| Senjinso | 01.10.2019 15:47 |
Code:
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-01 16:36 - 2019-08-01 11:33 - 000000000 ____D C:\ProgramData\NVIDIA
2019-10-01 15:58 - 2019-08-29 19:41 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2019-10-01 15:42 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-10-01 12:50 - 2019-08-01 10:20 - 001723312 _____ C:\Windows\system32\PerfStringBackup.INI
2019-10-01 12:50 - 2019-03-19 14:16 - 000743892 _____ C:\Windows\system32\perfh007.dat
2019-10-01 12:50 - 2019-03-19 14:16 - 000150216 _____ C:\Windows\system32\perfc007.dat
2019-10-01 12:50 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2019-10-01 12:45 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2019-10-01 12:42 - 2019-08-30 07:23 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Twitch
2019-10-01 12:42 - 2019-08-29 18:09 - 000000000 ____D C:\Program Files (x86)\Steam
2019-10-01 12:41 - 2019-08-01 10:14 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-10-01 04:19 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI
2019-10-01 04:12 - 2019-08-29 18:02 - 000000000 ____D C:\Users\Admin\AppData\Local\Battle.net
2019-09-30 23:47 - 2019-08-01 10:14 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-09-30 00:27 - 2019-08-01 10:17 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2019-09-30 00:27 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-09-27 12:04 - 2019-08-30 07:23 - 000001123 _____ C:\Users\Admin\Desktop\Twitch.lnk
2019-09-27 12:04 - 2019-08-30 07:23 - 000001109 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch.lnk
2019-09-27 00:21 - 2019-08-31 19:27 - 000000000 ____D C:\Users\Admin\AppData\Roaming\TS3Client
2019-09-25 01:39 - 2019-08-29 18:01 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-09-24 23:46 - 2019-08-29 17:57 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Discord
2019-09-21 03:52 - 2019-08-01 10:20 - 000003372 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-107550983-13540173-854031142-1001
2019-09-21 03:52 - 2019-08-01 10:20 - 000000000 ___RD C:\Users\Admin\OneDrive
2019-09-21 03:52 - 2019-08-01 10:16 - 000002375 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-09-19 19:53 - 2019-08-29 18:03 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2019-09-18 20:05 - 2019-08-29 17:53 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-09-18 20:05 - 2019-08-29 17:53 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-09-18 20:05 - 2019-08-29 17:53 - 000002252 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2019-09-18 15:11 - 2019-08-29 17:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2019-09-18 15:10 - 2019-08-29 17:46 - 000000000 ____D C:\Program Files (x86)\Razer Chroma SDK
2019-09-17 09:37 - 2019-08-01 10:14 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-09-13 22:12 - 2019-08-29 20:08 - 000000000 ____D C:\Users\Admin\Documents\My Games
2019-09-13 22:12 - 2016-08-30 01:30 - 000000232 _____ C:\Users\Admin\Downloads\Launch.cfg
2019-09-12 06:47 - 2019-08-01 10:18 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-09-12 06:47 - 2019-08-01 10:18 - 000000000 ___RD C:\Users\Admin\3D Objects
2019-09-12 06:46 - 2019-08-01 10:14 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2019-09-11 20:37 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-09-11 20:37 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-09-11 20:37 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\PrintDialog
2019-09-11 20:37 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-09-11 20:37 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\TextInput
2019-09-11 20:37 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources
2019-09-11 20:37 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\WinMetadata
2019-09-11 20:37 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2019-09-11 20:37 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences
2019-09-11 20:37 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning
2019-09-11 20:37 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr
2019-09-11 16:24 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2019-09-11 16:23 - 2019-03-19 14:19 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2019-09-11 16:23 - 2019-03-19 14:19 - 000018903 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2019-09-11 06:59 - 2019-08-29 17:53 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2019-09-11 06:59 - 2019-08-29 17:53 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2019-09-11 06:59 - 2019-08-29 17:53 - 000000000 ____D C:\Program Files (x86)\Google
2019-09-10 15:19 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\MUI
2019-09-10 15:19 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\MUI
2019-09-10 15:18 - 2019-08-01 11:29 - 000000000 ____D C:\ProgramData\Package Cache
2019-09-08 16:24 - 2019-08-29 17:37 - 000000000 ____D C:\Program Files (x86)\Razer
2019-09-06 18:15 - 2019-08-28 12:29 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2019-09-05 02:01 - 2019-08-29 18:01 - 000000000 ____D C:\Users\Admin\AppData\Local\Blizzard Entertainment
2019-09-05 02:00 - 2019-08-29 18:03 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2019-09-04 03:56 - 2019-03-19 06:56 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-09-04 03:56 - 2019-03-19 06:56 - 000179816 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-09-03 05:08 - 2019-08-01 10:16 - 000000000 ____D C:\Users\Admin
2019-09-03 04:18 - 2019-08-01 11:34 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2019-09-03 02:57 - 2019-08-29 18:02 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Battle.net
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2019-08-29 18:09 - 2019-08-29 18:09 - 000000003 _____ () C:\Users\Admin\AppData\Local\updater.log
2019-08-29 18:09 - 2019-08-29 18:09 - 000000424 _____ () C:\Users\Admin\AppData\Local\UserProducts.xml
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2019
durchgeführt von Admin (01-10-2019 16:37:43)
Gestartet von C:\Users\Admin\Downloads
Windows 10 Pro Version 1903 18362.356 (X64) (2019-08-01 08:16:18)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-107550983-13540173-854031142-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-107550983-13540173-854031142-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-107550983-13540173-854031142-503 - Limited - Disabled)
Gast (S-1-5-21-107550983-13540173-854031142-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-107550983-13540173-854031142-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AutoHotkey 1.1.30.03 (HKLM\...\AutoHotkey) (Version: 1.1.30.03 - Lexikos)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Call of Duty Modern Warfare Beta (HKLM-x32\...\Call of Duty Modern Warfare Beta) (Version: - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-107550983-13540173-854031142-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{6E35ADC1-C951-4FD2-B81F-D37CCE0B5D84}) (Version: 1.1.220.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.90 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.131 - Google LLC) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Lightshot-5.5.0.4 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.4 - Skillbrains)
Microsoft OneDrive (HKU\S-1-5-21-107550983-13540173-854031142-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.0.105 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.105 - NVIDIA Corporation)
NVIDIA Grafiktreiber 436.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.15 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.135.0.24 - Overwolf Ltd.)
