39227E1E}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (HKLM-x32\...\{68DC347D-C1C0-3DE2-A53E-CCC71DA53E57}) (Version: 11.0.51108 - Microsoft Corporation) Hidden

Packages:
=========
Amazon Alexa -> C:\Program Files\WindowsApps\57540AMZNMobileLLC.AmazonAlexa_2.4.32.0_x64__22t9g3sebte08 [2019-06-20] (AMZN Mobile LLC.)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.2.0_x64__tf1gferkr813w [2019-06-19] (Autodesk Inc.)
EdgeDevtoolsPlugin -> C:\Windows\SystemApps\Microsoft.EdgeDevtoolsPlugin_cw5n1h2txyewy [2019-06-19] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.575.0_x64__v10z8vjag6ke6 [2019-07-03] (HP Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-06-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-19] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe [2019-07-02] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-19] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.11.402.0_x64__8wekyb3d8bbwe [2019-06-19] (Microsoft Studios)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.12831.0_x64__8wekyb3d8bbwe [2019-06-19] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-06-19] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{05E88098-3750-457A-AC42-1B019F9E3FE8}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\HDPImport.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{171740BB-DE5D-4A3B-A5DD-43D171192819}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\RTFfilter.dll (Xara Group Ltd.) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{23F5AD84-9742-4A1F-BA77-B39828938730}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\PDFXFilter\PDFXFilter.dll (Xara) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{2DD6B8AC-9015-4347-A47B-CEDCA2E4C2EA}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\XPSFilter.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{3E2079FE-4DB5-4914-B9A0-FBBDA87890C0}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\ODPImport.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{44B8B2C4-AFC2-44B3-8F05-02EC6E235862}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\PSDFilter.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{4954639E-4AD5-4232-9FC6-753ED3E19DE1}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\PPImport.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{5C8E7C70-D9DC-4AB9-B748-4ED125D0CD74}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\WSMFilter.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{65545209-E245-4026-94AE-DEABE04DA1BF}\localserver32 -> E:\Xara\Xara Designer Pro X11\DesignerPro.exe (Xara Group Ltd -> Xara Group Ltd.) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{96379E3B-23DA-4F75-A23A-DBCF805CC406}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\DocImport\DocImport.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{C2A30267-3451-441F-93AD-8C8399CB426B}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\HTMLfilter.dll (Xara Group Ltd.) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{CB58FF31-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> E:\Xara\Xara Designer Pro X11\DesignerPro.exe (Xara Group Ltd -> Xara Group Ltd.) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{CB58FF32-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> E:\Xara\Xara Designer Pro X11\DesignerPro.exe (Xara Group Ltd -> Xara Group Ltd.) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{CCC4FDE7-EE88-454F-9B6E-60FD6B562289}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\RAWImport\RAWImport.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{E44A4F31-0C8B-42C2-A2A4-E743A0395B5F}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\PDFImport\PDFImport.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{E99245A1-DE06-4770-8208-B0494C933C65}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\SVGFilter.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{EDC4A498-53B4-496C-A750-3AABCD48A6A3}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\EMFFilter.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{FABA52C3-2D0F-4070-8086-57522F3A9D82}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\TIFFImport.dll () [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-06-05] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-01-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-06-05] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-01-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-01-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

kuerfr 06.07.2019 18:05
Code:
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-03-29 16:39 - 2014-04-17 10:54 - 000863232 _____ ( Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\P2PLib.dll
2019-04-01 17:06 - 2017-08-02 14:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\LEDControl.dll
2019-05-24 17:31 - 2005-07-18 13:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2019-03-29 16:39 - 2014-04-17 10:54 - 000221184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2019-01-08 12:59 - 2019-01-08 12:59 - 003598336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2018-02-05 18:12 - 2018-02-05 18:12 - 000172544 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic VR\AnalogDriver\EndpointMonitoring.dll
2015-06-18 17:22 - 2015-06-18 17:22 - 000813568 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe
2015-06-18 17:27 - 2015-06-18 17:27 - 000272384 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe
2019-05-01 11:00 - 2017-09-07 11:42 - 000902656 _____ () [Datei ist nicht signiert] C:\Program Files\Wise\Wise Anti Malware\sqlite3.dll
2019-05-22 09:02 - 2019-05-22 09:02 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-05-22 09:02 - 2019-05-22 09:02 - 000572928 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2019-05-22 09:02 - 2019-05-22 09:02 - 000159232 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
2019-06-19 22:14 - 2019-06-19 22:14 - 000694272 _____ (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Avira.Acp\3a65bd9eb8903d235ee1c72697f4af4c\Avira.Acp.ni.dll
2019-04-01 17:06 - 2015-06-23 16:41 - 000082432 _____ (Fintek) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\FintekUSBDll.dll
2011-04-29 11:34 - 2011-04-29 11:34 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc
2011-04-29 11:34 - 2011-04-29 11:34 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc
2011-04-29 19:08 - 2011-04-29 19:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000054784 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\hpzipr12.dll
2015-05-19 09:11 - 2015-05-19 09:11 - 000335872 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2019-03-29 16:39 - 2014-04-17 10:54 - 000200704 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\IpLib.dll
2019-03-29 16:39 - 2014-04-17 10:54 - 000044544 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlQRCode.dll
2019-06-19 22:14 - 2019-06-19 22:14 - 000913408 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\144b41f614d14067c3fbba20cdbe6576\ServiceStack.Text.ni.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2019-06-20 14:03 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-06-20 14:04 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-03-29 16:39 - 2014-04-17 10:54 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\LIBEAY32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2019-06-20 14:03 - 2019-06-20 13:31 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000414208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000516608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 001441280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2019-05-22 09:19 - 2019-05-22 09:19 - 005999104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 006413824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 001141760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 000339968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 004143104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 003840000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000332800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000349184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 080959488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 005622272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000190464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 002825216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000330752 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
2019-04-01 17:06 - 2016-10-03 13:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\SDKDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\00hq.com -> 502 Bad Gateway
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1-2005-search.com -> 1-2005-search.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1000gratisproben.com -> 1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\100sexlinks.com -> 100sexlinks.com*-&nbspDiese Website steht zum Verkauf!*-&nbspInformationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


2019-03-13 13:25 - 2019-03-13 13:25 - 000000508 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

192.168.137.1 DESKTOP-DEMQ03T.mshome.net # 2024 3 1 11 11 25 24 308
192.168.137.226 LGwebOSTV.mshome.net # 2019 3 3 20 11 25 24 308

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%C_EM64T_REDIST11%bin\Intel64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Users\Frank_PC1\AppData\Local\Mu\bin;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-1118062780-868626450-2341643121-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Frank_PC1\Pictures\931726.png
DNS Servers: 185.123.227.250 - 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe (Microsoft Windows -> )
FirewallRules: [{942B7C42-01D4-43C3-A37C-B6D77477B3ED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CB7D658F-74BD-49FD-9554-680FF9C8FD6B}] => (Allow) LPort=26789
FirewallRules: [UDP Query User{DFDBCBCA-7AEF-4247-9C0E-FA9587286965}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{60204711-0127-45EB-9BBF-37CEC6F6B995}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{757DBAEF-81FD-4741-9AE7-98F82B3D691E}C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe] => (Allow) C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe (Modelleisenbahn GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B5241CC4-F7D1-4E51-BCCB-EA8FB7D6A327}C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe] => (Allow) C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe (Modelleisenbahn GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{31AADC17-AD02-49F5-964A-A76E8EC0F835}P:\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) P:\origin games\star wars battlefront\starwarsbattlefront.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{C1216BFE-4560-4720-AA13-B1472E86A556}P:\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) P:\origin games\star wars battlefront\starwarsbattlefront.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{5B5FC460-210B-43C6-8BD2-198367FB8917}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9C71D756-8B42-4713-8AA5-88EA5A9BEBEC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BA4258FF-AE14-43CB-A772-0442DC84723A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{28525C3B-658D-467F-84A4-6A92C7C0A368}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{3B3A5957-2442-43A9-93A3-AE8F79FBA6B3}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{47E790FE-AEAC-4756-B10C-A43DE3C9C562}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{C8734014-08B3-409F-B41A-942FB55FB730}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{8E990D54-91E7-4C4F-8C47-E73B54518020}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{43E8B070-EA31-42D7-A33B-20F4DEECE392}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{EC50C685-4D0E-42E6-8C88-C8B423CDB446}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{6EDF419E-F252-45FA-81D8-FFA9B9612E04}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{A28DE244-67FB-4EEF-9F50-84B8EE05F2DB}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{01F621EC-230E-480C-9A8B-AF235206349D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{316F5A19-BED2-4739-A247-4429AF0B2DF2}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{DC7856A5-B5E4-4099-BB60-0DDAA23594E7}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{009139E4-1560-47C3-A1A8-0D32195995DF}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{E20DC195-5223-461B-855F-CBB0C6C96D78}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{10439BD5-96C2-4D99-971C-A7CF1DC8177C}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{2F99AE53-EE2B-4A4E-9B9F-550146B61607}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{D6E844B5-16F4-4D6E-9E4D-81807BA5013A}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{C903BD63-8DA2-4EE7-8AC6-41E80DE4B769}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{D468EE14-BC6C-48F5-B521-2D0AAB564F8E}] => (Allow) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;)
FirewallRules: [{59656AF8-9ADB-484F-83C0-7977BAB90D74}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{4C756F5F-80C8-4FDE-B788-929F7DC221C2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{9D3B25AC-A0CB-45F2-ABDD-705FA5C64D33}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

26-06-2019 17:05:00 Geplanter Prüfpunkt
01-07-2019 08:58:06 Windows Update
04-07-2019 14:18:18 Windows Update
06-07-2019 16:14:40 Entfernt PC Inspector smart recovery

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/06/2019 06:13:24 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3376,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/06/2019 06:07:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x3d1c
Startzeit der fehlerhaften Anwendung: 0x01d53414df23bf49
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: 67f30025-655a-49c3-87e4-0a5fae1f9f0c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/06/2019 06:07:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x3d1c
Startzeit der fehlerhaften Anwendung: 0x01d53414df23bf49
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: 35eb352d-849e-479c-b748-b0cf1ca1c336
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/06/2019 05:43:43 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3676,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/06/2019 05:39:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x1770
Startzeit der fehlerhaften Anwendung: 0x01d53410f2214e07
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: d716fca2-79c6-4163-bb37-3c0eea76e1d0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/06/2019 05:39:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x1770
Startzeit der fehlerhaften Anwendung: 0x01d53410f2214e07
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: 768ee61f-54af-4647-8abf-b48c366ce8fe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/06/2019 05:37:33 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(AsyncEventThread)::run() für die Datei
Guard Plugin exception in unknown file
[GUARD_PLUGIN:_WIN32-EXCEPTION_-_ACCESS_VIOLATION_-_GUARD_EXCEPTION_-_UNKNOWN_EXCEPTION_-_EXCEPTION:_UNKNOWN_EXCEPTION Exception!! EIP = 0x6901015c]
Bitte Avira informieren und die obige Datei übersenden!

Error: (07/06/2019 05:36:16 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14932,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (07/06/2019 06:07:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DEMQ03T)
Description: Der Server "{D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/06/2019 06:06:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "3" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "2" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "1" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "0" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/06/2019 06:06:25 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎06.‎07.‎2019 um 17:54:41 unerwartet heruntergefahren.

Error: (07/06/2019 06:06:09 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.


Windows Defender:
===================================
Date: 2019-07-06 15:22:48.405
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E4B1DB4A-1B3F-45B9-9C14-994B5BC43BB6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-DEMQ03T\Frank_PC1

Date: 2019-07-05 20:04:05.269
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-05 20:04:01.634
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patch&threatid=2147649714&enterprise=0
Name: HackTool:Win32/Patch
ID: 2147649714
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Frank_PC1\AppData\Local\Temp\KMSAuto\SppExtComObjPatcher.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: C:\Users\Frank_PC1\AppData\Local\Temp\SppPatcher_x64.dat
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-05 20:03:56.817
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-05 20:02:43.030
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-06 15:32:27.520
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-06-21 18:40:53.673
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.295.1046.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2019-06-19 21:46:30.149
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2019-06-19 21:26:36.249
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2019-06-17 17:53:50.516
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.295.887.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2019-07-06 18:39:27.693
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.

Date: 2019-07-06 18:22:56.623
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.

Date: 2019-07-06 18:22:18.773
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.

Date: 2019-07-06 18:21:56.508
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-06 18:21:56.497
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.

Date: 2019-07-06 18:06:31.850
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-06 18:06:31.510
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-06 17:57:53.989
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. A.50 02/23/2016
Motherboard: MSI Z170A GAMING M3 (MS-7978)
Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 32728 MB
Verfügbarer physikalischer RAM: 26249.69 MB
Summe virtueller Speicher: 37592 MB
Verfügbarer virtueller Speicher: 28457.09 MB

==================== Laufwerke ================================

Drive c: (SSD BOOT ) (Fixed) (Total:464.79 GB) (Free:181.08 GB) NTFS
Drive e: (MX 250) (Fixed) (Total:232.87 GB) (Free:146.7 GB) NTFS
Drive p: (Spiele) (Fixed) (Total:223.57 GB) (Free:16.54 GB) NTFS

\\?\Volume{68f0e988-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{68f0e988-0000-0000-0000-e05174000000}\ () (Fixed) (Total:0.48 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 68F0E988)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=492 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: D96CA366)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=05)

========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-03-29 16:39 - 2014-04-17 10:54 - 000863232 _____ ( Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\P2PLib.dll
2019-04-01 17:06 - 2017-08-02 14:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\LEDControl.dll
2019-05-24 17:31 - 2005-07-18 13:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2019-03-29 16:39 - 2014-04-17 10:54 - 000221184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2019-01-08 12:59 - 2019-01-08 12:59 - 003598336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2018-02-05 18:12 - 2018-02-05 18:12 - 000172544 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic VR\AnalogDriver\EndpointMonitoring.dll
2015-06-18 17:22 - 2015-06-18 17:22 - 000813568 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe
2015-06-18 17:27 - 2015-06-18 17:27 - 000272384 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe
2019-05-01 11:00 - 2017-09-07 11:42 - 000902656 _____ () [Datei ist nicht signiert] C:\Program Files\Wise\Wise Anti Malware\sqlite3.dll
2019-05-22 09:02 - 2019-05-22 09:02 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-05-22 09:02 - 2019-05-22 09:02 - 000572928 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2019-05-22 09:02 - 2019-05-22 09:02 - 000159232 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
2019-06-19 22:14 - 2019-06-19 22:14 - 000694272 _____ (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Avira.Acp\3a65bd9eb8903d235ee1c72697f4af4c\Avira.Acp.ni.dll
2019-04-01 17:06 - 2015-06-23 16:41 - 000082432 _____ (Fintek) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\FintekUSBDll.dll
2011-04-29 11:34 - 2011-04-29 11:34 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc
2011-04-29 11:34 - 2011-04-29 11:34 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc
2011-04-29 19:08 - 2011-04-29 19:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000054784 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\hpzipr12.dll
2015-05-19 09:11 - 2015-05-19 09:11 - 000335872 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2019-03-29 16:39 - 2014-04-17 10:54 - 000200704 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\IpLib.dll
2019-03-29 16:39 - 2014-04-17 10:54 - 000044544 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlQRCode.dll
2019-06-19 22:14 - 2019-06-19 22:14 - 000913408 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\144b41f614d14067c3fbba20cdbe6576\ServiceStack.Text.ni.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2019-06-20 14:03 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-06-20 14:04 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-03-29 16:39 - 2014-04-17 10:54 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\LIBEAY32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2019-06-20 14:03 - 2019-06-20 13:31 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000414208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000516608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 001441280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2019-05-22 09:19 - 2019-05-22 09:19 - 005999104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 006413824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 001141760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 000339968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 004143104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 003840000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000332800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000349184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 080959488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 005622272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000190464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 002825216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000330752 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
2019-04-01 17:06 - 2016-10-03 13:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\SDKDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\00hq.com -> 502 Bad Gateway
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1-2005-search.com -> 1-2005-search.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1000gratisproben.com -> 1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\100sexlinks.com -> 100sexlinks.com*-&nbspDiese Website steht zum Verkauf!*-&nbspInformationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


2019-03-13 13:25 - 2019-03-13 13:25 - 000000508 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

192.168.137.1 DESKTOP-DEMQ03T.mshome.net # 2024 3 1 11 11 25 24 308
192.168.137.226 LGwebOSTV.mshome.net # 2019 3 3 20 11 25 24 308

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%C_EM64T_REDIST11%bin\Intel64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Users\Frank_PC1\AppData\Local\Mu\bin;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-1118062780-868626450-2341643121-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Frank_PC1\Pictures\931726.png
DNS Servers: 185.123.227.250 - 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe (Microsoft Windows -> )
FirewallRules: [{942B7C42-01D4-43C3-A37C-B6D77477B3ED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CB7D658F-74BD-49FD-9554-680FF9C8FD6B}] => (Allow) LPort=26789
FirewallRules: [UDP Query User{DFDBCBCA-7AEF-4247-9C0E-FA9587286965}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{60204711-0127-45EB-9BBF-37CEC6F6B995}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{757DBAEF-81FD-4741-9AE7-98F82B3D691E}C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe] => (Allow) C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe (Modelleisenbahn GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B5241CC4-F7D1-4E51-BCCB-EA8FB7D6A327}C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe] => (Allow) C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe (Modelleisenbahn GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{31AADC17-AD02-49F5-964A-A76E8EC0F835}P:\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) P:\origin games\star wars battlefront\starwarsbattlefront.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{C1216BFE-4560-4720-AA13-B1472E86A556}P:\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) P:\origin games\star wars battlefront\starwarsbattlefront.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{5B5FC460-210B-43C6-8BD2-198367FB8917}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9C71D756-8B42-4713-8AA5-88EA5A9BEBEC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BA4258FF-AE14-43CB-A772-0442DC84723A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{28525C3B-658D-467F-84A4-6A92C7C0A368}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{3B3A5957-2442-43A9-93A3-AE8F79FBA6B3}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{47E790FE-AEAC-4756-B10C-A43DE3C9C562}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{C8734014-08B3-409F-B41A-942FB55FB730}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{8E990D54-91E7-4C4F-8C47-E73B54518020}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{43E8B070-EA31-42D7-A33B-20F4DEECE392}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{EC50C685-4D0E-42E6-8C88-C8B423CDB446}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{6EDF419E-F252-45FA-81D8-FFA9B9612E04}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{A28DE244-67FB-4EEF-9F50-84B8EE05F2DB}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{01F621EC-230E-480C-9A8B-AF235206349D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{316F5A19-BED2-4739-A247-4429AF0B2DF2}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{DC7856A5-B5E4-4099-BB60-0DDAA23594E7}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{009139E4-1560-47C3-A1A8-0D32195995DF}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{E20DC195-5223-461B-855F-CBB0C6C96D78}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{10439BD5-96C2-4D99-971C-A7CF1DC8177C}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{2F99AE53-EE2B-4A4E-9B9F-550146B61607}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{D6E844B5-16F4-4D6E-9E4D-81807BA5013A}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{C903BD63-8DA2-4EE7-8AC6-41E80DE4B769}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{D468EE14-BC6C-48F5-B521-2D0AAB564F8E}] => (Allow) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;)
FirewallRules: [{59656AF8-9ADB-484F-83C0-7977BAB90D74}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{4C756F5F-80C8-4FDE-B788-929F7DC221C2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{9D3B25AC-A0CB-45F2-ABDD-705FA5C64D33}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

26-06-2019 17:05:00 Geplanter Prüfpunkt
01-07-2019 08:58:06 Windows Update
04-07-2019 14:18:18 Windows Update
06-07-2019 16:14:40 Entfernt PC Inspector smart recovery

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/06/2019 06:13:24 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3376,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/06/2019 06:07:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x3d1c
Startzeit der fehlerhaften Anwendung: 0x01d53414df23bf49
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: 67f30025-655a-49c3-87e4-0a5fae1f9f0c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/06/2019 06:07:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x3d1c
Startzeit der fehlerhaften Anwendung: 0x01d53414df23bf49
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: 35eb352d-849e-479c-b748-b0cf1ca1c336
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/06/2019 05:43:43 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3676,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/06/2019 05:39:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x1770
Startzeit der fehlerhaften Anwendung: 0x01d53410f2214e07
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: d716fca2-79c6-4163-bb37-3c0eea76e1d0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/06/2019 05:39:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x1770
Startzeit der fehlerhaften Anwendung: 0x01d53410f2214e07
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: 768ee61f-54af-4647-8abf-b48c366ce8fe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/06/2019 05:37:33 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(AsyncEventThread)::run() für die Datei
Guard Plugin exception in unknown file
[GUARD_PLUGIN:_WIN32-EXCEPTION_-_ACCESS_VIOLATION_-_GUARD_EXCEPTION_-_UNKNOWN_EXCEPTION_-_EXCEPTION:_UNKNOWN_EXCEPTION Exception!! EIP = 0x6901015c]
Bitte Avira informieren und die obige Datei übersenden!

Error: (07/06/2019 05:36:16 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14932,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (07/06/2019 06:07:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DEMQ03T)
Description: Der Server "{D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/06/2019 06:06:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "3" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "2" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "1" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "0" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/06/2019 06:06:25 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎06.‎07.‎2019 um 17:54:41 unerwartet heruntergefahren.

Error: (07/06/2019 06:06:09 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.


Windows Defender:
===================================
Date: 2019-07-06 15:22:48.405
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E4B1DB4A-1B3F-45B9-9C14-994B5BC43BB6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-DEMQ03T\Frank_PC1

Date: 2019-07-05 20:04:05.269
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-05 20:04:01.634
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patch&threatid=2147649714&enterprise=0
Name: HackTool:Win32/Patch
ID: 2147649714
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Frank_PC1\AppData\Local\Temp\KMSAuto\SppExtComObjPatcher.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: C:\Users\Frank_PC1\AppData\Local\Temp\SppPatcher_x64.dat
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-05 20:03:56.817
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-05 20:02:43.030
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-06 15:32:27.520
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-06-21 18:40:53.673
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.295.1046.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2019-06-19 21:46:30.149
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2019-06-19 21:26:36.249
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2019-06-17 17:53:50.516
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.295.887.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2019-07-06 18:39:27.693
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.

Date: 2019-07-06 18:22:56.623
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.

Date: 2019-07-06 18:22:18.773
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.

Date: 2019-07-06 18:21:56.508
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-06 18:21:56.497
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.

Date: 2019-07-06 18:06:31.850
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-06 18:06:31.510
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-06 17:57:53.989
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. A.50 02/23/2016
Motherboard: MSI Z170A GAMING M3 (MS-7978)
Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 32728 MB
Verfügbarer physikalischer RAM: 26249.69 MB
Summe virtueller Speicher: 37592 MB
Verfügbarer virtueller Speicher: 28457.09 MB

==================== Laufwerke ================================

Drive c: (SSD BOOT ) (Fixed) (Total:464.79 GB) (Free:181.08 GB) NTFS
Drive e: (MX 250) (Fixed) (Total:232.87 GB) (Free:146.7 GB) NTFS
Drive p: (Spiele) (Fixed) (Total:223.57 GB) (Free:16.54 GB) NTFS

\\?\Volume{68f0e988-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{68f0e988-0000-0000-0000-e05174000000}\ () (Fixed) (Total:0.48 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 68F0E988)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=492 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: D96CA366)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=05)

========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

kuerfr 06.07.2019 18:06
Code:
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-03-29 16:39 - 2014-04-17 10:54 - 000863232 _____ ( Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\P2PLib.dll
2019-04-01 17:06 - 2017-08-02 14:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\LEDControl.dll
2019-05-24 17:31 - 2005-07-18 13:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2019-03-29 16:39 - 2014-04-17 10:54 - 000221184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2019-01-08 12:59 - 2019-01-08 12:59 - 003598336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2018-02-05 18:12 - 2018-02-05 18:12 - 000172544 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic VR\AnalogDriver\EndpointMonitoring.dll
2015-06-18 17:22 - 2015-06-18 17:22 - 000813568 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe
2015-06-18 17:27 - 2015-06-18 17:27 - 000272384 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe
2019-05-01 11:00 - 2017-09-07 11:42 - 000902656 _____ () [Datei ist nicht signiert] C:\Program Files\Wise\Wise Anti Malware\sqlite3.dll
2019-05-22 09:02 - 2019-05-22 09:02 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-05-22 09:02 - 2019-05-22 09:02 - 000572928 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2019-05-22 09:02 - 2019-05-22 09:02 - 000159232 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
2019-06-19 22:14 - 2019-06-19 22:14 - 000694272 _____ (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Avira.Acp\3a65bd9eb8903d235ee1c72697f4af4c\Avira.Acp.ni.dll
2019-04-01 17:06 - 2015-06-23 16:41 - 000082432 _____ (Fintek) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\FintekUSBDll.dll
2011-04-29 11:34 - 2011-04-29 11:34 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc
2011-04-29 11:34 - 2011-04-29 11:34 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc
2011-04-29 19:08 - 2011-04-29 19:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000054784 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\hpzipr12.dll
2015-05-19 09:11 - 2015-05-19 09:11 - 000335872 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2019-03-29 16:39 - 2014-04-17 10:54 - 000200704 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\IpLib.dll
2019-03-29 16:39 - 2014-04-17 10:54 - 000044544 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlQRCode.dll
2019-06-19 22:14 - 2019-06-19 22:14 - 000913408 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\144b41f614d14067c3fbba20cdbe6576\ServiceStack.Text.ni.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2019-06-20 14:03 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-06-20 14:04 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-03-29 16:39 - 2014-04-17 10:54 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\LIBEAY32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2019-06-20 14:03 - 2019-06-20 13:31 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-07-01 09:12 - 2019-06-20 13:31 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000414208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000516608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 001441280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2019-05-22 09:19 - 2019-05-22 09:19 - 005999104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 006413824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 001141760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 000339968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 004143104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-08 12:58 - 2019-01-08 12:58 - 003840000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000332800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000349184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 080959488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 005622272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000190464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 002825216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000330752 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2019-01-08 12:59 - 2019-01-08 12:59 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
2019-04-01 17:06 - 2016-10-03 13:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\SDKDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


2019-03-13 13:25 - 2019-03-13 13:25 - 000000508 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

192.168.137.1 DESKTOP-DEMQ03T.mshome.net # 2024 3 1 11 11 25 24 308
192.168.137.226 LGwebOSTV.mshome.net # 2019 3 3 20 11 25 24 308

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%C_EM64T_REDIST11%bin\Intel64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Users\Frank_PC1\AppData\Local\Mu\bin;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-1118062780-868626450-2341643121-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Frank_PC1\Pictures\931726.png
DNS Servers: 185.123.227.250 - 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe (Microsoft Windows -> )
FirewallRules: [{942B7C42-01D4-43C3-A37C-B6D77477B3ED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CB7D658F-74BD-49FD-9554-680FF9C8FD6B}] => (Allow) LPort=26789
FirewallRules: [UDP Query User{DFDBCBCA-7AEF-4247-9C0E-FA9587286965}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{60204711-0127-45EB-9BBF-37CEC6F6B995}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{757DBAEF-81FD-4741-9AE7-98F82B3D691E}C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe] => (Allow) C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe (Modelleisenbahn GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B5241CC4-F7D1-4E51-BCCB-EA8FB7D6A327}C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe] => (Allow) C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe (Modelleisenbahn GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{31AADC17-AD02-49F5-964A-A76E8EC0F835}P:\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) P:\origin games\star wars battlefront\starwarsbattlefront.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{C1216BFE-4560-4720-AA13-B1472E86A556}P:\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) P:\origin games\star wars battlefront\starwarsbattlefront.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{5B5FC460-210B-43C6-8BD2-198367FB8917}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9C71D756-8B42-4713-8AA5-88EA5A9BEBEC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BA4258FF-AE14-43CB-A772-0442DC84723A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{28525C3B-658D-467F-84A4-6A92C7C0A368}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{3B3A5957-2442-43A9-93A3-AE8F79FBA6B3}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{47E790FE-AEAC-4756-B10C-A43DE3C9C562}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{C8734014-08B3-409F-B41A-942FB55FB730}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{8E990D54-91E7-4C4F-8C47-E73B54518020}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{43E8B070-EA31-42D7-A33B-20F4DEECE392}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{EC50C685-4D0E-42E6-8C88-C8B423CDB446}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{6EDF419E-F252-45FA-81D8-FFA9B9612E04}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{A28DE244-67FB-4EEF-9F50-84B8EE05F2DB}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{01F621EC-230E-480C-9A8B-AF235206349D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{316F5A19-BED2-4739-A247-4429AF0B2DF2}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{DC7856A5-B5E4-4099-BB60-0DDAA23594E7}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{009139E4-1560-47C3-A1A8-0D32195995DF}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{E20DC195-5223-461B-855F-CBB0C6C96D78}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{10439BD5-96C2-4D99-971C-A7CF1DC8177C}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{2F99AE53-EE2B-4A4E-9B9F-550146B61607}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{D6E844B5-16F4-4D6E-9E4D-81807BA5013A}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{C903BD63-8DA2-4EE7-8AC6-41E80DE4B769}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{D468EE14-BC6C-48F5-B521-2D0AAB564F8E}] => (Allow) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;)
FirewallRules: [{59656AF8-9ADB-484F-83C0-7977BAB90D74}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{4C756F5F-80C8-4FDE-B788-929F7DC221C2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{9D3B25AC-A0CB-45F2-ABDD-705FA5C64D33}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

26-06-2019 17:05:00 Geplanter Prüfpunkt
01-07-2019 08:58:06 Windows Update
04-07-2019 14:18:18 Windows Update
06-07-2019 16:14:40 Entfernt PC Inspector smart recovery

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/06/2019 06:13:24 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3376,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/06/2019 06:07:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x3d1c
Startzeit der fehlerhaften Anwendung: 0x01d53414df23bf49
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: 67f30025-655a-49c3-87e4-0a5fae1f9f0c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/06/2019 06:07:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x3d1c
Startzeit der fehlerhaften Anwendung: 0x01d53414df23bf49
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: 35eb352d-849e-479c-b748-b0cf1ca1c336
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/06/2019 05:43:43 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3676,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/06/2019 05:39:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x1770
Startzeit der fehlerhaften Anwendung: 0x01d53410f2214e07
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: d716fca2-79c6-4163-bb37-3c0eea76e1d0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/06/2019 05:39:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322
Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00004672
ID des fehlerhaften Prozesses: 0x1770
Startzeit der fehlerhaften Anwendung: 0x01d53410f2214e07
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
Berichtskennung: 768ee61f-54af-4647-8abf-b48c366ce8fe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/06/2019 05:37:33 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(AsyncEventThread)::run() für die Datei
Guard Plugin exception in unknown file
[GUARD_PLUGIN:_WIN32-EXCEPTION_-_ACCESS_VIOLATION_-_GUARD_EXCEPTION_-_UNKNOWN_EXCEPTION_-_EXCEPTION:_UNKNOWN_EXCEPTION Exception!! EIP = 0x6901015c]
Bitte Avira informieren und die obige Datei übersenden!

Error: (07/06/2019 05:36:16 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14932,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (07/06/2019 06:07:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DEMQ03T)
Description: Der Server "{D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/06/2019 06:06:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "3" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "2" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "1" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "0" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/06/2019 06:06:25 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎06.‎07.‎2019 um 17:54:41 unerwartet heruntergefahren.

Error: (07/06/2019 06:06:09 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.


Windows Defender:
===================================
Date: 2019-07-06 15:22:48.405
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E4B1DB4A-1B3F-45B9-9C14-994B5BC43BB6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-DEMQ03T\Frank_PC1

Date: 2019-07-05 20:04:05.269
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-05 20:04:01.634
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patch&threatid=2147649714&enterprise=0
Name: HackTool:Win32/Patch
ID: 2147649714
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Frank_PC1\AppData\Local\Temp\KMSAuto\SppExtComObjPatcher.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: C:\Users\Frank_PC1\AppData\Local\Temp\SppPatcher_x64.dat
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-05 20:03:56.817
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-05 20:02:43.030
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DEMQ03T\Frank_PC1
Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe
Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0
Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4

Date: 2019-07-06 15:32:27.520
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-06-21 18:40:53.673
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.295.1046.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2019-06-19 21:46:30.149
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2019-06-19 21:26:36.249
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2019-06-17 17:53:50.516
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.295.887.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2019-07-06 18:39:27.693
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.

Date: 2019-07-06 18:22:56.623
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.

Date: 2019-07-06 18:22:18.773
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.

Date: 2019-07-06 18:21:56.508
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-06 18:21:56.497
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.

Date: 2019-07-06 18:06:31.850
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-06 18:06:31.510
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-06 17:57:53.989
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. A.50 02/23/2016
Motherboard: MSI Z170A GAMING M3 (MS-7978)
Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 32728 MB
Verfügbarer physikalischer RAM: 26249.69 MB
Summe virtueller Speicher: 37592 MB
Verfügbarer virtueller Speicher: 28457.09 MB

==================== Laufwerke ================================

Drive c: (SSD BOOT ) (Fixed) (Total:464.79 GB) (Free:181.08 GB) NTFS
Drive e: (MX 250) (Fixed) (Total:232.87 GB) (Free:146.7 GB) NTFS
Drive p: (Spiele) (Fixed) (Total:223.57 GB) (Free:16.54 GB) NTFS

\\?\Volume{68f0e988-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{68f0e988-0000-0000-0000-e05174000000}\ () (Fixed) (Total:0.48 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 68F0E988)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=492 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: D96CA366)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=05)

========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus 06.07.2019 18:10
Zitat:
https://go.microsoft.com/fwlink/?lin...7&enterprise=0
Name: HackTool:MSIL/AutoKMS
Du hast einen sehr bekannten Carck im System, mit dem man Windows und Office illegal aktivieren kann. Da du eine Windows-Home-Edition hast, geh ich aber davon aus, dass nur das Microsoft Office 2016 bei dir illegal ist. Das Office, den KMS-Crack und etwaig weitere vorhandene illegale Sachen musst du deinstallieren, sonst gibt es hier keine Hilfe!

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

kuerfr 06.07.2019 18:55
[QUOTE=cosinus;1719414]Du hast einen sehr bekannten Carck im System, mit dem man Windows und Office illegal aktivieren kann. Da du eine Windows-Home-Edition hast, geh ich aber davon aus, dass nur das Microsoft Office 2016 bei dir illegal ist. Das Office, den KMS-Crack und etwaig weitere vorhandene illegale Sachen musst du deinstallieren, sonst gibt es hier keine Hilfe!

Wie bekomme ich den KMS-Crack raus ?

cosinus 06.07.2019 19:20
Ach, du schaffst es ihn zu installieren, aber bei Entfernen hörts auf?

kuerfr 06.07.2019 19:59
Zitat:
Zitat von cosinus (Beitrag 1719424)
Ach, du schaffst es ihn zu installieren, aber bei Entfernen hörts auf?
Ich habe den PC so bekommen, keine Ahnung was da drauf sein darf oder nicht.

cosinus 06.07.2019 20:04
Was soll denn das heißen so bekommen??
Du hast einen gebrauchten PC einfach so vermüllt vom Vorbesitzer weitergenutzt??

kuerfr 06.07.2019 20:22
Zitat:
Zitat von cosinus (Beitrag 1719437)
Was soll denn das heißen so bekommen??
Du hast einen gebrauchten PC einfach so vermüllt vom Vorbesitzer weitergenutzt??
Ja der ist ja schon älter und er wurde mir fertig gemacht.

cosinus 06.07.2019 21:44
Dann solltest du den mal ordentlich ausschimpfen, der dir nen Crack angedreht hat. Sowas ist strafbar!

Hast du das Office nun deinstalliert?

kuerfr 06.07.2019 21:56
Zitat:
Zitat von cosinus (Beitrag 1719451)
Dann solltest du den mal ordentlich ausschimpfen, der dir nen Crack angedreht hat. Sowas ist strafbar!

Hast du das Office nun deinstalliert?
Nein noch nicht. Habe mir gerade ein Office gekauft und muss jetzt irgendwie meine Outlook Daten retten.
Damit ich das in das neue Office wieder einstellen kann.
Ja so etwas ist echt Mist, wenn man sich auf andere verlässt.

cosinus 06.07.2019 21:59
Wie gesagt gibt es hier erst Hilfe wenn alle illegalen Programme entfernt wurden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:32 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131