Path of Exile (HKLM-x32\...\{88e26e44-9afe-4fba-b79f-a1a2c451d251}) (Version: 3.7.5.2423 - Grinding Gear Games)
Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 3.7.5.2423 - Grinding Gear Games) Hidden
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.4.0921.091704 - Razer Inc.)
Samsung NVM Express Driver (HKLM-x32\...\{d6df2f24-bd8d-49bc-b751-fac310b24a4b}) (Version: 3.1.0.1901 - Samsung Electronics)
Samsung NVM Express Driver 3.1.0.1901 (HKLM\...\{DF7667AF-FC11-48A4-9585-7378B5224C1A}) (Version: 3.1.0.1901 - Samsung Electronics Co., Ltd) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TFTactics (HKU\S-1-5-21-107550983-13540173-854031142-1001\...\Overwolf_delfmdadipjjmpajblkalfkbebcbldbknecigjpc) (Version: 0.1.6 - Overwolf app)
Twitch (HKU\S-1-5-21-107550983-13540173-854031142-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 83.0 - Ubisoft)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
WifiAutoInstall version 2.0.0.11 (HKLM\...\{BBADB2D6-0408-42D0-AAF8-B79D3E8B994C}_is1) (Version: 2.0.0.11 - Realtek, Inc.)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version: - Blizzard Entertainment)
Packages:
=========
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-08-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-08-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-31] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-14] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.94.574.0_x64__mcm4njqhnhss8 [2019-09-30] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.182.0_x64__dt26b99r8h8gj [2019-08-28] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-08-25] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-09-10 15:17 - 2019-09-10 15:17 - 098275328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2019-09-10 15:17 - 2019-09-10 15:17 - 000092672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2019-09-10 15:17 - 2019-09-10 15:17 - 003922432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2019-09-10 15:17 - 2019-09-10 15:17 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\NVIDIA Corporation\NVIDIA NGX;C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;
HKU\S-1-5-21-107550983-13540173-854031142-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\Desktop\Desktop\Pics\Qu8leGN.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\Run: => "SecurityHealth"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{AE45E7EA-09F8-469F-A1FF-F26AD93B90A2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{16300AFB-4FF4-4D13-BF30-45AB11B2298F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{22794054-9821-4D52-B49E-65C1949F0806}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D5A83093-F8C4-43E8-88DD-ABF85DFE797E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D4BEA221-4551-4785-8BE0-D653571EBFB2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6D7F0195-403E-412F-A447-670044F0EAAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{CD4E2806-FE3B-4A60-8291-BAFAF1391FBC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{3E924EA5-A388-461E-AB27-008C2753750E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{3FC6A6F8-C4A7-4C29-A351-82E8D7206DD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{EE554B81-6FEF-4BA7-9609-AF4DC80811DE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{797C9A8E-B2B5-4652-85A8-C76A2DB65A70}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3A618436-A0CA-406E-B6BE-A6CD20B931D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7D116154-5F9D-4C3B-BA27-4666A78C6633}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{77A46819-A662-412A-B2F2-E49FAA2F9169}C:\program files (x86)\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_classic_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{3E14B07F-2028-4310-B3F6-1F9BBFCCB590}C:\program files (x86)\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_classic_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{401A69E9-9C84-4E1E-A38D-F2FA984ABD54}] => (Allow) E:\Programme\steamapps\common\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{B6A5D29B-9C23-4EEC-9282-E80BE41E29F2}] => (Allow) E:\Programme\steamapps\common\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{E83B0AF2-79D6-405E-B2AE-68763072A706}] => (Allow) E:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{89D19EBE-92F7-4179-A958-DF7F59EEAD96}] => (Allow) E:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{F3CE3C67-4DD7-45B3-9B56-AEAC8F405671}] => (Allow) E:\Programme\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{D52D052E-FB7D-4D26-BB9F-8F7344094A01}] => (Allow) E:\Programme\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [TCP Query User{1E3104CA-45ED-41E2-9C00-603D72B4B95F}E:\riot games\league of legends\game\league of legends.exe] => (Allow) E:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{0FDA9F1F-A256-4CF5-9240-1F433CDC7F29}E:\riot games\league of legends\game\league of legends.exe] => (Allow) E:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{73249F93-C390-4030-8287-DCCE8D271026}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{4729DD9B-4EFB-43F0-A319-C7428E3E459F}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{7A7C6424-A7AA-4DF5-B765-8AF138A19625}C:\program files (x86)\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_classic_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{9748D288-74F2-487F-B931-886E51595987}C:\program files (x86)\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_classic_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{3BCB9ADF-3D2D-4646-90EC-E42D5912E897}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D44FB5C2-69C2-443B-99EE-63F9062A2F5F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{53D8D4ED-E95B-4DEF-8314-10AC4039CEE3}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [UDP Query User{18B2F137-AB26-49AC-9EF0-413F34FF4AEA}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{4482813E-9E24-406B-89A7-5C50A4B877E8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{C9D8559C-03AE-49F5-94CE-7D4C19C0F6E7}C:\program files (x86)\call of duty modern warfare beta\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare beta\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{CCFEC4ED-82BD-42AD-B605-E3FB74BE9A2F}C:\program files (x86)\call of duty modern warfare beta\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare beta\modernwarfare.exe (Activision Publishing Inc -> Activision)
==================== Codecs (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => lvcod64.dll
HKLM\...\Drivers32-x32: [vidc.i420] => lvcodec2.dll
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/01/2019 03:28:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm TwitchUI.exe Version 5.0.10.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: cd4
Startzeit: 01d57844e2dc1d08
Beendigungszeit: 4294967295
Anwendungspfad: C:\Users\Admin\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe
Bericht-ID: 2eb17585-befa-4c47-a124-5ea440bce6ef
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (09/30/2019 01:46:15 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: GameManagerService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.COMException
bei System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32, IntPtr)
bei System.Management.SinkForEventQuery.Cancel()
bei System.Management.ManagementEventWatcher.Stop()
bei System.Management.ManagementEventWatcher.Finalize()
Error: (09/30/2019 01:46:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (09/30/2019 01:46:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (09/30/2019 01:46:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (09/30/2019 01:46:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (09/28/2019 02:23:48 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (09/28/2019 02:23:48 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (10/01/2019 12:41:35 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (09/30/2019 01:46:47 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (09/30/2019 11:04:55 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (09/29/2019 02:28:32 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (09/28/2019 10:42:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (09/28/2019 04:08:50 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (09/28/2019 01:44:21 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (09/28/2019 11:04:01 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Windows Defender:
===================================
Date: 2019-10-01 14:25:52.872
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CAD78B25-9166-4279-B333-7E212ADC0C80}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-01 13:22:11.568
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {286264BD-11EA-471A-A4B1-62E7D5AA4FFD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-09-22 17:03:14.544
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {41B76EB0-25B6-4077-B3B3-8ACA0B465B0B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-09-22 16:49:36.238
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8B4ACBB9-E3BC-4CC4-AE7C-D71A8DFF9E51}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-09-21 16:32:13.032
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {017DE351-57DA-444F-9BF7-63E455DFB6C9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-09-06 12:15:01.509
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.301.623.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16300.1
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
CodeIntegrity:
===================================
Date: 2019-10-01 04:19:25.606
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Admin\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.135.0.24\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-01 04:19:25.603
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Admin\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.135.0.24\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-01 04:19:25.600
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Admin\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.135.0.24\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-01 03:30:27.408
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Admin\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.135.0.24\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-01 03:30:27.405
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Admin\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.135.0.24\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-01 03:30:27.396
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Admin\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.135.0.24\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-01 03:30:27.393
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Admin\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.135.0.24\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-01 03:30:27.385
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Admin\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.135.0.24\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2.90 04/02/2019
Motherboard: Micro-Star International Co., Ltd. Z370-A PRO (MS-7B48)
Prozessor: Intel(R) Core(TM) i9-9900KF CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 32710.02 MB
Verfügbarer physikalischer RAM: 21261.51 MB
Summe virtueller Speicher: 37574.02 MB
Verfügbarer virtueller Speicher: 22003.99 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:446.39 GB) (Free:210.76 GB) NTFS
Drive e: (Volume) (Fixed) (Total:1863 GB) (Free:1784.05 GB) NTFS
\\?\Volume{da3f1737-6550-4ae5-ba30-5ee031e236ac}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.11 GB) NTFS
\\?\Volume{b9fafe70-25f1-42ff-9068-b9c4e83509fe}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 3047CFB8)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
Lesestoff: