Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.01.2019, 08:47   #1
Fumacilla
 
Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. - Standard

Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.



Hallo,

nachdem ich nun seit einigen Tagen immerwieder von Kaspersky die selbe Meldung über den o. g. Trojaner und dessen Löschung erhalte, wende ich mich an euch um dieses Problem entgültig zu beseitigen. Ich hoffe, hier kann mir geholfen werden ohne den ganzen Rechner neu aufsetzen zu müssen.



Logfiles Kaspersky:

Code:
ATTFilter
17.01.2019 09.03.06	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Steven\AppData\Local\Temp\UPD78CC.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD78CC.tmp	Zeitpunkt: 17.01.2019 09:03	Objektname: HEUR:Trojan.Win64.Miner.gen
17.01.2019 09.03.05	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Users\Steven\AppData\Local\Temp\UPD78CC.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD78CC.tmp	Zeitpunkt: 17.01.2019 09:03	Objektname: HEUR:Trojan.Win64.Miner.gen
17.01.2019 09.03.01	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Temp\UPD78CC.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD78CC.tmp	Zeitpunkt: 17.01.2019 09:03	Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 22.58.54	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Steven\AppData\Local\Temp\UPD3E35.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD3E35.tmp	Zeitpunkt: 16.01.2019 22:58	Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 22.58.54	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Users\Steven\AppData\Local\Temp\UPD3E35.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD3E35.tmp	Zeitpunkt: 16.01.2019 22:58	Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 22.58.45	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Temp\UPD3E35.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD3E35.tmp	Zeitpunkt: 16.01.2019 22:58	Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 22.54.12	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Users\Steven\AppData\Local\Temp\uraixvpfqtas	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Temp\uraixvpfqtas	Zeitpunkt: 16.01.2019 22:54	Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf	Grund: Vom Benutzer erlaubt
16.01.2019 22.54.12	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Temp\uraixvpfqtas	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Temp\uraixvpfqtas	Zeitpunkt: 16.01.2019 22:54	Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf
16.01.2019 22.54.10	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\S6WY221X\cloudnet_v24[1].exe	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\S6WY221X\cloudnet_v24[1].exe	Zeitpunkt: 16.01.2019 22:54	Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf	Grund: Vom Benutzer erlaubt
16.01.2019 22.54.10	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\S6WY221X\cloudnet_v24[1].exe	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\S6WY221X\cloudnet_v24[1].exe	Zeitpunkt: 16.01.2019 22:54	Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf
16.01.2019 16.58.49	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Steven\AppData\Local\Temp\UPDA6F7.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPDA6F7.tmp	Zeitpunkt: 16.01.2019 16:58	Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 16.58.49	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Users\Steven\AppData\Local\Temp\UPDA6F7.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPDA6F7.tmp	Zeitpunkt: 16.01.2019 16:58	Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 16.58.45	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Temp\UPDA6F7.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPDA6F7.tmp	Zeitpunkt: 16.01.2019 16:58	Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 16.54.37	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\BZVOT9XV\cloudnet_v24[1].exe	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\BZVOT9XV\cloudnet_v24[1].exe	Zeitpunkt: 16.01.2019 16:54	Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf	Grund: Vom Benutzer erlaubt
16.01.2019 16.54.37	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\BZVOT9XV\cloudnet_v24[1].exe	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\BZVOT9XV\cloudnet_v24[1].exe	Zeitpunkt: 16.01.2019 16:54	Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf
16.01.2019 16.54.37	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Steven\AppData\Local\Temp\ctlbyswdpesk	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Temp\ctlbyswdpesk	Zeitpunkt: 16.01.2019 16:54	Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf
16.01.2019 16.54.37	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Users\Steven\AppData\Local\Temp\ctlbyswdpesk	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Temp\ctlbyswdpesk	Zeitpunkt: 16.01.2019 16:54	Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf
16.01.2019 16.54.11	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Temp\ctlbyswdpesk	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Temp\ctlbyswdpesk	Zeitpunkt: 16.01.2019 16:54	Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf
16.01.2019 10.58.49	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Steven\AppData\Local\Temp\UPD1C4B.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD1C4B.tmp	Zeitpunkt: 16.01.2019 10:58	Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 10.58.49	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Users\Steven\AppData\Local\Temp\UPD1C4B.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD1C4B.tmp	Zeitpunkt: 16.01.2019 10:58	Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 10.58.45	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Temp\UPD1C4B.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD1C4B.tmp	Zeitpunkt: 16.01.2019 10:58	Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 10.54.19	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Steven\AppData\Local\Temp\lmevagukpokb	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Temp\lmevagukpokb	Zeitpunkt: 16.01.2019 10:54	Objektname: Trojan-Downloader.Win32.Agent.xxynrf
16.01.2019 10.54.19	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Users\Steven\AppData\Local\Temp\lmevagukpokb	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Temp\lmevagukpokb	Zeitpunkt: 16.01.2019 10:54	Objektname: Trojan-Downloader.Win32.Agent.xxynrf
16.01.2019 10.54.19	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Temp\lmevagukpokb	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Temp\lmevagukpokb	Zeitpunkt: 16.01.2019 10:54	Objektname: Trojan-Downloader.Win32.Agent.xxynrf
16.01.2019 10.54.18	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\DOUF0FIR\cloudnet_v24[1].exe	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\DOUF0FIR\cloudnet_v24[1].exe	Zeitpunkt: 16.01.2019 10:54	Objektname: Trojan-Downloader.Win32.Agent.xxynrf
16.01.2019 10.54.18	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\DOUF0FIR\cloudnet_v24[1].exe	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\DOUF0FIR\cloudnet_v24[1].exe	Zeitpunkt: 16.01.2019 10:54	Objektname: Trojan-Downloader.Win32.Agent.xxynrf
16.01.2019 10.54.13	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\DOUF0FIR\cloudnet_v24[1].exe	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\DOUF0FIR\cloudnet_v24[1].exe	Zeitpunkt: 16.01.2019 10:54	Objektname: Trojan-Downloader.Win32.Agent.xxynrf
15.01.2019 22.43.15	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Steven\AppData\Local\Temp\UPDA6D6.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPDA6D6.tmp	Zeitpunkt: 15.01.2019 22:43	Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 22.43.15	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Users\Steven\AppData\Local\Temp\UPDA6D6.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPDA6D6.tmp	Zeitpunkt: 15.01.2019 22:43	Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 22.43.10	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Temp\UPDA6D6.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPDA6D6.tmp	Zeitpunkt: 15.01.2019 22:43	Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 22.37.16	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 15.01.2019 22:37
15.01.2019 18.33.18	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Users\Steven\AppData\Local\Temp\tqwajhvubpta	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Temp\tqwajhvubpta	Zeitpunkt: 15.01.2019 18:33	Objektname: not-a-virus:VHO:AdWare.Win32.Agent.xxynrf	Grund: Vom Benutzer erlaubt
15.01.2019 18.33.18	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Users\Steven\AppData\Local\Temp\tqwajhvubpta	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Temp\tqwajhvubpta	Zeitpunkt: 15.01.2019 18:33	Objektname: not-a-virus:VHO:AdWare.Win32.Agent.xxynrf	Grund: Vom Benutzer erlaubt
15.01.2019 18.33.18	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\V090H0YN\cloudnet_v24[1].exe	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\V090H0YN\cloudnet_v24[1].exe	Zeitpunkt: 15.01.2019 18:33	Objektname: not-a-virus:VHO:AdWare.Win32.Agent.xxynrf	Grund: Vom Benutzer erlaubt
15.01.2019 18.33.18	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\V090H0YN\cloudnet_v24[1].exe	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\V090H0YN\cloudnet_v24[1].exe	Zeitpunkt: 15.01.2019 18:33	Objektname: not-a-virus:VHO:AdWare.Win32.Agent.xxynrf
15.01.2019 18.33.18	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\CloudNet\cloudnet.exe	Programm: C:\Users\Steven\AppData\Local\Temp\tqwajhvubpta	Datei: C:\Program Files (x86)\CloudNet\cloudnet.exe	Zeitpunkt: 15.01.2019 18:33	Objektname: not-a-virus:VHO:AdWare.Win32.Agent.xxynrf	Grund: Vom Benutzer erlaubt
15.01.2019 18.33.18	Ein Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\CloudNet\cloudnet.exe	Programm: C:\Users\Steven\AppData\Local\Temp\tqwajhvubpta	Datei: C:\Program Files (x86)\CloudNet\cloudnet.exe	Zeitpunkt: 15.01.2019 18:33	Objektname: not-a-virus:VHO:AdWare.Win32.Agent.xxynrf
15.01.2019 18.33.17	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Temp\tqwajhvubpta	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Temp\tqwajhvubpta	Zeitpunkt: 15.01.2019 18:33	Objektname: not-a-virus:VHO:AdWare.Win32.Agent.xxynrf
15.01.2019 12.45.16	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Steven\AppData\Local\Temp\UPDD5FB.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPDD5FB.tmp	Zeitpunkt: 15.01.2019 12:45	Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 12.45.16	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Users\Steven\AppData\Local\Temp\UPDD5FB.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPDD5FB.tmp	Zeitpunkt: 15.01.2019 12:45	Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 12.45.10	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Temp\UPDD5FB.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPDD5FB.tmp	Zeitpunkt: 15.01.2019 12:45	Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 12.36.54	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 15.01.2019 12:36
15.01.2019 12.15.25	Ein Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\CloudNet\cloudnet.exe	Programm: C:\Users\Steven\AppData\Local\Temp\yvqovbimwhxv	Datei: C:\Program Files (x86)\CloudNet\cloudnet.exe	Zeitpunkt: 15.01.2019 12:15	Objektname: UDS:DangerousObject.Multi.Generic
15.01.2019 12.15.25	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Temp\yvqovbimwhxv	Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe	Datei: C:\Users\Steven\AppData\Local\Temp\yvqovbimwhxv	Zeitpunkt: 15.01.2019 12:15	Objektname: UDS:DangerousObject.Multi.Generic
15.01.2019 11.27.42	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Steven\AppData\Local\Temp\UPD265A.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD265A.tmp	Zeitpunkt: 15.01.2019 11:27	Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 11.27.42	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Users\Steven\AppData\Local\Temp\UPD265A.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD265A.tmp	Zeitpunkt: 15.01.2019 11:27	Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 11.27.36	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Temp\UPD265A.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD265A.tmp	Zeitpunkt: 15.01.2019 11:27	Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 06.26.27	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Steven\AppData\Local\Temp\UPD5D08.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD5D08.tmp	Zeitpunkt: 15.01.2019 06:26	Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 06.26.27	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Users\Steven\AppData\Local\Temp\UPD5D08.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD5D08.tmp	Zeitpunkt: 15.01.2019 06:26	Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 06.26.22	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Temp\UPD5D08.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD5D08.tmp	Zeitpunkt: 15.01.2019 06:26	Objektname: HEUR:Trojan.Win64.Miner.gen
14.01.2019 18.15.44	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Steven\AppData\Local\Temp\UPD71CE.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD71CE.tmp	Zeitpunkt: 14.01.2019 18:15	Objektname: HEUR:Trojan.Win64.Miner.gen
14.01.2019 18.15.44	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Users\Steven\AppData\Local\Temp\UPD71CE.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD71CE.tmp	Zeitpunkt: 14.01.2019 18:15	Objektname: HEUR:Trojan.Win64.Miner.gen
14.01.2019 18.15.39	Ein Objekt (Datei) wurde gefunden.	C:\Users\Steven\AppData\Local\Temp\UPD71CE.tmp	Programm: Telemetry Service	Datei: C:\Users\Steven\AppData\Local\Temp\UPD71CE.tmp	Zeitpunkt: 14.01.2019 18:15	Objektname: HEUR:Trojan.Win64.Miner.gen
11.01.2019 15.37.11	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 11.01.2019 15:37
         
Logfilde FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von SadGoofy (Administrator) auf PC_SADGOOFY (17-01-2019 09:26:48)
Gestartet von C:\Users\Steven\Downloads
Geladene Profile: SadGoofy (Verfügbare Profile: SadGoofy)
Platform: Windows 10 Pro Version 1703 15063.1387 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHDCPSvc.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\avp.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\AURA\AsRogAuraService.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(Hi-Rez Studios) H:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
() C:\Windows\System32\PnkBstrA.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Guillemot Corporation) C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe
(Thrustmaster®) Y:\Thrustmaster\drivers\amd64\tmGAInstall.exe
(Geek Software GmbH) Y:\PDF24\pdf24.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHeciSvc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(CyberLink) C:\Program Files\Cyberlink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Palit Microsystems Ltd.) C:\Program Files (x86)\Thunder Master\THPanel.exe
() C:\Program Files (x86)\ASUS\AURA\AsRogAuraGpuDllServer.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxEM.exe
() C:\Users\Steven\AppData\Roaming\ServiceControl\svcctl.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\avpui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NZXT) C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe
(NZXT) C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe
() C:\Program Files (x86)\NZXT\CAM\CAM.Desktop.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Sonix Technology Co., Ltd.) C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe
(VB-AUDIO Software) C:\Program Files (x86)\VB\Voicemeeter\voicemeeterpro.exe
(Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(NZXT) C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
() C:\Users\Steven\AppData\Local\TelemetryService\tmtrysvc.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9029088 2016-10-17] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17406072 2017-01-23] (Logitech Inc.)
HKLM\...\Run: [snp2uvc] => C:\WINDOWS\vsnp2uvc.exe [662016 2009-08-12] (Sonix)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => Y:\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [tsnp2uvc] => C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe [249856 2012-05-04] (Sonix Technology Co., Ltd.)
HKLM-x32\...\Run: [PDFPrint] => Y:\PDF24\pdf24.exe [433288 2017-12-18] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\Run: [CAM] => C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe [67662960 2018-11-07] (NZXT)
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\MountPoints2: {d1df95d8-0b60-11e7-b549-806e6f6e6963} - "explorer.exe" index.html
HKLM\...\Drivers32: [vidc.pDAD] => C:\Windows\system32\prodad-codec.dll [607256 2014-09-04] (proDAD GmbH)
HKLM\...\Drivers32-x32: [msacm.l3codecp] => C:\Windows\SysWOW64\l3codecp.acm [189440 2017-03-18] (Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> %SystemRoot%\inf\unregmp2.exe /ShowWMP
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-18] (Google Inc.)
HKLM\Software\...\Winlogon\GPExtensions: [{9650FDBC-053A-4715-AD14-FC2DC65E8330}] -> C:\Windows\system32\hvsigpext.dll [2017-03-20] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2019-01-13]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
Startup: C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Voicemeeter (VB-Audio).LNK [2017-04-22]
ShortcutTarget: Voicemeeter (VB-Audio).LNK -> C:\Program Files (x86)\VB\Voicemeeter\voicemeeterpro.exe (VB-AUDIO Software)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{92d02e1a-2fdb-4de0-8dee-bba1f0f00d08}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {B52F791A-E24D-4F2C-B73F-6AF68991CEF4} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKLM -> {B52F791A-E24D-4F2C-B73F-6AF68991CEF4} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3599508002-3039248163-508909186-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D040817-A880FF2AB0987464788F&form=CONBDF&conlogo=CT3332041&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3599508002-3039248163-508909186-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D040817-A880FF2AB0987464788F&form=CONBDF&conlogo=CT3332041&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3599508002-3039248163-508909186-1001 -> {52A2C82D-2FF5-49FC-BDD8-F74BCAA0FCFD} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
SearchScopes: HKU\S-1-5-21-3599508002-3039248163-508909186-1001 -> {B52F791A-E24D-4F2C-B73F-6AF68991CEF4} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
BHO: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\IEExt\ie_plugin.dll [2018-07-31] (AO Kaspersky Lab)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\IEExt\ie_plugin.dll [2018-07-31] (AO Kaspersky Lab)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Y:\MSOFFICE\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-08-05] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Y:\MSOFFICE\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-05] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\IEExt\ie_plugin.dll [2018-07-31] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\IEExt\ie_plugin.dll [2018-07-31] (AO Kaspersky Lab)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - Y:\MSOFFICE\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - Y:\MSOFFICE\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)

Edge: 
======
Edge Extension: (uBlock Origin) -> EdgeExtension_37833NikRollsuBlockOrigin_f8jsg5mm64m62 => C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.4.0_neutral__f8jsg5mm64m62 [2018-02-06]

FireFox:
========
FF DefaultProfile: x66rr2qa.default
FF ProfilePath: C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default [2019-01-17]
FF NewTab: Mozilla\Firefox\Profiles\x66rr2qa.default -> hxxp://www.bing.com/?pc=COSP&ptag=D040817-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041
FF Extension: (uBlock Origin) - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\Extensions\uBlock0@raymondhill.net.xpi [2018-12-02]
FF Extension: (Password Exporter) - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2017-07-04] [Legacy]
FF Extension: (Video DownloadHelper) - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-02]
FF Extension: (URL der Filterliste) - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-12-04]
FF SearchPlugin: C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\searchplugins\bing-lavasoft.xml [2017-04-08]
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-07-31]
FF HKLM-x32\...\Firefox\Extensions: [@ultimateshoppingsearch] - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\extensions\@ultimateshoppingsearch.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-08] ()
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-08] ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-05] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-05] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> Y:\MSOFFICE\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-11-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-11-16] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxp://www.ultimatesearchpro.net/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> ultimatesearchpro.net
CHR Profile: C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default [2019-01-16]
CHR Extension: (Präsentationen) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-01]
CHR Extension: (Docs) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-01]
CHR Extension: (Google Drive) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-01]
CHR Extension: (YouTube) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-01]
CHR Extension: (ultimatesearchpro) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp [2018-07-01]
CHR Extension: (Tabellen) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-01]
CHR Extension: (Google Docs Offline) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-19]
CHR Extension: (Kaspersky Protection) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2018-07-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-01]
CHR Extension: (Google Mail) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-01]
CHR Extension: (Chrome Media Router) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-19]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [eiibddcohpjhajbnfkpboacmohommppp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] ()
R2 AsRogAuraService; C:\Program Files (x86)\ASUS\AURA\AsRogAuraService.exe [761304 2016-10-17] (ASUSTek Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] () [Datei ist nicht signiert]
R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\avp.exe [354672 2017-01-24] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [5708808 2018-06-13] ()
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2017-07-02] (BitRaider, LLC)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2018-11-06] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
U2 HiPatchService; H:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2018-02-19] (Hi-Rez Studios) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-09-14] (Intel Corporation)
S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\vssbridge64.exe [426416 2018-03-04] (AO Kaspersky Lab)
S3 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-01-23] (Logitech Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [786800 2018-11-16] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [786800 2018-11-16] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2269504 2018-11-11] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3130184 2018-11-11] (Electronic Arts)
R2 PDF24; Y:\PDF24\pdf24.exe [433288 2017-12-18] (Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2018-01-03] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2017-08-05] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2014-04-01] (CyberLink)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2018-06-08] (Microsoft Corporation)
R2 tmGAInstall; Y:\Thrustmaster\drivers\amd64\tmGAInstall.exe [46208 2017-09-18] (Thrustmaster®)
R2 TmWinService; C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe [315944 2016-10-31] (Guillemot Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342240 2018-06-08] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102792 2018-06-08] (Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-09-27] (Intel(R) Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] ()
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2017-07-02] (BitRaider)
S3 clwvd7; C:\WINDOWS\system32\DRIVERS\clwvd7.sys [49944 2016-06-02] (CyberLink Corporation)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (AO Kaspersky Lab)
R3 cpuz147; C:\WINDOWS\temp\cpuz147\cpuz147_x64.sys [53848 2019-01-15] (CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [38424 2017-09-15] (Intel Corporation)
R3 IOMap; C:\Windows\system32\drivers\IOMap64.sys [24824 2015-05-14] (ASUSTeK Computer Inc.)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554408 2016-10-01] (AO Kaspersky Lab)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [70880 2017-12-24] (AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [119904 2018-11-06] (AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [85704 2018-07-31] (AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2018-11-06] (AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [207560 2018-05-05] (AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [1214752 2018-11-06] (AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1058616 2018-11-06] (AO Kaspersky Lab)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57032 2018-05-05] (AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [57056 2016-12-23] (AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50672 2017-12-24] (AO Kaspersky Lab)
S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [45768 2018-11-06] (AO Kaspersky Lab)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [238528 2018-11-06] (AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [100136 2018-12-23] (AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [289856 2018-11-06] (AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [110640 2018-11-06] (AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [193168 2018-11-07] (AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [93888 2018-03-04] (AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [141000 2018-07-31] (AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [199392 2017-12-24] (AO Kaspersky Lab)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-01-23] (Logitech Inc.)
R1 netfilter2; C:\WINDOWS\System32\drivers\netfilter2.sys [79504 2016-09-18] (Windows (R) Win 7 DDK provider)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e59b844303b9907e\nvlddmkm.sys [20395400 2018-11-16] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2018-10-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [74576 2018-10-01] (NVIDIA Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 SNP2UVC; C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [3568128 2012-07-20] () [Datei ist nicht signiert]
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [46776 2018-12-21] ()
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [48032 2018-12-21] (SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 TmBusEn; C:\WINDOWS\System32\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation)
R3 TmBusEn; C:\Windows\SysWOW64\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation)
S3 TmFilter; C:\WINDOWS\System32\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation)
S3 TmFilter; C:\Windows\SysWOW64\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation)
S3 TmHid; C:\WINDOWS\system32\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation)
S3 TmHid; C:\Windows\SysWOW64\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation)
S3 USBADVAU; C:\WINDOWS\system32\drivers\cm11264.sys [4135936 2013-11-01] (C-Media Electronics Inc) [Datei ist nicht signiert]
S3 usbaudio2; C:\WINDOWS\system32\DRIVERS\usbaudio2.sys [225792 2017-03-18] (Microsoft Corporation)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [23040 2017-03-18] (Microsoft Corporation)
R3 VBAudioVMAUXVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmauxvaio64_win7.sys [41192 2017-04-22] (Windows (R) Win 7 DDK provider)
R3 VBAudioVMVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2017-04-22] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
R3 WinRing0_1_2_0; C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys [14544 2019-01-15] (OpenLibSys.org)
R3 ysusb_w10_64; C:\WINDOWS\system32\drivers\ysusb_w10_64.sys [144432 2017-03-10] (Yamaha Corporation)
S3 ALSysIO; \??\C:\Users\Steven\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 cpuz140; \??\C:\Users\Steven\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X] <==== ACHTUNG
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
S3 cpuz146; \??\C:\WINDOWS\temp\cpuz146\cpuz146_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-17 09:26 - 2019-01-17 09:26 - 000029840 _____ C:\Users\Steven\Downloads\FRST.txt
2019-01-17 09:26 - 2019-01-17 09:26 - 000000000 ____D C:\FRST
2019-01-17 09:25 - 2019-01-17 09:25 - 002427904 _____ (Farbar) C:\Users\Steven\Downloads\FRST64.exe
2019-01-17 09:22 - 2019-01-17 09:22 - 007320272 _____ (Malwarebytes) C:\Users\Steven\Downloads\adwcleaner_7.2.6.0.exe
2019-01-16 11:21 - 2019-01-16 11:26 - 000000000 ____D C:\ProgramData\SecTaskMan
2019-01-16 11:21 - 2019-01-16 11:21 - 003013536 _____ C:\Users\Steven\Downloads\SecurityTaskManager_Setup.exe
2019-01-16 11:00 - 2019-01-16 11:00 - 000008446 _____ C:\Users\Steven\Documents\Angriffe seit 15.01..txt
2019-01-15 12:36 - 2019-01-15 12:36 - 000000000 ____D C:\WINDOWS\Panther
2019-01-14 21:59 - 2019-01-14 22:01 - 000000000 ____D C:\Users\Steven\Downloads\PD_Update
2019-01-14 18:15 - 2019-01-14 18:15 - 000003858 _____ C:\WINDOWS\System32\Tasks\Telemetry Service
2019-01-14 18:15 - 2019-01-14 18:15 - 000000000 ____D C:\Users\Steven\AppData\Local\TelemetryService
2019-01-13 00:31 - 2019-01-13 00:32 - 000000218 _____ C:\Users\Steven\Downloads\Hall of the Mountain King - Kevin MacLeod (No Copyright Music).txt
2019-01-12 23:24 - 2019-01-12 23:24 - 000014917 _____ C:\Users\Steven\AppData\Local\recently-used.xbel
2019-01-05 14:33 - 2019-01-05 14:33 - 000000000 ____D C:\Users\Steven\Desktop\Neuer Ordner
2018-12-28 23:30 - 2018-12-28 23:30 - 000000000 ____D C:\ProgramData\Frontier Developments
2018-12-26 11:24 - 2018-12-26 11:24 - 000000000 ____D C:\ProgramData\Packages
2018-12-24 10:12 - 2018-12-24 10:12 - 000001177 _____ C:\Users\Steven\Desktop\Screenshots - Verknüpfung.lnk
2018-12-23 11:15 - 2018-12-23 11:15 - 000100136 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2018-12-20 21:37 - 2018-12-20 21:37 - 000000000 ____D C:\Users\Steven\AppData\Local\enchant

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-17 09:05 - 2017-03-18 00:05 - 000000000 ____D C:\Users\Steven\AppData\LocalLow\Mozilla
2019-01-17 09:03 - 2017-03-20 08:51 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-01-17 09:03 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-17 08:59 - 2017-08-05 01:38 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-17 08:58 - 2018-07-17 23:01 - 000308736 _____ C:\WINDOWS\SysWOW64\NVAPIHelper.dll
2019-01-17 08:58 - 2018-07-17 23:01 - 000000000 ____D C:\Users\Steven\AppData\Roaming\CAM
2019-01-16 23:06 - 2017-08-05 01:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-16 23:06 - 2017-04-22 16:21 - 000033960 _____ C:\Users\Steven\AppData\Roaming\VoiceMeeterDefault.xml
2019-01-16 17:10 - 2017-03-22 03:46 - 000000000 ____D C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-01-16 12:57 - 2017-03-18 15:54 - 000000000 ____D C:\Users\Steven\AppData\Local\Ubisoft Game Launcher
2019-01-16 10:57 - 2018-11-28 21:39 - 000000000 ____D C:\Users\Steven\Downloads\x
2019-01-15 22:43 - 2017-08-05 01:47 - 005668366 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-15 22:43 - 2017-03-20 05:41 - 002853976 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-15 22:43 - 2017-03-20 05:41 - 000753076 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-15 22:37 - 2017-08-05 01:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-15 22:36 - 2017-03-18 12:40 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-01-15 22:35 - 2018-12-10 19:52 - 000000000 ____D C:\Program Files (x86)\CloudNet
2019-01-15 12:36 - 2018-05-29 10:17 - 000000000 ____D C:\Users\Steven\AppData\Roaming\CloudCTL
2019-01-15 10:47 - 2018-12-17 12:04 - 000003706 _____ C:\WINDOWS\System32\Tasks\TaskControlServiceAuthorization
2019-01-14 22:02 - 2017-03-28 20:23 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2019-01-14 21:48 - 2017-03-18 11:57 - 000000000 ____D C:\Users\Steven\AppData\Local\CrashDumps
2019-01-13 15:44 - 2017-08-05 01:39 - 000000000 ____D C:\Users\Steven
2019-01-13 15:43 - 2018-11-14 12:20 - 000000000 ____D C:\Users\Steven\AppData\Roaming\Twitch
2019-01-13 15:42 - 2018-04-22 18:45 - 000000000 ____D C:\Users\Steven\AppData\Local\Battle.net
2019-01-13 10:51 - 2017-10-01 12:14 - 000000000 ____D C:\WINDOWS\Minidump
2019-01-13 10:51 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
2019-01-13 00:06 - 2017-03-18 12:40 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-01-12 23:33 - 2017-03-29 20:23 - 000000000 ____D C:\Users\Steven\AppData\Local\gtk-2.0
2019-01-12 23:33 - 2017-03-29 20:15 - 000000000 ____D C:\Users\Steven\.gimp-2.8
2019-01-11 15:36 - 2017-03-18 00:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-11 15:36 - 2017-03-18 00:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-01-11 15:23 - 2017-03-18 00:05 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-10 18:55 - 2017-03-18 18:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-10 18:53 - 2017-03-18 18:41 - 137260640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-08 21:49 - 2018-03-13 18:17 - 000004640 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-01-08 21:48 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-01-08 21:48 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-01-06 14:16 - 2017-03-18 21:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-05 22:27 - 2018-02-14 23:53 - 000000000 ____D C:\Program Files\rempl
2019-01-05 14:35 - 2017-03-17 23:00 - 000000000 ____D C:\Users\Steven\AppData\Local\Packages
2019-01-04 21:09 - 2017-03-21 11:38 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-12-31 18:50 - 2017-05-22 23:56 - 000000000 ____D C:\Users\Steven\Downloads\Mukke
2018-12-28 23:30 - 2017-04-26 18:47 - 000000000 ____D C:\Users\Steven\AppData\Local\Frontier Developments
2018-12-26 11:24 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2018-12-26 11:23 - 2017-03-21 11:39 - 000000000 ____D C:\Users\Steven\AppData\LocalLow\Adobe
2018-12-23 11:15 - 2017-08-05 01:38 - 000445056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-12-23 11:12 - 2018-02-08 17:01 - 000000000 ____D C:\Users\Steven\AppData\Local\SmartStats
2018-12-21 19:01 - 2018-08-20 21:43 - 000046776 _____ C:\WINDOWS\system32\Drivers\ssdevfactory.sys
2018-12-21 19:01 - 2017-06-30 20:21 - 000048032 _____ (SteelSeries ApS) C:\WINDOWS\system32\Drivers\sshid.sys
2018-12-20 20:34 - 2017-03-20 13:01 - 000000000 ____D C:\Users\Steven\AppData\Roaming\TS3Client
2018-12-20 18:50 - 2017-08-05 01:42 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3599508002-3039248163-508909186-1001
2018-12-20 18:50 - 2017-03-17 23:01 - 000002423 _____ C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-12-20 18:50 - 2017-03-17 23:01 - 000000000 ___RD C:\Users\Steven\OneDrive
2018-12-19 15:51 - 2018-07-01 22:29 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-19 15:51 - 2018-07-01 22:29 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-18 16:42 - 2018-07-01 22:30 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-04-22 16:21 - 2019-01-16 23:06 - 000033960 _____ () C:\Users\Steven\AppData\Roaming\VoiceMeeterDefault.xml
2019-01-12 23:24 - 2019-01-12 23:24 - 000014917 _____ () C:\Users\Steven\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-08 07:41

==================== Ende von FRST.txt ============================
         

Alt 17.01.2019, 08:48   #2
Fumacilla
 
Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. - Standard

Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.



Logfilde Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von SadGoofy (17-01-2019 09:27:10)
Gestartet von C:\Users\Steven\Downloads
Windows 10 Pro Version 1703 15063.1387 (X64) (2017-08-05 00:45:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3599508002-3039248163-508909186-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3599508002-3039248163-508909186-503 - Limited - Disabled)
Gast (S-1-5-21-3599508002-3039248163-508909186-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3599508002-3039248163-508909186-1005 - Limited - Enabled)
SadGoofy (S-1-5-21-3599508002-3039248163-508909186-1001 - Administrator - Enabled) => C:\Users\Steven

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Anti-Virus (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
AG DSP Controller (HKLM-x32\...\{C0D0B3D0-87AA-47A2-91B5-FA11C7F2BAC2}) (Version: 1.1.0.0 - Yamaha Corporation)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.04.09 - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
CAM (HKLM-x32\...\{61CA0B5C-AD45-4B5D-8157-07C68CAECD9F}) (Version: 3.7.4 - NZXT)
Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU)
CPUID ROG CPU-Z 1.77 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 1.77 - CPUID, Inc.)
CyberLink PowerDirector 13 (HKLM-x32\...\{BA385AFC-00B1-417C-8C20-74B996EF3AF0}) (Version: 13.0.3516.0 - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM-x32\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 2.0 - CyberLink Corp.)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 3.08 - NCH Software)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.01 - NVIDIA Corporation) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON WF-2540 Series Printer Uninstall (HKLM\...\EPSON WF-2540 Series) (Version:  - SEIKO EPSON Corporation)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Far Cry 5 (HKLM-x32\...\Uplay Install 1803) (Version:  - Ubisoft)
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 6.0.1.2 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) Network Connections 21.1.27.0 (HKLM\...\PROSetDX) (Version: 21.1.27.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Ironsight Version 1 (HKLM-x32\...\Ironsight_is1) (Version: 1 - Aeria Games)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Logitech Gaming Software 8.91 (HKLM\...\Logitech Gaming Software) (Version: 8.91.48 - Logitech Inc.)
Mass Effect™: Andromeda (HKLM-x32\...\{72BBCA87-9350-48BC-9E2F-6DBC1E80C993}) (Version: 1.0.0.10 - Electronic Arts)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Office Professional Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e9d78d68-c26c-4da7-9158-99355d8ef3ad}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 64.0.2.6947 - Mozilla)
My Game Long Name (HKLM\...\UDK-b31f14af-8e37-416c-a07e-c42bd218f7d1) (Version:  - Epic Games, Inc.)
Need for Speed™ Payback (HKLM-x32\...\{F4CF3D08-565C-40B7-B351-D3033DE2172B}) (Version: 1.0.51.41148 - Electronic Arts)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 417.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.16.0.122 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.122 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.30.15625 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM-x32\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF24 Creator 8.4.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
proDAD Adorage 3.0 (64bit) (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.108.1 - proDAD GmbH)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10374 - Qualcomm Atheros)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.260 - Qualcomm Atheros)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.8 - Rockstar Games)
RSI Launcher 1.0.1 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.0.1 - Cloud Imperium Games)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.13.4 (HKLM\...\SteelSeries Engine 3) (Version: 3.13.4 - SteelSeries ApS)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM-x32\...\{90160000-001F-0410-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.1 - TeamSpeak Systems GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.4 - Zenimax Online Studios)
Thrustmaster FFB Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 1.FFD.2017 - Thrustmaster)
Thrustmaster TARGET (HKLM-x32\...\{8036A569-CA02-4D33-A7E9-E9BC8A482E91}) (Version: 3.0.16.615 - Thrustmaster)
Thunder Master v2.19 (HKLM-x32\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 2.19.0.1 - Palit Microsystems Ltd.)
Tom Clancy's Ghost Recon Wildlands (HKLM-x32\...\Uplay Install 1771) (Version:  - Ubisoft)
TomTom MyDrive Connect 4.2.2.3561 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.2.3561 - TomTom)
Twitch (HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{B8B01E04-5393-4902-98E6-0E2787F03C80}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 29.1 - Ubisoft)
USB Video Device (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.54500.100 - Sonix)
VdhCoApp 1.2.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version:  - VB-Audio Software)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Websuche (Chrome) (HKLM-x32\...\Websuche) (Version:  - Websuche) <==== ACHTUNG
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Yamaha Steinberg USB Driver (HKLM\...\{BEA06A39-583D-486E-A3EB-2A434ED45940}) (Version: 1.9.10 - Yamaha Corporation) Hidden
Yamaha Steinberg USB Driver (HKLM-x32\...\yUninstall_{2938B185-2D57-47B0-9FC8-C90A67BA9277}) (Version: 1.9.10 - Yamaha Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\ShellEx.dll [2018-11-06] (AO Kaspersky Lab)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\ShellEx.dll [2018-11-06] (AO Kaspersky Lab)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\ShellEx.dll [2018-11-06] (AO Kaspersky Lab)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxDTCM.dll [2018-02-28] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-11-16] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\ShellEx.dll [2018-11-06] (AO Kaspersky Lab)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {17C34F67-B1DA-4412-A59B-0452B3D2ABA5} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-11-16] (NVIDIA Corporation)
Task: {19D37CE7-C5AA-4D60-8BA1-E47B81591B4E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-01] (Google Inc.)
Task: {1B841F90-6DC5-4988-860F-555DCBB1F1D3} - System32\Tasks\CAM.Desktop => C:\Program Files (x86)\NZXT\CAM\CAM.Desktop.exe [2018-11-07] ()
Task: {1C835667-A530-4DBE-850E-DABF60AB0C47} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation)
Task: {207185D5-EC57-4E55-AC66-4C7DB4409971} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {40A3CE48-0AC9-4143-9AAD-299F92E42D8B} - System32\Tasks\Telemetry Service => C:\Users\Steven\AppData\Local\TelemetryService\tmtrysvc.exe [2019-01-14] ()
Task: {446BA1BB-7EA5-4A60-8607-0F5BC06DFDE4} - System32\Tasks\SS3Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe
Task: {48604857-0386-4722-8F5D-C90441E09E2D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-11-16] (NVIDIA Corporation)
Task: {48621A25-97F8-4427-9043-9040740D01D7} - System32\Tasks\SS3Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe
Task: {4EE266C5-0F38-437B-AE43-867759837A4F} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation)
Task: {500B04CA-4F02-45EC-B5BD-5BD77D22ACAE} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-3599508002-3039248163-508909186-1001 => C:\ProgramData\MEGAsync\MEGAupdater.exe [2018-02-25] (Mega Limited)
Task: {55AABF2D-ECA0-483F-94B7-7CA873D58F4A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-08] (Adobe Systems Incorporated)
Task: {579682EB-BB28-4796-84E0-30986885EFD2} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation)
Task: {711A127A-7503-42B2-B485-5FFD20CB06C0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-11-16] (NVIDIA Corporation)
Task: {7551C24A-AC21-45A0-B3B9-9F021349D491} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {8165F50B-4130-4A44-9246-9A398A288892} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {86BC24A0-B16F-40B9-AB81-55BC287F8BBF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-16] (NVIDIA Corporation)
Task: {88EA448E-799F-4F47-B67F-A4EE4B0FF6FF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-01] (Google Inc.)
Task: {A0B5BD0A-8151-4570-BE8F-070F431B5926} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-11-16] (NVIDIA Corporation)
Task: {A856474C-CE60-4B75-AD8F-D153853ACD09} - System32\Tasks\ThunderMaster => C:\Program Files (x86)\Thunder Master\THPanel.exe [2016-06-13] (Palit Microsystems Ltd.)
Task: {AFE2058C-92C0-4ADE-ABEC-F44A6888554F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-16] (NVIDIA Corporation)
Task: {B1968E1B-8332-4CEF-BCE9-49AD0D08AA04} - System32\Tasks\ASUS\AsRogAuraGpuDllServer => C:\Program Files (x86)\ASUS\AURA\AsRogAuraGpuDllServer.exe [2016-10-17] ()
Task: {BB368465-1E09-4C5C-A232-EFC25F69DBE3} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {BCAFECF8-C9A4-47E7-8E20-2214EA98A724} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {C47C7771-8C7B-4185-9F65-78BA44E45A92} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-08-22] () <==== ACHTUNG
Task: {C71DC865-19E6-4D51-A93E-DAFCDE446056} - System32\Tasks\TaskControlServiceAuthorization => C:\Users\Steven\AppData\Roaming\ServiceControl\svcctl.exe [2019-01-15] ()
Task: {DB4B86A6-4EEA-479A-BA4A-AD84B5335315} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation)
Task: {E0E198AD-1C85-4AAD-96A6-FDCC2D1ECAF9} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-11-16] (NVIDIA Corporation)
Task: {F1211CE7-4C85-4348-A32D-DF349A54BFA2} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation)
Task: {FC50B4B0-35FF-4EF9-94CA-8ED00862D88B} - System32\Tasks\TaskMachineCloudAuthorization => C:\Users\Steven\AppData\Roaming\CloudCTL\cloudctl.exe
Task: {FEB633AF-E667-4E48-B74E-C057AAD5312E} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-08] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-17 23:29 - 2015-05-08 07:26 - 000936728 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2017-03-17 23:29 - 2014-04-24 07:29 - 001360016 ____R () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2017-04-12 21:06 - 2018-01-03 17:32 - 000076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2017-03-18 00:23 - 2018-11-16 12:55 - 001314672 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-18 00:12 - 2016-10-17 18:32 - 000247256 _____ () C:\Program Files (x86)\ASUS\AURA\AsRogAuraGpuDllServer.exe
2018-12-17 12:04 - 2019-01-15 10:47 - 000652600 _____ () C:\Users\Steven\AppData\Roaming\ServiceControl\svcctl.exe
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-10-18 22:51 - 2017-10-18 22:51 - 000598528 _____ () C:\ProgramData\MEGAsync\ShellExtX64.dll
2018-11-06 13:26 - 2018-08-28 23:58 - 001730560 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-17 23:34 - 2014-05-22 09:24 - 000096568 _____ () C:\WINDOWS\SYSTEM32\audioLibVc.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-01-23 23:19 - 2017-01-23 23:19 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-01-23 23:19 - 2017-01-23 23:19 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2018-06-01 16:51 - 2018-11-16 12:54 - 101251952 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-06-01 16:51 - 2018-11-16 12:54 - 004619632 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libglesv2.dll
2018-06-01 16:51 - 2018-11-16 12:54 - 000108400 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libegl.dll
2018-11-07 18:38 - 2018-11-07 18:38 - 001955328 _____ () C:\Program Files (x86)\NZXT\CAM\Launcher\ffmpeg.dll
2018-11-07 18:38 - 2018-11-07 18:38 - 003687936 _____ () C:\Program Files (x86)\NZXT\CAM\Launcher\libglesv2.dll
2018-11-07 18:38 - 2018-11-07 18:38 - 000017920 _____ () C:\Program Files (x86)\NZXT\CAM\Launcher\libegl.dll
2018-11-07 18:38 - 2018-11-07 18:38 - 000332912 _____ () C:\Program Files (x86)\NZXT\CAM\CAM.Desktop.exe
2019-01-14 18:15 - 2019-01-14 18:15 - 000186880 _____ () C:\Users\Steven\AppData\Local\TelemetryService\tmtrysvc.exe
2018-04-13 11:35 - 2018-03-05 02:49 - 000047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-04-13 11:35 - 2018-03-05 02:50 - 002331136 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2018-04-13 11:35 - 2018-03-05 02:50 - 002830848 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2017-03-17 23:29 - 2019-01-15 22:37 - 000043816 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2017-03-17 23:29 - 2015-05-08 07:26 - 000104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2018-03-04 11:19 - 2018-03-04 11:19 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\kpcengine.2.3.dll
2017-03-18 00:12 - 2016-10-17 16:13 - 001746432 _____ () C:\Program Files (x86)\ASUS\AURA\Vender.dll
2017-03-18 00:12 - 2016-10-17 16:13 - 000073216 _____ () C:\Program Files (x86)\ASUS\AURA\ClaymoreProtocol.dll
2016-09-14 20:25 - 2016-09-14 20:25 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-03-18 00:23 - 2018-11-16 12:55 - 001032560 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-25 12:13 - 2018-04-25 12:13 - 000252184 _____ () C:\Program Files (x86)\NZXT\CAM\libuv.DLL
2017-04-22 13:24 - 2017-04-22 13:24 - 000454656 _____ () C:\Program Files (x86)\VB\Voicemeeter\mp3lame\lame_enc.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;Y:\QuickTime\QTSystem\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\Control Panel\Desktop\\Wallpaper -> y:\wp\dual_starwars.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "Sonic Studio 3"
HKLM\...\StartupApproved\Run: => "3DG4me"
HKLM\...\StartupApproved\Run: => "snp2uvc"
HKLM\...\StartupApproved\Run: => "Start WingMan Profiler"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\StartupApproved\Run: => "Gyazo"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{0F83816F-B4BA-4E2C-A0EE-0DB013601860}H:\steam\steamapps\common\citadel\citadel\binaries\win64\citadel-win64-shipping.exe] => (Allow) H:\steam\steamapps\common\citadel\citadel\binaries\win64\citadel-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{CAA5257E-70A4-4DF5-948A-6BD775831909}H:\steam\steamapps\common\citadel\citadel\binaries\win64\citadel-win64-shipping.exe] => (Allow) H:\steam\steamapps\common\citadel\citadel\binaries\win64\citadel-win64-shipping.exe Keine Datei
FirewallRules: [{AE4FAF48-1904-482C-B5F9-F21D4E298871}] => (Allow) H:\Steam\steamapps\common\Miscreated\Miscreated.exe (EasyAntiCheat Ltd)
FirewallRules: [{4E6FB2E9-F3E4-4BB0-918C-19C40B917A83}] => (Allow) H:\Steam\steamapps\common\Miscreated\Miscreated.exe (EasyAntiCheat Ltd)
FirewallRules: [{EB3503E4-8884-4DC4-9F61-408184FF65B4}] => (Allow) H:\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe (Microsoft)
FirewallRules: [{A28D5291-B1F9-49EA-B9E3-D5C5DCDC976F}] => (Allow) H:\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe (Microsoft)
FirewallRules: [{EA201355-006B-43F6-9C61-3823020F591F}] => (Allow) H:\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments)
FirewallRules: [{FD0849C8-64C0-4FA8-9EB2-9428B0BD6291}] => (Allow) H:\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments)
FirewallRules: [UDP Query User{F6C2F143-B592-4352-BBFA-9D669EB38313}H:\steam\steamapps\common\thehuntercotw\thehuntercotw_f.exe] => (Allow) H:\steam\steamapps\common\thehuntercotw\thehuntercotw_f.exe ()
FirewallRules: [TCP Query User{D8C9AEF0-8F64-410B-A1A8-BF51B63C7733}H:\steam\steamapps\common\thehuntercotw\thehuntercotw_f.exe] => (Allow) H:\steam\steamapps\common\thehuntercotw\thehuntercotw_f.exe ()
FirewallRules: [{39DF1CA3-9BCC-46AE-BCB5-33EFCDF09329}] => (Allow) H:\Steam\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive)
FirewallRules: [{3DA44D76-51B4-4950-AE0E-C3A95CFA555B}] => (Allow) H:\Steam\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive)
FirewallRules: [{20B0CE44-7BE0-44F7-B9DC-FB6E9D850F2E}] => (Allow) H:\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle.exe Keine Datei
FirewallRules: [{487184BA-7D16-414F-AC62-C07672FFE556}] => (Allow) H:\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle.exe Keine Datei
FirewallRules: [{DECBFAC1-33F1-446E-A978-5EF669CF420C}] => (Allow) H:\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle_BE.exe Keine Datei
FirewallRules: [{EDFF7F12-D808-412F-BDBA-2708A270673C}] => (Allow) H:\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle_BE.exe Keine Datei
FirewallRules: [{258354A8-5793-4C70-AC58-506097C9AFF2}] => (Allow) H:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{47DAD8C8-A714-4DC0-A575-56AAD8D9704E}] => (Allow) H:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0F534850-61C5-41EE-BB26-2D736EAEBCB2}] => (Allow) H:\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{12B70423-63D8-43C2-B7CC-3FB3052B8F29}] => (Allow) H:\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{9CB7F4F7-B04D-4350-BFB9-FCBB27DB859C}] => (Allow) D:0\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle.exe Keine Datei
FirewallRules: [{B8F58A79-C67B-49B8-871D-5A3E0838DDB8}] => (Allow) D:0\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle.exe Keine Datei
FirewallRules: [{3049CAD5-5E77-4FC3-87CC-CE4CB65C741E}] => (Allow) D:0\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle_BE.exe Keine Datei
FirewallRules: [{7CE34E4F-45E0-492C-A996-78A7BA23FCDF}] => (Allow) D:0\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle_BE.exe Keine Datei
FirewallRules: [{B5D55AA9-A815-48BF-B170-4B014CD0FB75}] => (Allow) D:0\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{A70892A1-7667-404A-8E9D-65E31F1B44A1}] => (Allow) D:0\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{9537C9D2-5990-47D8-A990-B18A02E68233}] => (Allow) D:0\Steam\Steam.exe Keine Datei
FirewallRules: [{0A5D7BA6-E547-440F-B81B-6BD138AE7886}] => (Allow) D:0\Steam\Steam.exe Keine Datei
FirewallRules: [{DB4F5A0C-93B7-4CB9-A9AF-FECD99BD83F8}] => (Allow) D:0\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe Keine Datei
FirewallRules: [{062E9AE0-BA91-4548-9FB7-2A982769C35A}] => (Allow) D:0\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe Keine Datei
FirewallRules: [{FC109A89-7F90-49EB-AC2A-30260C5850F7}] => (Allow) D:0\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe Keine Datei
FirewallRules: [{B4CC98B2-6351-44D0-82C3-C449215CAF5B}] => (Allow) D:0\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe Keine Datei
FirewallRules: [{7ECEA048-B12E-46EA-8EBB-028BAEAD48C1}] => (Allow) D:0\Steam\steamapps\common\Rising Storm 2\Binaries\Win64\RisingStorm2.exe Keine Datei
FirewallRules: [{2ED2CD90-37A3-4346-89F9-150ADDC291DC}] => (Allow) D:0\Steam\steamapps\common\Rising Storm 2\Binaries\Win64\RisingStorm2.exe Keine Datei
FirewallRules: [{6BD25AE4-B3B8-4894-A702-53720E2EE90A}] => (Allow) D:0\Steam\steamapps\common\Arma 3\arma3launcher.exe Keine Datei
FirewallRules: [{DCE1D75B-68F5-4976-A1F6-C3CA9D244E2A}] => (Allow) D:0\Steam\steamapps\common\Arma 3\arma3launcher.exe Keine Datei
FirewallRules: [{D9C35B57-64BC-4A7C-8D4D-DE651F066CA6}] => (Allow) D:0\Steam\steamapps\common\GarrysMod\hl2.exe Keine Datei
FirewallRules: [{4D762EB8-0991-4A5A-9AF2-C7E98C4C969A}] => (Allow) D:0\Steam\steamapps\common\GarrysMod\hl2.exe Keine Datei
FirewallRules: [{61FF1692-1A5C-4AAF-B74C-1122A4EB4602}] => (Allow) D:0\Steam\steamapps\common\White Noise 2\WhiteNoise2.exe Keine Datei
FirewallRules: [{87F3568F-B067-489D-BF95-AB97268E3B77}] => (Allow) D:0\Steam\steamapps\common\White Noise 2\WhiteNoise2.exe Keine Datei
FirewallRules: [{52F8B9EF-5272-4933-998C-0545D8E6D5B9}] => (Allow) Z:\SteamNonFPS\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe Keine Datei
FirewallRules: [{8A852BC4-4CBE-407C-9FF1-48A0AF4E05C2}] => (Allow) Z:\SteamNonFPS\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe Keine Datei
FirewallRules: [{33E55D1A-5C3C-4E17-B699-DC0E35E991A4}] => (Allow) D:0\Steam\steamapps\common\theHunterCotW\theHunterCotW_F.exe Keine Datei
FirewallRules: [{1A9E2ADA-402A-442A-A6A4-58C55E9AB4FC}] => (Allow) D:0\Steam\steamapps\common\theHunterCotW\theHunterCotW_F.exe Keine Datei
FirewallRules: [{B6A40386-6B33-445F-9549-E999FCDEA98C}] => (Allow) D:0\Steam\steamapps\common\H1Z1\LaunchPad.exe Keine Datei
FirewallRules: [{A44DBB39-1C2B-4741-B9AE-7414E4F63A3F}] => (Allow) D:0\Steam\steamapps\common\H1Z1\LaunchPad.exe Keine Datei
FirewallRules: [{89CBAF37-F4CF-4023-9660-BCA86411A27E}] => (Allow) D:0\Steam\steamapps\common\Sniper Elite 4\Launcher\SniperElite4.exe Keine Datei
FirewallRules: [{FA3341F5-1280-45E2-809C-EDC0D8B0B0CE}] => (Allow) D:0\Steam\steamapps\common\Sniper Elite 4\Launcher\SniperElite4.exe Keine Datei
FirewallRules: [{9C02C04B-81AA-4B0E-81B0-0F94C91BA150}] => (Allow) D:0\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe Keine Datei
FirewallRules: [{A845D0A9-B14E-4F9A-A7EC-83123BD19F03}] => (Allow) D:0\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe Keine Datei
FirewallRules: [{DEEDDF57-41CF-41EF-8F06-FB6526C80025}] => (Allow) D:0\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe Keine Datei
FirewallRules: [{0BF3E9A1-6960-4BD4-990D-BC476AE981FB}] => (Allow) D:0\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe Keine Datei
FirewallRules: [{D39C8802-357A-4E0E-899A-627518D6563F}] => (Allow) D:0\Steam\steamapps\common\Miscreated\Miscreated.exe Keine Datei
FirewallRules: [{7CE58701-B9B6-4C19-B7D1-9398BA066D76}] => (Allow) D:0\Steam\steamapps\common\Miscreated\Miscreated.exe Keine Datei
FirewallRules: [UDP Query User{A5734170-AF96-472B-BA87-BEEA4DAF614C}D:0\steam\steamapps\common\rising storm 2\binaries\win64\vngame.exe] => (Allow) D:0\steam\steamapps\common\rising storm 2\binaries\win64\vngame.exe Keine Datei
FirewallRules: [TCP Query User{873D65AD-CD13-461D-9A4E-A9481115599D}D:0\steam\steamapps\common\rising storm 2\binaries\win64\vngame.exe] => (Allow) D:0\steam\steamapps\common\rising storm 2\binaries\win64\vngame.exe Keine Datei
FirewallRules: [UDP Query User{3391F05A-3E95-4F30-AEEE-26B35A568A8D}Z:\steamnonfps\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) Z:\steamnonfps\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei
FirewallRules: [TCP Query User{B4FBD8D8-6EBF-4ABA-8F13-B465CBA507C3}Z:\steamnonfps\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) Z:\steamnonfps\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei
FirewallRules: [{BF605846-2BED-456E-A145-31B2C6F634B0}] => (Allow) D:\Origin\Battlefield 4\BFLauncher_x86.exe Keine Datei
FirewallRules: [{E1D48AAA-94BF-45A9-9BB6-2ADFCE664029}] => (Allow) D:\Origin\Battlefield 4\BFLauncher_x86.exe Keine Datei
FirewallRules: [{2D35D4C0-F8B7-488F-983D-A07B6E9523CB}] => (Allow) D:\Origin\Battlefield 4\BFLauncher.exe Keine Datei
FirewallRules: [{DBD4A212-F08E-4191-B31C-A878E555B19A}] => (Allow) D:\Origin\Battlefield 4\BFLauncher.exe Keine Datei
FirewallRules: [UDP Query User{415FB453-DC0B-4EE3-8565-2993F0FA62CE}D:\origin\battlefield 4\bf4.exe] => (Allow) D:\origin\battlefield 4\bf4.exe Keine Datei
FirewallRules: [TCP Query User{D6479C93-177A-41A2-8CD3-6BBB31C84B2B}D:\origin\battlefield 4\bf4.exe] => (Allow) D:\origin\battlefield 4\bf4.exe Keine Datei
FirewallRules: [{BDEDF122-CCDB-48F4-B79A-EED4B49244CC}] => (Allow) Z:\SteamNonFPS\steamapps\common\Stay Close\Migrate.exe Keine Datei
FirewallRules: [{B9676592-81F2-450F-B363-A21A292CF206}] => (Allow) Z:\SteamNonFPS\steamapps\common\Stay Close\Migrate.exe Keine Datei
FirewallRules: [{2BC5EF24-07A2-4809-A09B-6F24694B697E}] => (Allow) D:0\Steam\steamapps\common\Hitman™\Launcher.exe Keine Datei
FirewallRules: [{2AB180B2-E7BC-4397-A560-40C28A716D3D}] => (Allow) D:0\Steam\steamapps\common\Hitman™\Launcher.exe Keine Datei
FirewallRules: [UDP Query User{3DB223E3-7870-4082-88B6-8D04615E31B0}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe Keine Datei
FirewallRules: [TCP Query User{A3ED89E8-6897-4F15-B1DC-8172F470E189}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe Keine Datei
FirewallRules: [{B92BF367-E6CC-4A00-B8C1-7DCFEB8E6C5E}] => (Allow) D:0\Steam\steamapps\common\Miscreated\EasyAntiCheat\EasyAntiCheat_x64.dll Keine Datei
FirewallRules: [{7421B1CE-3F7C-400E-9093-B41616140673}] => (Allow) D:0\Steam\steamapps\common\Miscreated\EasyAntiCheat\EasyAntiCheat_x64.dll Keine Datei
FirewallRules: [{3DB9B5C0-637B-4568-8006-F8F8ADF948E3}] => (Allow) D:0\Steam\steamapps\common\Miscreated\Bin64\Miscreated.exe Keine Datei
FirewallRules: [{89B60BB9-0E79-4934-A6F3-232E546AF509}] => (Allow) D:0\Steam\steamapps\common\Miscreated\Bin64\Miscreated.exe Keine Datei
FirewallRules: [{1BC68A60-5298-4FFA-9C4C-2C0870D3F2B5}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc.)
FirewallRules: [{1956A182-1DDB-4AB3-A792-152FA171F2C4}] => (Allow) Y:\PowerDirector13\PowerDirector13\PDR10.EXE Keine Datei
FirewallRules: [UDP Query User{23AA470E-6128-4CFC-B784-CD9F1A582DE1}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc.)
FirewallRules: [TCP Query User{41691C13-1198-4F01-B4E6-1B35650E5076}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc.)
FirewallRules: [{4A125EFA-4844-4B56-8619-F68BD6D37BE3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{ABBA4420-2017-47AA-82A1-B8DCE19B27A1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{46A11094-CEA7-4A08-8F53-82034166DE3F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{AB061A9E-560F-4972-A246-0C0D770809CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{D32E84F5-89E2-470E-BAA1-DF80A0788CED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Keine Datei
FirewallRules: [{8727C2B2-4032-4025-A243-2C2813FDBF7E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{E477DF82-953C-429B-893C-A89C2F78A736}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{1014F416-739E-44F0-B40E-CA7639A69BC2}] => (Allow) LPort=9143
FirewallRules: [{FE5CFF92-635F-42C1-AF28-1D8D3AA64365}] => (Allow) LPort=2333
FirewallRules: [{BE61276F-2621-421B-9732-FA671D711A73}] => (Allow) F:\Steam\Steam.exe Keine Datei
FirewallRules: [{D079A990-17AB-417F-955E-42F2849BDD8F}] => (Allow) F:\Steam\Steam.exe Keine Datei
FirewallRules: [{E081E76A-C4B0-4B5B-8DF9-1348D43B278C}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0A1A662E-9CD3-47B9-9C07-903842707B45}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{F8EDEC30-D0BC-4733-A812-F0087CE66467}] => (Allow) F:\Steam\SteamApps\common\Rust\Rust.exe Keine Datei
FirewallRules: [{9ECD9592-F04F-4BE4-A19E-E2ABF1E19377}] => (Allow) F:\Steam\SteamApps\common\Rust\Rust.exe Keine Datei
FirewallRules: [{AEC01570-0C02-456E-B22D-E652BA0F7503}] => (Allow) D:1\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{16831AD4-D57F-4697-BF2D-E278E909D411}] => (Allow) D:1\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{B4B9E0AC-DC6F-4FD5-9686-0A6748F04063}] => (Allow) D:1\Steam\steamapps\common\GarrysMod\hl2.exe Keine Datei
FirewallRules: [{BC447CB6-C781-46FB-A3EE-AA104E2BA342}] => (Allow) D:1\Steam\steamapps\common\GarrysMod\hl2.exe Keine Datei
FirewallRules: [{70661DA9-5AA4-4E21-B009-631C78807F67}] => (Allow) D:1\Steam\steamapps\common\Hitman™\Launcher.exe Keine Datei
FirewallRules: [{AA1A9F7B-1477-4D55-A82E-3A65985C9415}] => (Allow) D:1\Steam\steamapps\common\Hitman™\Launcher.exe Keine Datei
FirewallRules: [{005957CF-4546-4BB7-B612-8F71EB4B3410}] => (Allow) D:1\Steam\steamapps\common\H1Z1\LaunchPad.exe Keine Datei
FirewallRules: [{CA616B90-FDB1-4A74-846A-1406AB838697}] => (Allow) D:1\Steam\steamapps\common\H1Z1\LaunchPad.exe Keine Datei
FirewallRules: [{247B2C36-2A32-4452-89AB-A6FF1B181579}] => (Allow) D:1\Steam\Steam.exe Keine Datei
FirewallRules: [{73C6FE6C-C5C5-4519-A381-BAB69CE38D3A}] => (Allow) D:1\Steam\Steam.exe Keine Datei
FirewallRules: [{1A98224B-9531-4519-9675-43F9811BBFA3}] => (Allow) D:1\Steam\steamapps\common\Miscreated\Miscreated.exe Keine Datei
FirewallRules: [{B74C1DFC-7F05-4A8C-B8D8-89858A9ADE08}] => (Allow) D:1\Steam\steamapps\common\Miscreated\Miscreated.exe Keine Datei
FirewallRules: [{E3E4CAC1-12D0-4AC9-8521-0558A87C1CC1}] => (Allow) D:1\Steam\steamapps\common\Arma 3\arma3launcher.exe Keine Datei
FirewallRules: [{ECBCC6E6-BAA7-4CC2-A3E5-CC10B45A5341}] => (Allow) D:1\Steam\steamapps\common\Arma 3\arma3launcher.exe Keine Datei
FirewallRules: [TCP Query User{80D0A97B-C4D4-4AD2-A9A2-B4C2506C3138}D:0\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:0\steam\steamapps\common\arma 3\arma3_x64.exe Keine Datei
FirewallRules: [UDP Query User{060CD86F-E907-453A-8D1C-EA40BEB06750}D:0\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:0\steam\steamapps\common\arma 3\arma3_x64.exe Keine Datei
FirewallRules: [TCP Query User{1C282B51-A966-4337-A6A3-20D391627DCF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc.)
FirewallRules: [UDP Query User{F9B46344-3C17-4179-B4CC-F65C43577541}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc.)
FirewallRules: [TCP Query User{3CEBEADB-7EA3-4322-97F8-6FA32A25B65F}C:\users\steven\appdata\local\realliferpg\app-2.3.2\realliferpg.exe] => (Allow) C:\users\steven\appdata\local\realliferpg\app-2.3.2\realliferpg.exe Keine Datei
FirewallRules: [UDP Query User{7281892C-D9FD-4156-9875-A00263B57384}C:\users\steven\appdata\local\realliferpg\app-2.3.2\realliferpg.exe] => (Allow) C:\users\steven\appdata\local\realliferpg\app-2.3.2\realliferpg.exe Keine Datei
FirewallRules: [{924B7D56-4F5B-452C-B227-115584030696}] => (Allow) Z:\OriginNonFPS\Mass Effect Andromeda\MassEffectAndromedaTrial.exe (Electronic Arts - BioWare)
FirewallRules: [{E22C9644-2E34-4BF8-9074-3D36C13AA1D0}] => (Allow) Z:\OriginNonFPS\Mass Effect Andromeda\MassEffectAndromedaTrial.exe (Electronic Arts - BioWare)
FirewallRules: [{7AA50A3B-122C-457D-8388-A4A83AB594BC}] => (Allow) Z:\OriginNonFPS\Mass Effect Andromeda\MassEffectAndromeda.exe (Electronic Arts - BioWare)
FirewallRules: [{1E3A0C55-E76E-4FAC-B54A-CDC039C21169}] => (Allow) Z:\OriginNonFPS\Mass Effect Andromeda\MassEffectAndromeda.exe (Electronic Arts - BioWare)
FirewallRules: [{51F63DE3-A2B0-4E6F-9BC2-BF863D343A0D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe ()
FirewallRules: [{5DCBFA95-4BDF-4E3F-BEAE-243523FF9D99}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe ()
FirewallRules: [{BD479271-617F-45BB-8135-309F905B0D40}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe ()
FirewallRules: [{A956C528-5EAF-41D9-AF3A-D090753687A4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe ()
FirewallRules: [{1CEA55C9-C857-4EAA-B038-45A0389408C9}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (ESN Social Software AB)
FirewallRules: [{EDF68AD3-42B1-452E-9342-DAE8AEA09B80}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (ESN Social Software AB)
FirewallRules: [{3E7DD76E-FF0E-432F-9AC1-0C77F9F9A9A2}] => (Allow) X:\Origin\Battlefield 4\BFLauncher.exe (EA Digital Illusions CE AB)
FirewallRules: [{A574E671-1F91-4876-9213-C0B6EA423E9F}] => (Allow) X:\Origin\Battlefield 4\BFLauncher.exe (EA Digital Illusions CE AB)
FirewallRules: [{DC2A716F-C056-4C65-B6FD-3971355882F5}] => (Allow) X:\Origin\Battlefield 4\BFLauncher_x86.exe (EA Digital Illusions CE AB)
FirewallRules: [{CFCAB5F3-B53C-4E91-BFFC-40F6FFE01CA7}] => (Allow) X:\Origin\Battlefield 4\BFLauncher_x86.exe (EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{390783D7-9901-4368-A01B-34C43DBA65FA}H:\steam\steamapps\common\miscreated\bin64\miscreated.exe] => (Allow) H:\steam\steamapps\common\miscreated\bin64\miscreated.exe (Entrada Interactive LLC)
FirewallRules: [UDP Query User{3C119CEB-F44A-4941-B7F0-30984F45B180}H:\steam\steamapps\common\miscreated\bin64\miscreated.exe] => (Allow) H:\steam\steamapps\common\miscreated\bin64\miscreated.exe (Entrada Interactive LLC)
FirewallRules: [TCP Query User{2136FF29-AE9D-415B-A159-5B4CE725E9F9}Z:\steamnonfps\steamapps\common\stay close\stayclose\binaries\win64\stayclose-win64-shipping.exe] => (Allow) Z:\steamnonfps\steamapps\common\stay close\stayclose\binaries\win64\stayclose-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{BA0FC919-5C48-42AA-8B60-930F48AE34B7}Z:\steamnonfps\steamapps\common\stay close\stayclose\binaries\win64\stayclose-win64-shipping.exe] => (Allow) Z:\steamnonfps\steamapps\common\stay close\stayclose\binaries\win64\stayclose-win64-shipping.exe Keine Datei
FirewallRules: [{0B85F308-6C12-40E5-B375-342C7826BB7D}] => (Allow) H:\Steam\steamapps\common\H1Z1\LaunchPad.exe (Daybreak Game Company)
FirewallRules: [{A0E9DE57-4017-40FE-95F5-D33D2ED672CC}] => (Allow) H:\Steam\steamapps\common\H1Z1\LaunchPad.exe (Daybreak Game Company)
FirewallRules: [TCP Query User{EC57FF7B-1137-4A1E-8FD5-C0E0269B8B7F}H:\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) H:\steam\steamapps\common\h1z1\h1z1.exe ()
FirewallRules: [UDP Query User{4FB5B962-D6E3-4D8A-A9C5-FD9A062C4D0C}H:\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) H:\steam\steamapps\common\h1z1\h1z1.exe ()
FirewallRules: [TCP Query User{495F42B5-C7A2-46C0-9DB9-AB799AE10676}X:\robertspaceindustries\cloud imperium games\patcher\cigpatcher.exe] => (Allow) X:\robertspaceindustries\cloud imperium games\patcher\cigpatcher.exe Keine Datei
FirewallRules: [UDP Query User{D76AD9F2-DCF3-4806-879C-A7604889D580}X:\robertspaceindustries\cloud imperium games\patcher\cigpatcher.exe] => (Allow) X:\robertspaceindustries\cloud imperium games\patcher\cigpatcher.exe Keine Datei
FirewallRules: [TCP Query User{6CB9F2A5-07E4-4C71-A828-091BF8B534D6}X:\robertspaceindustries\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) X:\robertspaceindustries\cloud imperium games\starcitizen\public\bin64\starcitizen.exe Keine Datei
FirewallRules: [UDP Query User{E8A18D7D-80DA-4D2E-8C8D-8F160416A5B4}X:\robertspaceindustries\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) X:\robertspaceindustries\cloud imperium games\starcitizen\public\bin64\starcitizen.exe Keine Datei
FirewallRules: [TCP Query User{D530221D-8350-48E2-9EBC-C70DE00FF0CB}H:\gtav\gta5.exe] => (Allow) H:\gtav\gta5.exe Keine Datei
FirewallRules: [UDP Query User{43358EED-C48B-434E-9991-A3C047F8430E}H:\gtav\gta5.exe] => (Allow) H:\gtav\gta5.exe Keine Datei
FirewallRules: [TCP Query User{5FE860FC-7434-446D-A6BA-BE63F2E486A4}H:\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) H:\steam\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive)
FirewallRules: [UDP Query User{203DAE13-C573-49B6-A758-948F29307ECB}H:\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) H:\steam\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive)
FirewallRules: [TCP Query User{CE5DDA96-3D6E-43AA-845F-3997931F8EB3}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{3E3559A2-8340-42B5-A113-B5FB29EBC73E}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH)
FirewallRules: [{4729FAD5-648A-428F-8D5F-F2D32BFB0D3E}] => (Allow) X:\2ndSteam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games)
FirewallRules: [{6FDF9C61-EF64-446D-B9A9-8F9B23BE3E57}] => (Allow) X:\2ndSteam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games)
FirewallRules: [TCP Query User{2CEBD9F6-2763-44E9-A3AA-17A9C0C822F0}X:\2ndsteam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) X:\2ndsteam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games)
FirewallRules: [UDP Query User{6A308B3B-EEAE-4608-9204-346DFE7523B2}X:\2ndsteam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) X:\2ndsteam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games)
FirewallRules: [{C57EE975-C906-4772-83D6-EB4678EF4F67}] => (Allow) Z:\SteamNonFPS\steamapps\common\Lost Region\WindowsNoEditor\SurvivalGame\Binaries\Win64\SurvivalGame.exe Keine Datei
FirewallRules: [{5B8A95C9-739D-43C7-A790-C8C975840496}] => (Allow) Z:\SteamNonFPS\steamapps\common\Lost Region\WindowsNoEditor\SurvivalGame\Binaries\Win64\SurvivalGame.exe Keine Datei
FirewallRules: [{67513794-ED73-4B4A-8EC7-75D9091A98BD}] => (Allow) X:\2ndSteam\steamapps\common\Subsistence\Binaries\Win32\UDK.exe (Epic Games, Inc.)
FirewallRules: [{5BC99E16-575F-4E24-BDAB-959E91622D02}] => (Allow) X:\2ndSteam\steamapps\common\Subsistence\Binaries\Win32\UDK.exe (Epic Games, Inc.)
FirewallRules: [{82527BB6-D587-4AF3-8B97-6DD82153E557}] => (Allow) H:\Steam\steamapps\common\White Silence\WhiteSilence.exe ()
FirewallRules: [{3DC734A4-06EF-45D4-8E16-87D041D70A91}] => (Allow) H:\Steam\steamapps\common\White Silence\WhiteSilence.exe ()
FirewallRules: [TCP Query User{8EF59E61-79EB-4CD4-97A4-9D41BA180024}H:\steam\steamapps\common\white silence\whitesilence\binaries\win64\whitesilence-win64-shipping.exe] => (Allow) H:\steam\steamapps\common\white silence\whitesilence\binaries\win64\whitesilence-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [UDP Query User{F04769C1-90F2-4C44-98A1-F8B1ED09254E}H:\steam\steamapps\common\white silence\whitesilence\binaries\win64\whitesilence-win64-shipping.exe] => (Allow) H:\steam\steamapps\common\white silence\whitesilence\binaries\win64\whitesilence-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [TCP Query User{2C94B096-2F0A-4C98-98EC-77AFB72165C3}X:\origin\battlefield 4\bf4.exe] => (Allow) X:\origin\battlefield 4\bf4.exe (EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{B4D2D243-4EA1-44C8-9810-66608D7D0E74}X:\origin\battlefield 4\bf4.exe] => (Allow) X:\origin\battlefield 4\bf4.exe (EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{CA0C6B2D-AD7E-4F53-B8E7-84E73BF338B3}H:\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) H:\steam\steamapps\common\paladins\binaries\win32\paladins.exe (Hirez Studios, Inc.)
FirewallRules: [UDP Query User{2A21FED5-1DE9-4624-9F77-B548F0CC914A}H:\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) H:\steam\steamapps\common\paladins\binaries\win32\paladins.exe (Hirez Studios, Inc.)
FirewallRules: [TCP Query User{B2F680D1-053A-4A88-9F4C-14E644E8A772}Z:\steamnonfps\steamapps\common\ben and ed - blood party\baebloodparty\binaries\win32\baebloodparty-win32-debuggame.exe] => (Allow) Z:\steamnonfps\steamapps\common\ben and ed - blood party\baebloodparty\binaries\win32\baebloodparty-win32-debuggame.exe Keine Datei
FirewallRules: [UDP Query User{E88D65E3-0C50-4735-A7A8-473C067E9B21}Z:\steamnonfps\steamapps\common\ben and ed - blood party\baebloodparty\binaries\win32\baebloodparty-win32-debuggame.exe] => (Allow) Z:\steamnonfps\steamapps\common\ben and ed - blood party\baebloodparty\binaries\win32\baebloodparty-win32-debuggame.exe Keine Datei
FirewallRules: [TCP Query User{63EB819B-F124-468C-B756-2A42DAB56F51}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{FBF62830-EC64-4645-BB38-20EB21FB9213}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH)
FirewallRules: [{7B4D2F9E-0F4E-4C37-9484-7B8F9479E153}] => (Allow) Y:\MSOFFICE\Office16\lync.exe (Microsoft Corporation)
FirewallRules: [{0CF07041-51F3-40C9-A9B3-2A1E568F2714}] => (Allow) Y:\MSOFFICE\Office16\lync.exe (Microsoft Corporation)
FirewallRules: [{E5B10987-F306-477B-8A9F-14FFCF0D970B}] => (Allow) Y:\MSOFFICE\Office16\UcMapi.exe (Microsoft Corporation)
FirewallRules: [{3A8CD152-AB8D-485D-B7E4-AD9154CA59B1}] => (Allow) Y:\MSOFFICE\Office16\UcMapi.exe (Microsoft Corporation)
FirewallRules: [{BC834CEE-4666-4040-B199-77C9AB3E2A54}] => (Allow) Y:\MSOFFICE\Office16\outlook.exe (Microsoft Corporation)
FirewallRules: [{8769B56A-16D9-4EF2-B7EA-47C874002ECD}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.exe (Digital Extremes)
FirewallRules: [{0C6946A8-981C-42A2-B288-AA80706345CD}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes)
FirewallRules: [{39923774-0600-4482-B971-ED0263E2C240}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.exe (Digital Extremes)
FirewallRules: [{87AED101-17D3-4255-89CD-10851A84105A}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes)
FirewallRules: [{3C02B1A3-A3E2-4F7D-A49F-ECC8E9C8F982}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes)
FirewallRules: [{82B505E1-9B39-4F6D-9158-76B18906647C}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Tools\RemoteCrashSender.exe ()
FirewallRules: [{EA189DA3-8771-43DB-A332-46BBCA97599A}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.exe (Digital Extremes)
FirewallRules: [{4DAFE45D-EF52-420B-8C6A-89E6169CE067}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes)
FirewallRules: [{73FC9450-E9ED-4C61-8168-24171290CA35}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.exe (Digital Extremes)
FirewallRules: [{3EB3FC36-5241-494F-83BC-B0AFCD0193FC}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes)
FirewallRules: [{443AD715-69CE-474A-96F8-93EF0DC83F29}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes)
FirewallRules: [{F360306D-5730-463F-B1EF-745C183D2030}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Tools\RemoteCrashSender.exe ()
FirewallRules: [{D0202F7C-FB43-41AF-A4AD-31C22C01A64C}] => (Allow) Z:\SteamNonFPS\steamapps\common\Cities_Skylines\Cities.exe ()
FirewallRules: [{AA85CE84-67AA-4B4E-908B-761AB833BEF2}] => (Allow) Z:\SteamNonFPS\steamapps\common\Cities_Skylines\Cities.exe ()
FirewallRules: [{DD8F00C8-C4FA-4DD9-9DC3-BDDE995F0066}] => (Allow) Z:\SteamNonFPS\steamapps\common\Northgard\Northgard.exe ()
FirewallRules: [{1BDB29CE-AB6D-4854-B51B-D387CDAC2468}] => (Allow) Z:\SteamNonFPS\steamapps\common\Northgard\Northgard.exe ()
FirewallRules: [{D0F94236-6AFE-444D-A7FB-E19E1F8CC184}] => (Allow) H:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe Keine Datei
FirewallRules: [{D11266FE-1E14-4860-B296-3AC0DDA1177A}] => (Allow) H:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe Keine Datei
FirewallRules: [TCP Query User{3BB4639C-36B4-4B35-87B3-CC382ECE2531}H:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) H:\steam\steamapps\common\paladins\binaries\win64\paladins.exe (Hirez Studios, Inc.)
FirewallRules: [UDP Query User{5D9FE6C6-8AE8-4758-AF7F-9DF413B39A4B}H:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) H:\steam\steamapps\common\paladins\binaries\win64\paladins.exe (Hirez Studios, Inc.)
FirewallRules: [{AB9A0760-5118-4929-97F3-3CCE7801B8C5}] => (Allow) Z:\SteamNonFPS\steamapps\common\The Forest\TheForest.exe ()
FirewallRules: [{1B6B4432-CD4E-4AAC-BC5B-B435623E5B64}] => (Allow) Z:\SteamNonFPS\steamapps\common\The Forest\TheForest.exe ()
FirewallRules: [{EE31A694-091F-49F9-B5FB-EE752D766858}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPaybackTrial.exe (Electronic Arts)
FirewallRules: [{A6C9E05B-4378-4E51-B0F0-E831E24CB0B7}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPaybackTrial.exe (Electronic Arts)
FirewallRules: [{844CF287-34C1-43C8-A281-58309A7451F7}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPayback.exe (Electronic Arts)
FirewallRules: [{83702CF9-6A08-463F-ADCA-7CB4CD30A7CC}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPayback.exe (Electronic Arts)
FirewallRules: [{3B6CA8B1-7AB8-474A-AD99-6317A1DD0A2A}] => (Allow) X:\Far Cry 5\bin\FarCry5.exe (Ubisoft Entertainment)
FirewallRules: [{13DCF134-D4FA-44AA-85E2-663D81550BCF}] => (Allow) X:\Far Cry 5\bin\ArcadeEditor64.exe (Ubisoft)
FirewallRules: [{68A70131-A959-4310-99C5-1654472069E2}] => (Allow) X:\Far Cry 5\bin\FarCry5.exe (Ubisoft Entertainment)
FirewallRules: [{F74AEF68-B279-4DE0-8406-692D962CFCA0}] => (Allow) X:\Far Cry 5\bin\ArcadeEditor64.exe (Ubisoft)
FirewallRules: [{4F678ED0-71AC-409F-AAAD-098EA7A4A0AA}] => (Allow) Z:\SteamNonFPS\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe Keine Datei
FirewallRules: [{5C5344EE-CAA8-4D31-B346-FB153B08FF3F}] => (Allow) Z:\SteamNonFPS\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe Keine Datei
FirewallRules: [{7968B3B2-797F-42C3-89BB-47AAD72F522F}] => (Allow) X:\Tom Clancy's Ghost Recon Wildlands\GRW.exe ()
FirewallRules: [{A7D83AB5-5D73-4613-ACED-76018D467C7F}] => (Allow) Y:\TomTom\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom)
FirewallRules: [TCP Query User{1163B929-3FDB-4328-BCF0-A5BFD8C6029F}Z:\d3\diablo iii\x64\diablo iii64.exe] => (Allow) Z:\d3\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment)
FirewallRules: [UDP Query User{14866CF2-92F8-45B1-BD6C-AAC66CC24132}Z:\d3\diablo iii\x64\diablo iii64.exe] => (Allow) Z:\d3\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment)
FirewallRules: [{C5F89FC7-084A-420C-B5BC-B0D88C358048}] => (Block) Z:\d3\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment)
FirewallRules: [{2601F736-D244-4FB6-A6BF-57ADD250DADC}] => (Block) Z:\d3\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment)
FirewallRules: [{CF4DB0EB-12BC-4450-A478-2EC57516DD83}] => (Allow) Z:\SteamNonFPS\steamapps\common\The Forest\TheForestVR.exe ()
FirewallRules: [{3C68CA73-5088-40B5-AE20-47665F58E8A5}] => (Allow) Z:\SteamNonFPS\steamapps\common\The Forest\TheForestVR.exe ()
FirewallRules: [{57C1FF03-43CC-4D0E-A1B7-61755A4392E3}] => (Allow) Z:\SteamNonFPS\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe Keine Datei
FirewallRules: [{4E188F93-F166-44FC-A458-B7BBDC4C04E1}] => (Allow) Z:\SteamNonFPS\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe Keine Datei
FirewallRules: [{99C671D6-9E2C-49F6-993D-E23B39DCC633}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{59916568-AE64-4AC1-B151-767581D7A39D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{AFD9E831-1652-4BF4-9FF6-40667E93EEE4}] => (Allow) Z:\SteamNonFPS\steamapps\common\Osiris\OsirisNewDawn.exe ()
FirewallRules: [{75379C8E-14E1-4AF0-947B-E357AC727DC2}] => (Allow) Z:\SteamNonFPS\steamapps\common\Osiris\OsirisNewDawn.exe ()
FirewallRules: [TCP Query User{0F4C9271-E177-40F7-9F1F-2BD7AD2EF104}C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.)
FirewallRules: [UDP Query User{110389A9-626E-45B1-9396-099C2C96D177}C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.)
FirewallRules: [{EA18917B-6C39-4773-846C-A43E2731F9D8}] => (Block) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.)
FirewallRules: [{2C6039E4-F59F-4B19-BB42-D420F17BFB18}] => (Block) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.)
FirewallRules: [{BD1A2569-76BC-4994-993A-CC9744B14AEA}] => (Allow) H:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe Keine Datei
FirewallRules: [{7E093ADA-50D9-4715-80EF-A49C69D8DFBF}] => (Allow) H:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe Keine Datei
FirewallRules: [{0ABD371B-BCC4-4692-A3C4-E6380BD3220B}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPaybackTrial.exe (Electronic Arts)
FirewallRules: [{6A8AFB55-1E7A-4887-928F-C1A5C02248BA}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPaybackTrial.exe (Electronic Arts)
FirewallRules: [{7F8B4023-CC4A-4479-8677-5A2AB161FFB0}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPayback.exe (Electronic Arts)
FirewallRules: [{8F30DEBF-08A3-4CC9-8AA8-41F5075E164C}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPayback.exe (Electronic Arts)
FirewallRules: [TCP Query User{FCF1CB8F-0A5D-4095-99BA-3343E4A9098B}Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe] => (Allow) Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{0F04D8C9-6D02-476F-B62D-A53FB50DCB67}Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe] => (Allow) Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe Keine Datei
FirewallRules: [{6A36B2C9-3584-44D0-8AC0-A8351EDBE48D}] => (Block) Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe Keine Datei
FirewallRules: [{2B61ADCA-7971-4886-8A06-38AF178DE4B3}] => (Block) Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe Keine Datei
FirewallRules: [{C86E71F0-099D-430A-A742-F8402577852B}] => (Allow) H:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{FD4B8DE8-E40B-4F29-B951-F90455012371}] => (Allow) H:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{2A6AADAE-2F09-4010-9246-673FE4DB6D51}] => (Allow) H:\Steam\steamapps\common\SCUM\SCUM\Binaries\Win64\SCUM.exe (Gamepires)
FirewallRules: [{91342897-1CB1-476A-9954-7434BA508EA9}] => (Allow) H:\Steam\steamapps\common\SCUM\SCUM\Binaries\Win64\SCUM.exe (Gamepires)
FirewallRules: [{CF6E0E88-65BE-4B95-8509-E1C28F482219}] => (Allow) H:\Steam\steamapps\common\SCUM\SCUM_Launcher.exe (EasyAntiCheat Ltd)
FirewallRules: [{8D40563F-02C8-4183-B0F2-A0D5E72329A3}] => (Allow) H:\Steam\steamapps\common\SCUM\SCUM_Launcher.exe (EasyAntiCheat Ltd)
FirewallRules: [{C383A1E0-C5A3-4CAE-A996-703D1950B226}] => (Allow) Z:\Star Wars-The Old Republic\launcher.exe (BioWare)
FirewallRules: [{99E64F23-34C7-43F1-BEFF-9BA1AA9CF70E}] => (Allow) Z:\Star Wars-The Old Republic\launcher.exe (BioWare)
FirewallRules: [{70FBFBBA-C720-43A5-BB12-964E772C8726}] => (Allow) Z:\Star Wars-The Old Republic\launcher.exe (BioWare)
FirewallRules: [{0F873766-2457-4B74-A9AA-DA4E65B1A615}] => (Allow) Z:\Star Wars-The Old Republic\launcher.exe (BioWare)
FirewallRules: [{9027AA0B-6DA6-45A2-9446-FBA1E94514C9}] => (Allow) H:\Steam\steamapps\common\World War 3\WW3_launcher.exe (EasyAntiCheat Ltd)
FirewallRules: [{D9DB516E-DDFF-4360-A9A2-A672F8C681DE}] => (Allow) H:\Steam\steamapps\common\World War 3\WW3_launcher.exe (EasyAntiCheat Ltd)
FirewallRules: [{84CB0E68-0B3F-420C-8F64-EC30354CED34}] => (Block) C:\program files (x86)\nzxt\cam\cam.desktop.exe ()
FirewallRules: [{D9FEF00F-A9AA-4F9A-9328-261ED0A7C3B7}] => (Block) C:\program files (x86)\nzxt\cam\cam.desktop.exe ()
FirewallRules: [{0437E665-0683-4D82-9D37-4C9B30883998}] => (Allow) C:\program files (x86)\nzxt\cam\cam.desktop.exe ()
FirewallRules: [{BB2D9D8B-3526-4D51-B98E-94A200393EA7}] => (Allow) C:\program files (x86)\nzxt\cam\cam.desktop.exe ()
FirewallRules: [{881A1987-2D5E-41F8-A156-C8C8F73F2027}] => (Allow) LPort=38518
FirewallRules: [{5E69C41D-6AC6-461B-B1E3-A3F9558B1210}] => (Allow) LPort=9142
FirewallRules: [{EB458962-EE3B-497E-898D-6CD8DAACF756}] => (Allow) H:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Ltd)
FirewallRules: [{D973DE20-5664-4160-8EF6-6D4A8A47374F}] => (Allow) H:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{58D95AED-13D8-4083-95A4-57BF629C1A5D}Z:\d3\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) Z:\d3\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [UDP Query User{49D3075B-495E-4AD6-8449-C2CA41B3A02F}Z:\d3\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) Z:\d3\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [{6443FACC-32F1-40C3-A32A-07CC98AE9A1A}] => (Block) Z:\d3\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [{91AC9035-12E1-4994-B79F-448128288400}] => (Block) Z:\d3\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [{DD9B54CE-0C76-411A-ADA7-378F72A573F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{DD77EA93-B504-42E6-896D-393CD81DEF63}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{0C59581C-AA12-4333-991A-55AA42D27557}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{2E8EAF42-31F7-43C6-9153-78CC930DA9FA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{70CDB9D7-AC35-4890-A2A9-9CED81CF0F26}] => (Allow) Z:\SteamNonFPS\steamapps\common\Ring of Elysium\SLauncher.exe ()
FirewallRules: [{90264F51-BD45-42C9-B58C-46DCA608FB5A}] => (Allow) Z:\SteamNonFPS\steamapps\common\Ring of Elysium\SLauncher.exe ()
FirewallRules: [TCP Query User{51AE1F9A-240D-4E65-B416-2A15E7E8B245}Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment)
FirewallRules: [UDP Query User{5E1AFB10-4F7B-4A29-8F39-554ECBB6B356}Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment)
FirewallRules: [{BCB9AE43-4015-4896-8991-D5413DA8DC4A}] => (Block) Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment)
FirewallRules: [{48BE62E7-4759-4B7B-B19A-43B3ECC59F40}] => (Block) Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment)
FirewallRules: [{3578DD43-28F5-4D98-9F7B-B5D37EB197BD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{AF68EFF2-B982-4EC2-A09D-7655C8820744}] => (Allow) Z:\SteamNonFPS\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments)
FirewallRules: [{3FC7F2E5-590F-4F7D-9D3B-25DFAE6437E3}] => (Allow) Z:\SteamNonFPS\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments)

==================== Wiederherstellungspunkte =========================

29-12-2018 13:03:49 Geplanter Prüfpunkt
05-01-2019 22:27:13 Windows Update
10-01-2019 18:53:41 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/15/2019 12:34:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC_SADGOOFY)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/14/2019 09:48:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PDR13.exe, Version: 13.0.3516.0, Zeitstempel: 0x564949ff
Name des fehlerhaften Moduls: igdrclneo64.dll, Version: 0.0.0.0, Zeitstempel: 0x5a96b19b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000213e0c
ID des fehlerhaften Prozesses: 0x4364
Startzeit der fehlerhaften Anwendung: 0x01d4ac49bc94e720
Pfad der fehlerhaften Anwendung: Y:\PowerDirector13\PowerDirector13\PDR13.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igdrclneo64.dll
Berichtskennung: 6e7debb6-2d59-47e5-85b7-9e15edad3a4d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2019 09:42:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PDR13.exe, Version: 13.0.3516.0, Zeitstempel: 0x564949ff
Name des fehlerhaften Moduls: igdrclneo64.dll, Version: 0.0.0.0, Zeitstempel: 0x5a96b19b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000213e0c
ID des fehlerhaften Prozesses: 0x39d4
Startzeit der fehlerhaften Anwendung: 0x01d4ac48686bb25f
Pfad der fehlerhaften Anwendung: Y:\PowerDirector13\PowerDirector13\PDR13.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igdrclneo64.dll
Berichtskennung: 622dbbcc-768e-4d0d-b2c9-3e9cee34d19d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2019 09:32:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PDR13.exe, Version: 13.0.3516.0, Zeitstempel: 0x564949ff
Name des fehlerhaften Moduls: igdrclneo64.dll, Version: 0.0.0.0, Zeitstempel: 0x5a96b19b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000213e0c
ID des fehlerhaften Prozesses: 0x3904
Startzeit der fehlerhaften Anwendung: 0x01d4ac47e54cd19c
Pfad der fehlerhaften Anwendung: Y:\PowerDirector13\PowerDirector13\PDR13.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igdrclneo64.dll
Berichtskennung: 63171058-8845-4606-8c80-03ef89c093cf
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2019 09:29:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PDR13.exe, Version: 13.0.3516.0, Zeitstempel: 0x564949ff
Name des fehlerhaften Moduls: igdrclneo64.dll, Version: 0.0.0.0, Zeitstempel: 0x5a96b19b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000213e0c
ID des fehlerhaften Prozesses: 0x9d8
Startzeit der fehlerhaften Anwendung: 0x01d4ac4750465d1b
Pfad der fehlerhaften Anwendung: Y:\PowerDirector13\PowerDirector13\PDR13.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igdrclneo64.dll
Berichtskennung: af8ea466-1026-40ba-bb81-d48d10266a00
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2019 09:25:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PDR13.exe, Version: 13.0.3516.0, Zeitstempel: 0x564949ff
Name des fehlerhaften Moduls: igdrclneo64.dll, Version: 0.0.0.0, Zeitstempel: 0x5a96b19b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000213e0c
ID des fehlerhaften Prozesses: 0x230c
Startzeit der fehlerhaften Anwendung: 0x01d4ac458685f002
Pfad der fehlerhaften Anwendung: Y:\PowerDirector13\PowerDirector13\PDR13.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igdrclneo64.dll
Berichtskennung: bb8ed915-caa5-4136-a8fb-951b44dac545
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2019 09:12:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PDR13.exe, Version: 13.0.3516.0, Zeitstempel: 0x564949ff
Name des fehlerhaften Moduls: igdrclneo64.dll, Version: 0.0.0.0, Zeitstempel: 0x5a96b19b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000213e0c
ID des fehlerhaften Prozesses: 0x171c
Startzeit der fehlerhaften Anwendung: 0x01d4ac3f3768906d
Pfad der fehlerhaften Anwendung: Y:\PowerDirector13\PowerDirector13\PDR13.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igdrclneo64.dll
Berichtskennung: 47438cd2-5049-4796-bcdd-51e62a948640
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2019 08:21:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PDR13.exe, Version: 13.0.3516.0, Zeitstempel: 0x564949ff
Name des fehlerhaften Moduls: igdrclneo64.dll, Version: 0.0.0.0, Zeitstempel: 0x5a96b19b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000213e0c
ID des fehlerhaften Prozesses: 0x368c
Startzeit der fehlerhaften Anwendung: 0x01d4ac3d8c2bb1eb
Pfad der fehlerhaften Anwendung: Y:\PowerDirector13\PowerDirector13\PDR13.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igdrclneo64.dll
Berichtskennung: ccd8e07a-a57f-42db-af07-6f91582ee319
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/17/2019 08:57:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/17/2019 08:57:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 05:00:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 11:29:40 AM) (Source: DCOM) (EventID: 10016) (User: PC_SADGOOFY)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PC_SADGOOFY\SadGoofy" (SID: S-1-5-21-3599508002-3039248163-508909186-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 11:29:40 AM) (Source: DCOM) (EventID: 10016) (User: PC_SADGOOFY)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PC_SADGOOFY\SadGoofy" (SID: S-1-5-21-3599508002-3039248163-508909186-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 11:05:48 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 10:53:38 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 10:53:38 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2017-12-16 18:14:54.496
Description: 
Das Windows Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000005
Ressource: file:C:\ProgramData\NVIDIA Corporation\ShadowPlay\CaptureCore.log

CodeIntegrity:
===================================

Date: 2018-02-22 18:17:58.892
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

Date: 2018-02-17 09:27:02.975
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

Date: 2017-12-16 18:14:56.984
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-12-16 18:14:56.901
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-08-17 13:52:15.329
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

Date: 2017-08-17 13:45:59.212
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

Date: 2017-08-17 13:45:59.052
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

Date: 2017-08-05 02:45:51.693
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16237.16 MB
Verfügbarer physikalischer RAM: 11105.53 MB
Summe virtueller Speicher: 40813.16 MB
Verfügbarer virtueller Speicher: 34101.61 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:231.54 GB) (Free:72.49 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (WD Blue) (Fixed) (Total:1862.98 GB) (Free:1017.42 GB) NTFS
Drive h: (Steam) (Fixed) (Total:465.76 GB) (Free:134.83 GB) NTFS
Drive j: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:977.36 GB) NTFS
Drive x: (Origin&Steam) (Fixed) (Total:465.63 GB) (Free:154.58 GB) NTFS
Drive y: (Zeug) (Fixed) (Total:736.35 GB) (Free:654.13 GB) NTFS
Drive z: (Spielwiese) (Fixed) (Total:1125.71 GB) (Free:820.7 GB) NTFS

\\?\Volume{493e0bc5-0000-0000-0000-30023a000000}\ () (Fixed) (Total:0.85 GB) (Free:0.34 GB) NTFS
\\?\Volume{248363c8-6d22-48eb-9148-5ee13e7c9631}\ (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.01 GB) NTFS
\\?\Volume{ba22110e-9061-40c3-80b0-b5ca39e6e74f}\ () (Fixed) (Total:0.44 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         
__________________


Alt 17.01.2019, 09:48   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. - Standard

Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.



Zitat:
Microsoft Office Professional Plus 2016
Gewerblich genutztes System? Die dickste MSO Edition ist idR zu teuer für Privatleute und auch völlig übertrieben.
__________________
__________________

Alt 17.01.2019, 18:57   #4
Fumacilla
 
Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. - Standard

Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.



Hallo,

nein ist nicht gewerblich. Ich habe einfach das glück, an diese Version auch privat ranzukommen.

Alt 17.01.2019, 23:02   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. - Standard

Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.



Kaspersky bitte komplett deinstallieren

Von Kaspersky wird hier schon lange abgeraten, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems.

Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    7-Zip 16.04 (x64)
    Adobe Acrobat Reader DC
    Adobe Flash Player 32 NPAPI
    Audacity 2.1.2
    Java 8 Update 181
    Kaspersky Anti-Virus
    Kaspersky Secure Connection
    QuickTime
    VLC media player
    Websuche (Chrome)


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2019, 09:25   #6
Fumacilla
 
Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. - Standard

Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.



Hallo Cosinus,

alles wurde via Revo uninstaller entfernt wie beschrieben. Ich habe nichts weiter installiert, aber wenigstens den Win-Defender angeschmissen, solange ich ohne Virenprogramm surfe.

Gruß

Alt 18.01.2019, 10:01   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. - Standard

Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.



Windows Defender ist auch ok. Das ist das in Windows direkt eingebaute AV.

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2019, 11:40   #8
Fumacilla
 
Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. - Standard

Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von SadGoofy (18-01-2019 12:38:28)
Gestartet von C:\Users\Steven\Downloads
Windows 10 Pro Version 1703 15063.1387 (X64) (2017-08-05 00:45:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3599508002-3039248163-508909186-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3599508002-3039248163-508909186-503 - Limited - Disabled)
Gast (S-1-5-21-3599508002-3039248163-508909186-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3599508002-3039248163-508909186-1005 - Limited - Enabled)
SadGoofy (S-1-5-21-3599508002-3039248163-508909186-1001 - Administrator - Enabled) => C:\Users\Steven

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AG DSP Controller (HKLM-x32\...\{C0D0B3D0-87AA-47A2-91B5-FA11C7F2BAC2}) (Version: 1.1.0.0 - Yamaha Corporation)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.04.09 - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
CAM (HKLM-x32\...\{61CA0B5C-AD45-4B5D-8157-07C68CAECD9F}) (Version: 3.7.4 - NZXT)
Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU)
CPUID ROG CPU-Z 1.77 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 1.77 - CPUID, Inc.)
CyberLink PowerDirector 13 (HKLM-x32\...\{BA385AFC-00B1-417C-8C20-74B996EF3AF0}) (Version: 13.0.3516.0 - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM-x32\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 2.0 - CyberLink Corp.)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 3.08 - NCH Software)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.01 - NVIDIA Corporation) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON WF-2540 Series Printer Uninstall (HKLM\...\EPSON WF-2540 Series) (Version:  - SEIKO EPSON Corporation)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Far Cry 5 (HKLM-x32\...\Uplay Install 1803) (Version:  - Ubisoft)
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 6.0.1.2 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) Network Connections 21.1.27.0 (HKLM\...\PROSetDX) (Version: 21.1.27.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Ironsight Version 1 (HKLM-x32\...\Ironsight_is1) (Version: 1 - Aeria Games)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Logitech Gaming Software 8.91 (HKLM\...\Logitech Gaming Software) (Version: 8.91.48 - Logitech Inc.)
Mass Effect™: Andromeda (HKLM-x32\...\{72BBCA87-9350-48BC-9E2F-6DBC1E80C993}) (Version: 1.0.0.10 - Electronic Arts)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Office Professional Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e9d78d68-c26c-4da7-9158-99355d8ef3ad}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 64.0.2.6947 - Mozilla)
My Game Long Name (HKLM\...\UDK-b31f14af-8e37-416c-a07e-c42bd218f7d1) (Version:  - Epic Games, Inc.)
Need for Speed™ Payback (HKLM-x32\...\{F4CF3D08-565C-40B7-B351-D3033DE2172B}) (Version: 1.0.51.41148 - Electronic Arts)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 417.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.16.0.122 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.122 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.30.15625 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM-x32\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF24 Creator 8.4.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
proDAD Adorage 3.0 (64bit) (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.108.1 - proDAD GmbH)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10374 - Qualcomm Atheros)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.260 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.8 - Rockstar Games)
RSI Launcher 1.0.1 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.0.1 - Cloud Imperium Games)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.13.4 (HKLM\...\SteelSeries Engine 3) (Version: 3.13.4 - SteelSeries ApS)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM-x32\...\{90160000-001F-0410-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.1 - TeamSpeak Systems GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.4 - Zenimax Online Studios)
Thrustmaster FFB Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 1.FFD.2017 - Thrustmaster)
Thrustmaster TARGET (HKLM-x32\...\{8036A569-CA02-4D33-A7E9-E9BC8A482E91}) (Version: 3.0.16.615 - Thrustmaster)
Thunder Master v2.19 (HKLM-x32\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 2.19.0.1 - Palit Microsystems Ltd.)
Tom Clancy's Ghost Recon Wildlands (HKLM-x32\...\Uplay Install 1771) (Version:  - Ubisoft)
TomTom MyDrive Connect 4.2.2.3561 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.2.3561 - TomTom)
Twitch (HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{B8B01E04-5393-4902-98E6-0E2787F03C80}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 29.1 - Ubisoft)
USB Video Device (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.54500.100 - Sonix)
VdhCoApp 1.2.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version:  - VB-Audio Software)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Yamaha Steinberg USB Driver (HKLM\...\{BEA06A39-583D-486E-A3EB-2A434ED45940}) (Version: 1.9.10 - Yamaha Corporation) Hidden
Yamaha Steinberg USB Driver (HKLM-x32\...\yUninstall_{2938B185-2D57-47B0-9FC8-C90A67BA9277}) (Version: 1.9.10 - Yamaha Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxDTCM.dll [2018-02-28] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-11-16] (NVIDIA Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {17C34F67-B1DA-4412-A59B-0452B3D2ABA5} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-11-16] (NVIDIA Corporation)
Task: {19D37CE7-C5AA-4D60-8BA1-E47B81591B4E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-01] (Google Inc.)
Task: {1B841F90-6DC5-4988-860F-555DCBB1F1D3} - System32\Tasks\CAM.Desktop => C:\Program Files (x86)\NZXT\CAM\CAM.Desktop.exe [2018-11-07] ()
Task: {1C835667-A530-4DBE-850E-DABF60AB0C47} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation)
Task: {207185D5-EC57-4E55-AC66-4C7DB4409971} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {40A3CE48-0AC9-4143-9AAD-299F92E42D8B} - System32\Tasks\Telemetry Service => C:\Users\Steven\AppData\Local\TelemetryService\tmtrysvc.exe [2019-01-14] ()
Task: {446BA1BB-7EA5-4A60-8607-0F5BC06DFDE4} - System32\Tasks\SS3Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe
Task: {48604857-0386-4722-8F5D-C90441E09E2D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-11-16] (NVIDIA Corporation)
Task: {48621A25-97F8-4427-9043-9040740D01D7} - System32\Tasks\SS3Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe
Task: {4EE266C5-0F38-437B-AE43-867759837A4F} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation)
Task: {500B04CA-4F02-45EC-B5BD-5BD77D22ACAE} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-3599508002-3039248163-508909186-1001 => C:\ProgramData\MEGAsync\MEGAupdater.exe [2018-02-25] (Mega Limited)
Task: {55AABF2D-ECA0-483F-94B7-7CA873D58F4A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe
Task: {579682EB-BB28-4796-84E0-30986885EFD2} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation)
Task: {711A127A-7503-42B2-B485-5FFD20CB06C0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-11-16] (NVIDIA Corporation)
Task: {8165F50B-4130-4A44-9246-9A398A288892} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {86BC24A0-B16F-40B9-AB81-55BC287F8BBF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-16] (NVIDIA Corporation)
Task: {88EA448E-799F-4F47-B67F-A4EE4B0FF6FF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-01] (Google Inc.)
Task: {A0B5BD0A-8151-4570-BE8F-070F431B5926} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-11-16] (NVIDIA Corporation)
Task: {A856474C-CE60-4B75-AD8F-D153853ACD09} - System32\Tasks\ThunderMaster => C:\Program Files (x86)\Thunder Master\THPanel.exe [2016-06-13] (Palit Microsystems Ltd.)
Task: {AFE2058C-92C0-4ADE-ABEC-F44A6888554F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-16] (NVIDIA Corporation)
Task: {B1968E1B-8332-4CEF-BCE9-49AD0D08AA04} - System32\Tasks\ASUS\AsRogAuraGpuDllServer => C:\Program Files (x86)\ASUS\AURA\AsRogAuraGpuDllServer.exe [2016-10-17] ()
Task: {BB368465-1E09-4C5C-A232-EFC25F69DBE3} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {BCAFECF8-C9A4-47E7-8E20-2214EA98A724} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {C47C7771-8C7B-4185-9F65-78BA44E45A92} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-08-22] () <==== ACHTUNG
Task: {C71DC865-19E6-4D51-A93E-DAFCDE446056} - System32\Tasks\TaskControlServiceAuthorization => C:\Users\Steven\AppData\Roaming\ServiceControl\svcctl.exe [2019-01-15] ()
Task: {DB4B86A6-4EEA-479A-BA4A-AD84B5335315} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation)
Task: {E0E198AD-1C85-4AAD-96A6-FDCC2D1ECAF9} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-11-16] (NVIDIA Corporation)
Task: {F1211CE7-4C85-4348-A32D-DF349A54BFA2} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation)
Task: {FC50B4B0-35FF-4EF9-94CA-8ED00862D88B} - System32\Tasks\TaskMachineCloudAuthorization => C:\Users\Steven\AppData\Roaming\CloudCTL\cloudctl.exe
Task: {FEB633AF-E667-4E48-B74E-C057AAD5312E} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-17 23:29 - 2015-05-08 07:26 - 000936728 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2017-03-17 23:29 - 2014-04-24 07:29 - 001360016 ____R () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2017-04-12 21:06 - 2018-01-03 17:32 - 000076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2017-03-18 00:23 - 2018-11-16 12:55 - 001314672 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-18 00:12 - 2016-10-17 18:32 - 000247256 _____ () C:\Program Files (x86)\ASUS\AURA\AsRogAuraGpuDllServer.exe
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-12-17 12:04 - 2019-01-15 10:47 - 000652600 _____ () C:\Users\Steven\AppData\Roaming\ServiceControl\svcctl.exe
2017-10-18 22:51 - 2017-10-18 22:51 - 000598528 _____ () C:\ProgramData\MEGAsync\ShellExtX64.dll
2018-11-06 13:26 - 2018-08-28 23:58 - 001730560 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-06-01 16:51 - 2018-11-16 12:54 - 101251952 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2017-03-17 23:34 - 2014-05-22 09:24 - 000096568 _____ () C:\WINDOWS\SYSTEM32\audioLibVc.dll
2018-06-01 16:51 - 2018-11-16 12:54 - 004619632 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libglesv2.dll
2018-06-01 16:51 - 2018-11-16 12:54 - 000108400 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libegl.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-01-23 23:19 - 2017-01-23 23:19 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-01-23 23:19 - 2017-01-23 23:19 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2018-11-07 18:38 - 2018-11-07 18:38 - 001955328 _____ () C:\Program Files (x86)\NZXT\CAM\Launcher\ffmpeg.dll
2018-11-07 18:38 - 2018-11-07 18:38 - 003687936 _____ () C:\Program Files (x86)\NZXT\CAM\Launcher\libglesv2.dll
2018-11-07 18:38 - 2018-11-07 18:38 - 000017920 _____ () C:\Program Files (x86)\NZXT\CAM\Launcher\libegl.dll
2018-11-07 18:38 - 2018-11-07 18:38 - 000332912 _____ () C:\Program Files (x86)\NZXT\CAM\CAM.Desktop.exe
2018-03-21 09:35 - 2018-03-21 09:36 - 001227440 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.22105.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-01-25 19:23 - 2018-01-25 19:25 - 004601048 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.22105.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-03-17 23:29 - 2019-01-15 22:37 - 000043816 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2017-03-17 23:29 - 2015-05-08 07:26 - 000104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2017-03-18 00:12 - 2016-10-17 16:13 - 001746432 _____ () C:\Program Files (x86)\ASUS\AURA\Vender.dll
2017-03-18 00:12 - 2016-10-17 16:13 - 000073216 _____ () C:\Program Files (x86)\ASUS\AURA\ClaymoreProtocol.dll
2016-09-14 20:25 - 2016-09-14 20:25 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-03-18 00:23 - 2018-11-16 12:55 - 001032560 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-25 12:13 - 2018-04-25 12:13 - 000252184 _____ () C:\Program Files (x86)\NZXT\CAM\libuv.DLL
2017-04-22 13:24 - 2017-04-22 13:24 - 000454656 _____ () C:\Program Files (x86)\VB\Voicemeeter\mp3lame\lame_enc.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\Control Panel\Desktop\\Wallpaper -> y:\wp\dual_starwars.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "Sonic Studio 3"
HKLM\...\StartupApproved\Run: => "3DG4me"
HKLM\...\StartupApproved\Run: => "snp2uvc"
HKLM\...\StartupApproved\Run: => "Start WingMan Profiler"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\StartupApproved\Run: => "Gyazo"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{0F83816F-B4BA-4E2C-A0EE-0DB013601860}H:\steam\steamapps\common\citadel\citadel\binaries\win64\citadel-win64-shipping.exe] => (Allow) H:\steam\steamapps\common\citadel\citadel\binaries\win64\citadel-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{CAA5257E-70A4-4DF5-948A-6BD775831909}H:\steam\steamapps\common\citadel\citadel\binaries\win64\citadel-win64-shipping.exe] => (Allow) H:\steam\steamapps\common\citadel\citadel\binaries\win64\citadel-win64-shipping.exe Keine Datei
FirewallRules: [{AE4FAF48-1904-482C-B5F9-F21D4E298871}] => (Allow) H:\Steam\steamapps\common\Miscreated\Miscreated.exe (EasyAntiCheat Ltd)
FirewallRules: [{4E6FB2E9-F3E4-4BB0-918C-19C40B917A83}] => (Allow) H:\Steam\steamapps\common\Miscreated\Miscreated.exe (EasyAntiCheat Ltd)
FirewallRules: [{EB3503E4-8884-4DC4-9F61-408184FF65B4}] => (Allow) H:\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe (Microsoft)
FirewallRules: [{A28D5291-B1F9-49EA-B9E3-D5C5DCDC976F}] => (Allow) H:\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe (Microsoft)
FirewallRules: [{EA201355-006B-43F6-9C61-3823020F591F}] => (Allow) H:\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments)
FirewallRules: [{FD0849C8-64C0-4FA8-9EB2-9428B0BD6291}] => (Allow) H:\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments)
FirewallRules: [UDP Query User{F6C2F143-B592-4352-BBFA-9D669EB38313}H:\steam\steamapps\common\thehuntercotw\thehuntercotw_f.exe] => (Allow) H:\steam\steamapps\common\thehuntercotw\thehuntercotw_f.exe ()
FirewallRules: [TCP Query User{D8C9AEF0-8F64-410B-A1A8-BF51B63C7733}H:\steam\steamapps\common\thehuntercotw\thehuntercotw_f.exe] => (Allow) H:\steam\steamapps\common\thehuntercotw\thehuntercotw_f.exe ()
FirewallRules: [{39DF1CA3-9BCC-46AE-BCB5-33EFCDF09329}] => (Allow) H:\Steam\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive)
FirewallRules: [{3DA44D76-51B4-4950-AE0E-C3A95CFA555B}] => (Allow) H:\Steam\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive)
FirewallRules: [{20B0CE44-7BE0-44F7-B9DC-FB6E9D850F2E}] => (Allow) H:\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle.exe Keine Datei
FirewallRules: [{487184BA-7D16-414F-AC62-C07672FFE556}] => (Allow) H:\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle.exe Keine Datei
FirewallRules: [{DECBFAC1-33F1-446E-A978-5EF669CF420C}] => (Allow) H:\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle_BE.exe Keine Datei
FirewallRules: [{EDFF7F12-D808-412F-BDBA-2708A270673C}] => (Allow) H:\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle_BE.exe Keine Datei
FirewallRules: [{258354A8-5793-4C70-AC58-506097C9AFF2}] => (Allow) H:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{47DAD8C8-A714-4DC0-A575-56AAD8D9704E}] => (Allow) H:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0F534850-61C5-41EE-BB26-2D736EAEBCB2}] => (Allow) H:\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{12B70423-63D8-43C2-B7CC-3FB3052B8F29}] => (Allow) H:\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{9CB7F4F7-B04D-4350-BFB9-FCBB27DB859C}] => (Allow) D:0\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle.exe Keine Datei
FirewallRules: [{B8F58A79-C67B-49B8-871D-5A3E0838DDB8}] => (Allow) D:0\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle.exe Keine Datei
FirewallRules: [{3049CAD5-5E77-4FC3-87CC-CE4CB65C741E}] => (Allow) D:0\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle_BE.exe Keine Datei
FirewallRules: [{7CE34E4F-45E0-492C-A996-78A7BA23FCDF}] => (Allow) D:0\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle_BE.exe Keine Datei
FirewallRules: [{B5D55AA9-A815-48BF-B170-4B014CD0FB75}] => (Allow) D:0\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{A70892A1-7667-404A-8E9D-65E31F1B44A1}] => (Allow) D:0\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{9537C9D2-5990-47D8-A990-B18A02E68233}] => (Allow) D:0\Steam\Steam.exe Keine Datei
FirewallRules: [{0A5D7BA6-E547-440F-B81B-6BD138AE7886}] => (Allow) D:0\Steam\Steam.exe Keine Datei
FirewallRules: [{DB4F5A0C-93B7-4CB9-A9AF-FECD99BD83F8}] => (Allow) D:0\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe Keine Datei
FirewallRules: [{062E9AE0-BA91-4548-9FB7-2A982769C35A}] => (Allow) D:0\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe Keine Datei
FirewallRules: [{FC109A89-7F90-49EB-AC2A-30260C5850F7}] => (Allow) D:0\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe Keine Datei
FirewallRules: [{B4CC98B2-6351-44D0-82C3-C449215CAF5B}] => (Allow) D:0\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe Keine Datei
FirewallRules: [{7ECEA048-B12E-46EA-8EBB-028BAEAD48C1}] => (Allow) D:0\Steam\steamapps\common\Rising Storm 2\Binaries\Win64\RisingStorm2.exe Keine Datei
FirewallRules: [{2ED2CD90-37A3-4346-89F9-150ADDC291DC}] => (Allow) D:0\Steam\steamapps\common\Rising Storm 2\Binaries\Win64\RisingStorm2.exe Keine Datei
FirewallRules: [{6BD25AE4-B3B8-4894-A702-53720E2EE90A}] => (Allow) D:0\Steam\steamapps\common\Arma 3\arma3launcher.exe Keine Datei
FirewallRules: [{DCE1D75B-68F5-4976-A1F6-C3CA9D244E2A}] => (Allow) D:0\Steam\steamapps\common\Arma 3\arma3launcher.exe Keine Datei
FirewallRules: [{D9C35B57-64BC-4A7C-8D4D-DE651F066CA6}] => (Allow) D:0\Steam\steamapps\common\GarrysMod\hl2.exe Keine Datei
FirewallRules: [{4D762EB8-0991-4A5A-9AF2-C7E98C4C969A}] => (Allow) D:0\Steam\steamapps\common\GarrysMod\hl2.exe Keine Datei
FirewallRules: [{61FF1692-1A5C-4AAF-B74C-1122A4EB4602}] => (Allow) D:0\Steam\steamapps\common\White Noise 2\WhiteNoise2.exe Keine Datei
FirewallRules: [{87F3568F-B067-489D-BF95-AB97268E3B77}] => (Allow) D:0\Steam\steamapps\common\White Noise 2\WhiteNoise2.exe Keine Datei
FirewallRules: [{52F8B9EF-5272-4933-998C-0545D8E6D5B9}] => (Allow) Z:\SteamNonFPS\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe Keine Datei
FirewallRules: [{8A852BC4-4CBE-407C-9FF1-48A0AF4E05C2}] => (Allow) Z:\SteamNonFPS\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe Keine Datei
FirewallRules: [{33E55D1A-5C3C-4E17-B699-DC0E35E991A4}] => (Allow) D:0\Steam\steamapps\common\theHunterCotW\theHunterCotW_F.exe Keine Datei
FirewallRules: [{1A9E2ADA-402A-442A-A6A4-58C55E9AB4FC}] => (Allow) D:0\Steam\steamapps\common\theHunterCotW\theHunterCotW_F.exe Keine Datei
FirewallRules: [{B6A40386-6B33-445F-9549-E999FCDEA98C}] => (Allow) D:0\Steam\steamapps\common\H1Z1\LaunchPad.exe Keine Datei
FirewallRules: [{A44DBB39-1C2B-4741-B9AE-7414E4F63A3F}] => (Allow) D:0\Steam\steamapps\common\H1Z1\LaunchPad.exe Keine Datei
FirewallRules: [{89CBAF37-F4CF-4023-9660-BCA86411A27E}] => (Allow) D:0\Steam\steamapps\common\Sniper Elite 4\Launcher\SniperElite4.exe Keine Datei
FirewallRules: [{FA3341F5-1280-45E2-809C-EDC0D8B0B0CE}] => (Allow) D:0\Steam\steamapps\common\Sniper Elite 4\Launcher\SniperElite4.exe Keine Datei
FirewallRules: [{9C02C04B-81AA-4B0E-81B0-0F94C91BA150}] => (Allow) D:0\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe Keine Datei
FirewallRules: [{A845D0A9-B14E-4F9A-A7EC-83123BD19F03}] => (Allow) D:0\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe Keine Datei
FirewallRules: [{DEEDDF57-41CF-41EF-8F06-FB6526C80025}] => (Allow) D:0\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe Keine Datei
FirewallRules: [{0BF3E9A1-6960-4BD4-990D-BC476AE981FB}] => (Allow) D:0\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe Keine Datei
FirewallRules: [{D39C8802-357A-4E0E-899A-627518D6563F}] => (Allow) D:0\Steam\steamapps\common\Miscreated\Miscreated.exe Keine Datei
FirewallRules: [{7CE58701-B9B6-4C19-B7D1-9398BA066D76}] => (Allow) D:0\Steam\steamapps\common\Miscreated\Miscreated.exe Keine Datei
FirewallRules: [UDP Query User{A5734170-AF96-472B-BA87-BEEA4DAF614C}D:0\steam\steamapps\common\rising storm 2\binaries\win64\vngame.exe] => (Allow) D:0\steam\steamapps\common\rising storm 2\binaries\win64\vngame.exe Keine Datei
FirewallRules: [TCP Query User{873D65AD-CD13-461D-9A4E-A9481115599D}D:0\steam\steamapps\common\rising storm 2\binaries\win64\vngame.exe] => (Allow) D:0\steam\steamapps\common\rising storm 2\binaries\win64\vngame.exe Keine Datei
FirewallRules: [UDP Query User{3391F05A-3E95-4F30-AEEE-26B35A568A8D}Z:\steamnonfps\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) Z:\steamnonfps\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei
FirewallRules: [TCP Query User{B4FBD8D8-6EBF-4ABA-8F13-B465CBA507C3}Z:\steamnonfps\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) Z:\steamnonfps\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei
FirewallRules: [{BF605846-2BED-456E-A145-31B2C6F634B0}] => (Allow) D:\Origin\Battlefield 4\BFLauncher_x86.exe Keine Datei
FirewallRules: [{E1D48AAA-94BF-45A9-9BB6-2ADFCE664029}] => (Allow) D:\Origin\Battlefield 4\BFLauncher_x86.exe Keine Datei
FirewallRules: [{2D35D4C0-F8B7-488F-983D-A07B6E9523CB}] => (Allow) D:\Origin\Battlefield 4\BFLauncher.exe Keine Datei
FirewallRules: [{DBD4A212-F08E-4191-B31C-A878E555B19A}] => (Allow) D:\Origin\Battlefield 4\BFLauncher.exe Keine Datei
FirewallRules: [UDP Query User{415FB453-DC0B-4EE3-8565-2993F0FA62CE}D:\origin\battlefield 4\bf4.exe] => (Allow) D:\origin\battlefield 4\bf4.exe Keine Datei
FirewallRules: [TCP Query User{D6479C93-177A-41A2-8CD3-6BBB31C84B2B}D:\origin\battlefield 4\bf4.exe] => (Allow) D:\origin\battlefield 4\bf4.exe Keine Datei
FirewallRules: [{BDEDF122-CCDB-48F4-B79A-EED4B49244CC}] => (Allow) Z:\SteamNonFPS\steamapps\common\Stay Close\Migrate.exe Keine Datei
FirewallRules: [{B9676592-81F2-450F-B363-A21A292CF206}] => (Allow) Z:\SteamNonFPS\steamapps\common\Stay Close\Migrate.exe Keine Datei
FirewallRules: [{2BC5EF24-07A2-4809-A09B-6F24694B697E}] => (Allow) D:0\Steam\steamapps\common\Hitman™\Launcher.exe Keine Datei
FirewallRules: [{2AB180B2-E7BC-4397-A560-40C28A716D3D}] => (Allow) D:0\Steam\steamapps\common\Hitman™\Launcher.exe Keine Datei
FirewallRules: [UDP Query User{3DB223E3-7870-4082-88B6-8D04615E31B0}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe Keine Datei
FirewallRules: [TCP Query User{A3ED89E8-6897-4F15-B1DC-8172F470E189}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe Keine Datei
FirewallRules: [{B92BF367-E6CC-4A00-B8C1-7DCFEB8E6C5E}] => (Allow) D:0\Steam\steamapps\common\Miscreated\EasyAntiCheat\EasyAntiCheat_x64.dll Keine Datei
FirewallRules: [{7421B1CE-3F7C-400E-9093-B41616140673}] => (Allow) D:0\Steam\steamapps\common\Miscreated\EasyAntiCheat\EasyAntiCheat_x64.dll Keine Datei
FirewallRules: [{3DB9B5C0-637B-4568-8006-F8F8ADF948E3}] => (Allow) D:0\Steam\steamapps\common\Miscreated\Bin64\Miscreated.exe Keine Datei
FirewallRules: [{89B60BB9-0E79-4934-A6F3-232E546AF509}] => (Allow) D:0\Steam\steamapps\common\Miscreated\Bin64\Miscreated.exe Keine Datei
FirewallRules: [{1BC68A60-5298-4FFA-9C4C-2C0870D3F2B5}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc.)
FirewallRules: [{1956A182-1DDB-4AB3-A792-152FA171F2C4}] => (Allow) Y:\PowerDirector13\PowerDirector13\PDR10.EXE Keine Datei
FirewallRules: [UDP Query User{23AA470E-6128-4CFC-B784-CD9F1A582DE1}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc.)
FirewallRules: [TCP Query User{41691C13-1198-4F01-B4E6-1B35650E5076}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc.)
FirewallRules: [{4A125EFA-4844-4B56-8619-F68BD6D37BE3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{ABBA4420-2017-47AA-82A1-B8DCE19B27A1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{46A11094-CEA7-4A08-8F53-82034166DE3F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{AB061A9E-560F-4972-A246-0C0D770809CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{D32E84F5-89E2-470E-BAA1-DF80A0788CED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Keine Datei
FirewallRules: [{8727C2B2-4032-4025-A243-2C2813FDBF7E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{E477DF82-953C-429B-893C-A89C2F78A736}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{1014F416-739E-44F0-B40E-CA7639A69BC2}] => (Allow) LPort=9143
FirewallRules: [{FE5CFF92-635F-42C1-AF28-1D8D3AA64365}] => (Allow) LPort=2333
FirewallRules: [{BE61276F-2621-421B-9732-FA671D711A73}] => (Allow) F:\Steam\Steam.exe Keine Datei
FirewallRules: [{D079A990-17AB-417F-955E-42F2849BDD8F}] => (Allow) F:\Steam\Steam.exe Keine Datei
FirewallRules: [{E081E76A-C4B0-4B5B-8DF9-1348D43B278C}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0A1A662E-9CD3-47B9-9C07-903842707B45}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{F8EDEC30-D0BC-4733-A812-F0087CE66467}] => (Allow) F:\Steam\SteamApps\common\Rust\Rust.exe Keine Datei
FirewallRules: [{9ECD9592-F04F-4BE4-A19E-E2ABF1E19377}] => (Allow) F:\Steam\SteamApps\common\Rust\Rust.exe Keine Datei
FirewallRules: [{AEC01570-0C02-456E-B22D-E652BA0F7503}] => (Allow) D:1\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{16831AD4-D57F-4697-BF2D-E278E909D411}] => (Allow) D:1\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{B4B9E0AC-DC6F-4FD5-9686-0A6748F04063}] => (Allow) D:1\Steam\steamapps\common\GarrysMod\hl2.exe Keine Datei
FirewallRules: [{BC447CB6-C781-46FB-A3EE-AA104E2BA342}] => (Allow) D:1\Steam\steamapps\common\GarrysMod\hl2.exe Keine Datei
FirewallRules: [{70661DA9-5AA4-4E21-B009-631C78807F67}] => (Allow) D:1\Steam\steamapps\common\Hitman™\Launcher.exe Keine Datei
FirewallRules: [{AA1A9F7B-1477-4D55-A82E-3A65985C9415}] => (Allow) D:1\Steam\steamapps\common\Hitman™\Launcher.exe Keine Datei
FirewallRules: [{005957CF-4546-4BB7-B612-8F71EB4B3410}] => (Allow) D:1\Steam\steamapps\common\H1Z1\LaunchPad.exe Keine Datei
FirewallRules: [{CA616B90-FDB1-4A74-846A-1406AB838697}] => (Allow) D:1\Steam\steamapps\common\H1Z1\LaunchPad.exe Keine Datei
FirewallRules: [{247B2C36-2A32-4452-89AB-A6FF1B181579}] => (Allow) D:1\Steam\Steam.exe Keine Datei
FirewallRules: [{73C6FE6C-C5C5-4519-A381-BAB69CE38D3A}] => (Allow) D:1\Steam\Steam.exe Keine Datei
FirewallRules: [{1A98224B-9531-4519-9675-43F9811BBFA3}] => (Allow) D:1\Steam\steamapps\common\Miscreated\Miscreated.exe Keine Datei
FirewallRules: [{B74C1DFC-7F05-4A8C-B8D8-89858A9ADE08}] => (Allow) D:1\Steam\steamapps\common\Miscreated\Miscreated.exe Keine Datei
FirewallRules: [{E3E4CAC1-12D0-4AC9-8521-0558A87C1CC1}] => (Allow) D:1\Steam\steamapps\common\Arma 3\arma3launcher.exe Keine Datei
FirewallRules: [{ECBCC6E6-BAA7-4CC2-A3E5-CC10B45A5341}] => (Allow) D:1\Steam\steamapps\common\Arma 3\arma3launcher.exe Keine Datei
FirewallRules: [TCP Query User{80D0A97B-C4D4-4AD2-A9A2-B4C2506C3138}D:0\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:0\steam\steamapps\common\arma 3\arma3_x64.exe Keine Datei
FirewallRules: [UDP Query User{060CD86F-E907-453A-8D1C-EA40BEB06750}D:0\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:0\steam\steamapps\common\arma 3\arma3_x64.exe Keine Datei
FirewallRules: [TCP Query User{1C282B51-A966-4337-A6A3-20D391627DCF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc.)
FirewallRules: [UDP Query User{F9B46344-3C17-4179-B4CC-F65C43577541}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc.)
FirewallRules: [TCP Query User{3CEBEADB-7EA3-4322-97F8-6FA32A25B65F}C:\users\steven\appdata\local\realliferpg\app-2.3.2\realliferpg.exe] => (Allow) C:\users\steven\appdata\local\realliferpg\app-2.3.2\realliferpg.exe Keine Datei
FirewallRules: [UDP Query User{7281892C-D9FD-4156-9875-A00263B57384}C:\users\steven\appdata\local\realliferpg\app-2.3.2\realliferpg.exe] => (Allow) C:\users\steven\appdata\local\realliferpg\app-2.3.2\realliferpg.exe Keine Datei
FirewallRules: [{924B7D56-4F5B-452C-B227-115584030696}] => (Allow) Z:\OriginNonFPS\Mass Effect Andromeda\MassEffectAndromedaTrial.exe (Electronic Arts - BioWare)
FirewallRules: [{E22C9644-2E34-4BF8-9074-3D36C13AA1D0}] => (Allow) Z:\OriginNonFPS\Mass Effect Andromeda\MassEffectAndromedaTrial.exe (Electronic Arts - BioWare)
FirewallRules: [{7AA50A3B-122C-457D-8388-A4A83AB594BC}] => (Allow) Z:\OriginNonFPS\Mass Effect Andromeda\MassEffectAndromeda.exe (Electronic Arts - BioWare)
FirewallRules: [{1E3A0C55-E76E-4FAC-B54A-CDC039C21169}] => (Allow) Z:\OriginNonFPS\Mass Effect Andromeda\MassEffectAndromeda.exe (Electronic Arts - BioWare)
FirewallRules: [{51F63DE3-A2B0-4E6F-9BC2-BF863D343A0D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe ()
FirewallRules: [{5DCBFA95-4BDF-4E3F-BEAE-243523FF9D99}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe ()
FirewallRules: [{BD479271-617F-45BB-8135-309F905B0D40}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe ()
FirewallRules: [{A956C528-5EAF-41D9-AF3A-D090753687A4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe ()
FirewallRules: [{1CEA55C9-C857-4EAA-B038-45A0389408C9}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (ESN Social Software AB)
FirewallRules: [{EDF68AD3-42B1-452E-9342-DAE8AEA09B80}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (ESN Social Software AB)
FirewallRules: [{3E7DD76E-FF0E-432F-9AC1-0C77F9F9A9A2}] => (Allow) X:\Origin\Battlefield 4\BFLauncher.exe (EA Digital Illusions CE AB)
FirewallRules: [{A574E671-1F91-4876-9213-C0B6EA423E9F}] => (Allow) X:\Origin\Battlefield 4\BFLauncher.exe (EA Digital Illusions CE AB)
FirewallRules: [{DC2A716F-C056-4C65-B6FD-3971355882F5}] => (Allow) X:\Origin\Battlefield 4\BFLauncher_x86.exe (EA Digital Illusions CE AB)
FirewallRules: [{CFCAB5F3-B53C-4E91-BFFC-40F6FFE01CA7}] => (Allow) X:\Origin\Battlefield 4\BFLauncher_x86.exe (EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{390783D7-9901-4368-A01B-34C43DBA65FA}H:\steam\steamapps\common\miscreated\bin64\miscreated.exe] => (Allow) H:\steam\steamapps\common\miscreated\bin64\miscreated.exe (Entrada Interactive LLC)
FirewallRules: [UDP Query User{3C119CEB-F44A-4941-B7F0-30984F45B180}H:\steam\steamapps\common\miscreated\bin64\miscreated.exe] => (Allow) H:\steam\steamapps\common\miscreated\bin64\miscreated.exe (Entrada Interactive LLC)
FirewallRules: [TCP Query User{2136FF29-AE9D-415B-A159-5B4CE725E9F9}Z:\steamnonfps\steamapps\common\stay close\stayclose\binaries\win64\stayclose-win64-shipping.exe] => (Allow) Z:\steamnonfps\steamapps\common\stay close\stayclose\binaries\win64\stayclose-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{BA0FC919-5C48-42AA-8B60-930F48AE34B7}Z:\steamnonfps\steamapps\common\stay close\stayclose\binaries\win64\stayclose-win64-shipping.exe] => (Allow) Z:\steamnonfps\steamapps\common\stay close\stayclose\binaries\win64\stayclose-win64-shipping.exe Keine Datei
FirewallRules: [{0B85F308-6C12-40E5-B375-342C7826BB7D}] => (Allow) H:\Steam\steamapps\common\H1Z1\LaunchPad.exe (Daybreak Game Company)
FirewallRules: [{A0E9DE57-4017-40FE-95F5-D33D2ED672CC}] => (Allow) H:\Steam\steamapps\common\H1Z1\LaunchPad.exe (Daybreak Game Company)
FirewallRules: [TCP Query User{EC57FF7B-1137-4A1E-8FD5-C0E0269B8B7F}H:\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) H:\steam\steamapps\common\h1z1\h1z1.exe ()
FirewallRules: [UDP Query User{4FB5B962-D6E3-4D8A-A9C5-FD9A062C4D0C}H:\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) H:\steam\steamapps\common\h1z1\h1z1.exe ()
FirewallRules: [TCP Query User{495F42B5-C7A2-46C0-9DB9-AB799AE10676}X:\robertspaceindustries\cloud imperium games\patcher\cigpatcher.exe] => (Allow) X:\robertspaceindustries\cloud imperium games\patcher\cigpatcher.exe Keine Datei
FirewallRules: [UDP Query User{D76AD9F2-DCF3-4806-879C-A7604889D580}X:\robertspaceindustries\cloud imperium games\patcher\cigpatcher.exe] => (Allow) X:\robertspaceindustries\cloud imperium games\patcher\cigpatcher.exe Keine Datei
FirewallRules: [TCP Query User{6CB9F2A5-07E4-4C71-A828-091BF8B534D6}X:\robertspaceindustries\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) X:\robertspaceindustries\cloud imperium games\starcitizen\public\bin64\starcitizen.exe Keine Datei
FirewallRules: [UDP Query User{E8A18D7D-80DA-4D2E-8C8D-8F160416A5B4}X:\robertspaceindustries\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) X:\robertspaceindustries\cloud imperium games\starcitizen\public\bin64\starcitizen.exe Keine Datei
FirewallRules: [TCP Query User{D530221D-8350-48E2-9EBC-C70DE00FF0CB}H:\gtav\gta5.exe] => (Allow) H:\gtav\gta5.exe Keine Datei
FirewallRules: [UDP Query User{43358EED-C48B-434E-9991-A3C047F8430E}H:\gtav\gta5.exe] => (Allow) H:\gtav\gta5.exe Keine Datei
FirewallRules: [TCP Query User{5FE860FC-7434-446D-A6BA-BE63F2E486A4}H:\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) H:\steam\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive)
FirewallRules: [UDP Query User{203DAE13-C573-49B6-A758-948F29307ECB}H:\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) H:\steam\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive)
FirewallRules: [TCP Query User{CE5DDA96-3D6E-43AA-845F-3997931F8EB3}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{3E3559A2-8340-42B5-A113-B5FB29EBC73E}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH)
FirewallRules: [{4729FAD5-648A-428F-8D5F-F2D32BFB0D3E}] => (Allow) X:\2ndSteam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games)
FirewallRules: [{6FDF9C61-EF64-446D-B9A9-8F9B23BE3E57}] => (Allow) X:\2ndSteam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games)
FirewallRules: [TCP Query User{2CEBD9F6-2763-44E9-A3AA-17A9C0C822F0}X:\2ndsteam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) X:\2ndsteam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games)
FirewallRules: [UDP Query User{6A308B3B-EEAE-4608-9204-346DFE7523B2}X:\2ndsteam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) X:\2ndsteam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games)
FirewallRules: [{C57EE975-C906-4772-83D6-EB4678EF4F67}] => (Allow) Z:\SteamNonFPS\steamapps\common\Lost Region\WindowsNoEditor\SurvivalGame\Binaries\Win64\SurvivalGame.exe Keine Datei
FirewallRules: [{5B8A95C9-739D-43C7-A790-C8C975840496}] => (Allow) Z:\SteamNonFPS\steamapps\common\Lost Region\WindowsNoEditor\SurvivalGame\Binaries\Win64\SurvivalGame.exe Keine Datei
FirewallRules: [{67513794-ED73-4B4A-8EC7-75D9091A98BD}] => (Allow) X:\2ndSteam\steamapps\common\Subsistence\Binaries\Win32\UDK.exe (Epic Games, Inc.)
FirewallRules: [{5BC99E16-575F-4E24-BDAB-959E91622D02}] => (Allow) X:\2ndSteam\steamapps\common\Subsistence\Binaries\Win32\UDK.exe (Epic Games, Inc.)
FirewallRules: [{82527BB6-D587-4AF3-8B97-6DD82153E557}] => (Allow) H:\Steam\steamapps\common\White Silence\WhiteSilence.exe ()
FirewallRules: [{3DC734A4-06EF-45D4-8E16-87D041D70A91}] => (Allow) H:\Steam\steamapps\common\White Silence\WhiteSilence.exe ()
FirewallRules: [TCP Query User{8EF59E61-79EB-4CD4-97A4-9D41BA180024}H:\steam\steamapps\common\white silence\whitesilence\binaries\win64\whitesilence-win64-shipping.exe] => (Allow) H:\steam\steamapps\common\white silence\whitesilence\binaries\win64\whitesilence-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [UDP Query User{F04769C1-90F2-4C44-98A1-F8B1ED09254E}H:\steam\steamapps\common\white silence\whitesilence\binaries\win64\whitesilence-win64-shipping.exe] => (Allow) H:\steam\steamapps\common\white silence\whitesilence\binaries\win64\whitesilence-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [TCP Query User{2C94B096-2F0A-4C98-98EC-77AFB72165C3}X:\origin\battlefield 4\bf4.exe] => (Allow) X:\origin\battlefield 4\bf4.exe (EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{B4D2D243-4EA1-44C8-9810-66608D7D0E74}X:\origin\battlefield 4\bf4.exe] => (Allow) X:\origin\battlefield 4\bf4.exe (EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{CA0C6B2D-AD7E-4F53-B8E7-84E73BF338B3}H:\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) H:\steam\steamapps\common\paladins\binaries\win32\paladins.exe (Hirez Studios, Inc.)
FirewallRules: [UDP Query User{2A21FED5-1DE9-4624-9F77-B548F0CC914A}H:\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) H:\steam\steamapps\common\paladins\binaries\win32\paladins.exe (Hirez Studios, Inc.)
FirewallRules: [TCP Query User{B2F680D1-053A-4A88-9F4C-14E644E8A772}Z:\steamnonfps\steamapps\common\ben and ed - blood party\baebloodparty\binaries\win32\baebloodparty-win32-debuggame.exe] => (Allow) Z:\steamnonfps\steamapps\common\ben and ed - blood party\baebloodparty\binaries\win32\baebloodparty-win32-debuggame.exe Keine Datei
FirewallRules: [UDP Query User{E88D65E3-0C50-4735-A7A8-473C067E9B21}Z:\steamnonfps\steamapps\common\ben and ed - blood party\baebloodparty\binaries\win32\baebloodparty-win32-debuggame.exe] => (Allow) Z:\steamnonfps\steamapps\common\ben and ed - blood party\baebloodparty\binaries\win32\baebloodparty-win32-debuggame.exe Keine Datei
FirewallRules: [TCP Query User{63EB819B-F124-468C-B756-2A42DAB56F51}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{FBF62830-EC64-4645-BB38-20EB21FB9213}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH)
FirewallRules: [{7B4D2F9E-0F4E-4C37-9484-7B8F9479E153}] => (Allow) Y:\MSOFFICE\Office16\lync.exe (Microsoft Corporation)
FirewallRules: [{0CF07041-51F3-40C9-A9B3-2A1E568F2714}] => (Allow) Y:\MSOFFICE\Office16\lync.exe (Microsoft Corporation)
FirewallRules: [{E5B10987-F306-477B-8A9F-14FFCF0D970B}] => (Allow) Y:\MSOFFICE\Office16\UcMapi.exe (Microsoft Corporation)
FirewallRules: [{3A8CD152-AB8D-485D-B7E4-AD9154CA59B1}] => (Allow) Y:\MSOFFICE\Office16\UcMapi.exe (Microsoft Corporation)
FirewallRules: [{BC834CEE-4666-4040-B199-77C9AB3E2A54}] => (Allow) Y:\MSOFFICE\Office16\outlook.exe (Microsoft Corporation)
FirewallRules: [{8769B56A-16D9-4EF2-B7EA-47C874002ECD}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.exe (Digital Extremes)
FirewallRules: [{0C6946A8-981C-42A2-B288-AA80706345CD}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes)
FirewallRules: [{39923774-0600-4482-B971-ED0263E2C240}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.exe (Digital Extremes)
FirewallRules: [{87AED101-17D3-4255-89CD-10851A84105A}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes)
FirewallRules: [{3C02B1A3-A3E2-4F7D-A49F-ECC8E9C8F982}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes)
FirewallRules: [{82B505E1-9B39-4F6D-9158-76B18906647C}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Tools\RemoteCrashSender.exe ()
FirewallRules: [{EA189DA3-8771-43DB-A332-46BBCA97599A}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.exe (Digital Extremes)
FirewallRules: [{4DAFE45D-EF52-420B-8C6A-89E6169CE067}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes)
FirewallRules: [{73FC9450-E9ED-4C61-8168-24171290CA35}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.exe (Digital Extremes)
FirewallRules: [{3EB3FC36-5241-494F-83BC-B0AFCD0193FC}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes)
FirewallRules: [{443AD715-69CE-474A-96F8-93EF0DC83F29}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes)
FirewallRules: [{F360306D-5730-463F-B1EF-745C183D2030}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Tools\RemoteCrashSender.exe ()
FirewallRules: [{D0202F7C-FB43-41AF-A4AD-31C22C01A64C}] => (Allow) Z:\SteamNonFPS\steamapps\common\Cities_Skylines\Cities.exe ()
FirewallRules: [{AA85CE84-67AA-4B4E-908B-761AB833BEF2}] => (Allow) Z:\SteamNonFPS\steamapps\common\Cities_Skylines\Cities.exe ()
FirewallRules: [{DD8F00C8-C4FA-4DD9-9DC3-BDDE995F0066}] => (Allow) Z:\SteamNonFPS\steamapps\common\Northgard\Northgard.exe ()
FirewallRules: [{1BDB29CE-AB6D-4854-B51B-D387CDAC2468}] => (Allow) Z:\SteamNonFPS\steamapps\common\Northgard\Northgard.exe ()
FirewallRules: [{D0F94236-6AFE-444D-A7FB-E19E1F8CC184}] => (Allow) H:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe Keine Datei
FirewallRules: [{D11266FE-1E14-4860-B296-3AC0DDA1177A}] => (Allow) H:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe Keine Datei
FirewallRules: [TCP Query User{3BB4639C-36B4-4B35-87B3-CC382ECE2531}H:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) H:\steam\steamapps\common\paladins\binaries\win64\paladins.exe (Hirez Studios, Inc.)
FirewallRules: [UDP Query User{5D9FE6C6-8AE8-4758-AF7F-9DF413B39A4B}H:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) H:\steam\steamapps\common\paladins\binaries\win64\paladins.exe (Hirez Studios, Inc.)
FirewallRules: [{AB9A0760-5118-4929-97F3-3CCE7801B8C5}] => (Allow) Z:\SteamNonFPS\steamapps\common\The Forest\TheForest.exe ()
FirewallRules: [{1B6B4432-CD4E-4AAC-BC5B-B435623E5B64}] => (Allow) Z:\SteamNonFPS\steamapps\common\The Forest\TheForest.exe ()
FirewallRules: [{EE31A694-091F-49F9-B5FB-EE752D766858}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPaybackTrial.exe (Electronic Arts)
FirewallRules: [{A6C9E05B-4378-4E51-B0F0-E831E24CB0B7}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPaybackTrial.exe (Electronic Arts)
FirewallRules: [{844CF287-34C1-43C8-A281-58309A7451F7}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPayback.exe (Electronic Arts)
FirewallRules: [{83702CF9-6A08-463F-ADCA-7CB4CD30A7CC}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPayback.exe (Electronic Arts)
FirewallRules: [{3B6CA8B1-7AB8-474A-AD99-6317A1DD0A2A}] => (Allow) X:\Far Cry 5\bin\FarCry5.exe (Ubisoft Entertainment)
FirewallRules: [{13DCF134-D4FA-44AA-85E2-663D81550BCF}] => (Allow) X:\Far Cry 5\bin\ArcadeEditor64.exe (Ubisoft)
FirewallRules: [{68A70131-A959-4310-99C5-1654472069E2}] => (Allow) X:\Far Cry 5\bin\FarCry5.exe (Ubisoft Entertainment)
FirewallRules: [{F74AEF68-B279-4DE0-8406-692D962CFCA0}] => (Allow) X:\Far Cry 5\bin\ArcadeEditor64.exe (Ubisoft)
FirewallRules: [{4F678ED0-71AC-409F-AAAD-098EA7A4A0AA}] => (Allow) Z:\SteamNonFPS\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe Keine Datei
FirewallRules: [{5C5344EE-CAA8-4D31-B346-FB153B08FF3F}] => (Allow) Z:\SteamNonFPS\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe Keine Datei
FirewallRules: [{7968B3B2-797F-42C3-89BB-47AAD72F522F}] => (Allow) X:\Tom Clancy's Ghost Recon Wildlands\GRW.exe ()
FirewallRules: [{A7D83AB5-5D73-4613-ACED-76018D467C7F}] => (Allow) Y:\TomTom\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom)
FirewallRules: [TCP Query User{1163B929-3FDB-4328-BCF0-A5BFD8C6029F}Z:\d3\diablo iii\x64\diablo iii64.exe] => (Allow) Z:\d3\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment)
FirewallRules: [UDP Query User{14866CF2-92F8-45B1-BD6C-AAC66CC24132}Z:\d3\diablo iii\x64\diablo iii64.exe] => (Allow) Z:\d3\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment)
FirewallRules: [{C5F89FC7-084A-420C-B5BC-B0D88C358048}] => (Block) Z:\d3\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment)
FirewallRules: [{2601F736-D244-4FB6-A6BF-57ADD250DADC}] => (Block) Z:\d3\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment)
FirewallRules: [{CF4DB0EB-12BC-4450-A478-2EC57516DD83}] => (Allow) Z:\SteamNonFPS\steamapps\common\The Forest\TheForestVR.exe ()
FirewallRules: [{3C68CA73-5088-40B5-AE20-47665F58E8A5}] => (Allow) Z:\SteamNonFPS\steamapps\common\The Forest\TheForestVR.exe ()
FirewallRules: [{57C1FF03-43CC-4D0E-A1B7-61755A4392E3}] => (Allow) Z:\SteamNonFPS\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe Keine Datei
FirewallRules: [{4E188F93-F166-44FC-A458-B7BBDC4C04E1}] => (Allow) Z:\SteamNonFPS\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe Keine Datei
FirewallRules: [{99C671D6-9E2C-49F6-993D-E23B39DCC633}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{59916568-AE64-4AC1-B151-767581D7A39D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{AFD9E831-1652-4BF4-9FF6-40667E93EEE4}] => (Allow) Z:\SteamNonFPS\steamapps\common\Osiris\OsirisNewDawn.exe ()
FirewallRules: [{75379C8E-14E1-4AF0-947B-E357AC727DC2}] => (Allow) Z:\SteamNonFPS\steamapps\common\Osiris\OsirisNewDawn.exe ()
FirewallRules: [TCP Query User{0F4C9271-E177-40F7-9F1F-2BD7AD2EF104}C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.)
FirewallRules: [UDP Query User{110389A9-626E-45B1-9396-099C2C96D177}C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.)
FirewallRules: [{EA18917B-6C39-4773-846C-A43E2731F9D8}] => (Block) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.)
FirewallRules: [{2C6039E4-F59F-4B19-BB42-D420F17BFB18}] => (Block) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.)
FirewallRules: [{BD1A2569-76BC-4994-993A-CC9744B14AEA}] => (Allow) H:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe Keine Datei
FirewallRules: [{7E093ADA-50D9-4715-80EF-A49C69D8DFBF}] => (Allow) H:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe Keine Datei
FirewallRules: [{0ABD371B-BCC4-4692-A3C4-E6380BD3220B}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPaybackTrial.exe (Electronic Arts)
FirewallRules: [{6A8AFB55-1E7A-4887-928F-C1A5C02248BA}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPaybackTrial.exe (Electronic Arts)
FirewallRules: [{7F8B4023-CC4A-4479-8677-5A2AB161FFB0}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPayback.exe (Electronic Arts)
FirewallRules: [{8F30DEBF-08A3-4CC9-8AA8-41F5075E164C}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPayback.exe (Electronic Arts)
FirewallRules: [TCP Query User{FCF1CB8F-0A5D-4095-99BA-3343E4A9098B}Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe] => (Allow) Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{0F04D8C9-6D02-476F-B62D-A53FB50DCB67}Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe] => (Allow) Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe Keine Datei
FirewallRules: [{6A36B2C9-3584-44D0-8AC0-A8351EDBE48D}] => (Block) Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe Keine Datei
FirewallRules: [{2B61ADCA-7971-4886-8A06-38AF178DE4B3}] => (Block) Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe Keine Datei
FirewallRules: [{C86E71F0-099D-430A-A742-F8402577852B}] => (Allow) H:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{FD4B8DE8-E40B-4F29-B951-F90455012371}] => (Allow) H:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{2A6AADAE-2F09-4010-9246-673FE4DB6D51}] => (Allow) H:\Steam\steamapps\common\SCUM\SCUM\Binaries\Win64\SCUM.exe (Gamepires)
FirewallRules: [{91342897-1CB1-476A-9954-7434BA508EA9}] => (Allow) H:\Steam\steamapps\common\SCUM\SCUM\Binaries\Win64\SCUM.exe (Gamepires)
FirewallRules: [{CF6E0E88-65BE-4B95-8509-E1C28F482219}] => (Allow) H:\Steam\steamapps\common\SCUM\SCUM_Launcher.exe (EasyAntiCheat Ltd)
FirewallRules: [{8D40563F-02C8-4183-B0F2-A0D5E72329A3}] => (Allow) H:\Steam\steamapps\common\SCUM\SCUM_Launcher.exe (EasyAntiCheat Ltd)
FirewallRules: [{C383A1E0-C5A3-4CAE-A996-703D1950B226}] => (Allow) Z:\Star Wars-The Old Republic\launcher.exe (BioWare)
FirewallRules: [{99E64F23-34C7-43F1-BEFF-9BA1AA9CF70E}] => (Allow) Z:\Star Wars-The Old Republic\launcher.exe (BioWare)
FirewallRules: [{70FBFBBA-C720-43A5-BB12-964E772C8726}] => (Allow) Z:\Star Wars-The Old Republic\launcher.exe (BioWare)
FirewallRules: [{0F873766-2457-4B74-A9AA-DA4E65B1A615}] => (Allow) Z:\Star Wars-The Old Republic\launcher.exe (BioWare)
FirewallRules: [{9027AA0B-6DA6-45A2-9446-FBA1E94514C9}] => (Allow) H:\Steam\steamapps\common\World War 3\WW3_launcher.exe (EasyAntiCheat Ltd)
FirewallRules: [{D9DB516E-DDFF-4360-A9A2-A672F8C681DE}] => (Allow) H:\Steam\steamapps\common\World War 3\WW3_launcher.exe (EasyAntiCheat Ltd)
FirewallRules: [{84CB0E68-0B3F-420C-8F64-EC30354CED34}] => (Block) C:\program files (x86)\nzxt\cam\cam.desktop.exe ()
FirewallRules: [{D9FEF00F-A9AA-4F9A-9328-261ED0A7C3B7}] => (Block) C:\program files (x86)\nzxt\cam\cam.desktop.exe ()
FirewallRules: [{0437E665-0683-4D82-9D37-4C9B30883998}] => (Allow) C:\program files (x86)\nzxt\cam\cam.desktop.exe ()
FirewallRules: [{BB2D9D8B-3526-4D51-B98E-94A200393EA7}] => (Allow) C:\program files (x86)\nzxt\cam\cam.desktop.exe ()
FirewallRules: [{881A1987-2D5E-41F8-A156-C8C8F73F2027}] => (Allow) LPort=38518
FirewallRules: [{5E69C41D-6AC6-461B-B1E3-A3F9558B1210}] => (Allow) LPort=9142
FirewallRules: [{EB458962-EE3B-497E-898D-6CD8DAACF756}] => (Allow) H:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Ltd)
FirewallRules: [{D973DE20-5664-4160-8EF6-6D4A8A47374F}] => (Allow) H:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{58D95AED-13D8-4083-95A4-57BF629C1A5D}Z:\d3\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) Z:\d3\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [UDP Query User{49D3075B-495E-4AD6-8449-C2CA41B3A02F}Z:\d3\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) Z:\d3\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [{6443FACC-32F1-40C3-A32A-07CC98AE9A1A}] => (Block) Z:\d3\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [{91AC9035-12E1-4994-B79F-448128288400}] => (Block) Z:\d3\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [{DD9B54CE-0C76-411A-ADA7-378F72A573F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{DD77EA93-B504-42E6-896D-393CD81DEF63}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{0C59581C-AA12-4333-991A-55AA42D27557}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{2E8EAF42-31F7-43C6-9153-78CC930DA9FA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{70CDB9D7-AC35-4890-A2A9-9CED81CF0F26}] => (Allow) Z:\SteamNonFPS\steamapps\common\Ring of Elysium\SLauncher.exe ()
FirewallRules: [{90264F51-BD45-42C9-B58C-46DCA608FB5A}] => (Allow) Z:\SteamNonFPS\steamapps\common\Ring of Elysium\SLauncher.exe ()
FirewallRules: [TCP Query User{51AE1F9A-240D-4E65-B416-2A15E7E8B245}Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment)
FirewallRules: [UDP Query User{5E1AFB10-4F7B-4A29-8F39-554ECBB6B356}Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment)
FirewallRules: [{BCB9AE43-4015-4896-8991-D5413DA8DC4A}] => (Block) Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment)
FirewallRules: [{48BE62E7-4759-4B7B-B19A-43B3ECC59F40}] => (Block) Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment)
FirewallRules: [{3578DD43-28F5-4D98-9F7B-B5D37EB197BD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{AF68EFF2-B982-4EC2-A09D-7655C8820744}] => (Allow) Z:\SteamNonFPS\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments)
FirewallRules: [{3FC7F2E5-590F-4F7D-9D3B-25DFAE6437E3}] => (Allow) Z:\SteamNonFPS\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments)

==================== Wiederherstellungspunkte =========================

29-12-2018 13:03:49 Geplanter Prüfpunkt
05-01-2019 22:27:13 Windows Update
10-01-2019 18:53:41 Windows Update
18-01-2019 09:01:37 Removed Adobe Acrobat Reader DC - Deutsch.
18-01-2019 09:05:02 Revo Uninstaller's restore point - Adobe Flash Player 32 NPAPI
18-01-2019 09:06:01 Revo Uninstaller's restore point - Adobe Flash Player 32 NPAPI
18-01-2019 10:13:58 Revo Uninstaller's restore point - 7-Zip 18.06 (x64)
18-01-2019 10:14:36 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch
18-01-2019 10:16:03 Revo Uninstaller's restore point - Audacity 2.1.2
18-01-2019 10:16:58 Revo Uninstaller's restore point - Java 8 Update 181
18-01-2019 10:17:04 Removed Java 8 Update 181
18-01-2019 10:17:47 Revo Uninstaller's restore point - Kaspersky Anti-Virus
18-01-2019 10:19:22 Revo Uninstaller's restore point - Kaspersky Secure Connection
18-01-2019 10:20:17 Revo Uninstaller's restore point - QuickTime
18-01-2019 10:20:58 Revo Uninstaller's restore point - VLC media player
18-01-2019 10:21:31 Revo Uninstaller's restore point - Websuche (Chrome)

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/18/2019 10:21:31 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_mark.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/18/2019 10:21:31 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klbg.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/18/2019 10:21:31 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klark.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/18/2019 10:21:31 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_arkmon.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/18/2019 10:21:30 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b2b19f0d-ac07-4036-993c-73f028765805}

Error: (01/18/2019 10:20:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_mark.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/18/2019 10:20:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klbg.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/18/2019 10:20:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klark.

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (01/18/2019 12:36:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/18/2019 12:36:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/18/2019 08:55:34 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/18/2019 08:55:34 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/17/2019 08:57:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/17/2019 08:57:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 05:00:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 11:29:40 AM) (Source: DCOM) (EventID: 10016) (User: PC_SADGOOFY)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PC_SADGOOFY\SadGoofy" (SID: S-1-5-21-3599508002-3039248163-508909186-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2017-12-16 18:14:54.496
Description: 
Das Windows Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000005
Ressource: file:C:\ProgramData\NVIDIA Corporation\ShadowPlay\CaptureCore.log

CodeIntegrity:
===================================

Date: 2019-01-18 12:35:04.775
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-01-18 12:35:04.615
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-01-18 12:35:04.442
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-01-18 12:35:04.282
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-01-18 12:35:04.121
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-01-18 12:35:03.962
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-01-18 12:35:03.802
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-01-18 12:35:03.642
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16237.16 MB
Verfügbarer physikalischer RAM: 11519.45 MB
Summe virtueller Speicher: 40813.16 MB
Verfügbarer virtueller Speicher: 35307.87 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:231.54 GB) (Free:73.7 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (WD Blue) (Fixed) (Total:1862.98 GB) (Free:1017.42 GB) NTFS
Drive h: (Steam) (Fixed) (Total:465.76 GB) (Free:134.83 GB) NTFS
Drive j: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:977.36 GB) NTFS
Drive x: (Origin&Steam) (Fixed) (Total:465.63 GB) (Free:154.58 GB) NTFS
Drive y: (Zeug) (Fixed) (Total:736.35 GB) (Free:654.26 GB) NTFS
Drive z: (Spielwiese) (Fixed) (Total:1125.71 GB) (Free:820.7 GB) NTFS

\\?\Volume{493e0bc5-0000-0000-0000-30023a000000}\ () (Fixed) (Total:0.85 GB) (Free:0.34 GB) NTFS
\\?\Volume{248363c8-6d22-48eb-9148-5ee13e7c9631}\ (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.01 GB) NTFS
\\?\Volume{ba22110e-9061-40c3-80b0-b5ca39e6e74f}\ () (Fixed) (Total:0.44 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         

Alt 18.01.2019, 11:41   #9
Fumacilla
 
Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. - Standard

Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von SadGoofy (Administrator) auf PC_SADGOOFY (18-01-2019 12:38:06)
Gestartet von C:\Users\Steven\Downloads
Geladene Profile: SadGoofy (Verfügbare Profile: SadGoofy)
Platform: Windows 10 Pro Version 1703 15063.1387 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHDCPSvc.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\AURA\AsRogAuraService.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(Hi-Rez Studios) H:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
() C:\Windows\System32\PnkBstrA.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Guillemot Corporation) C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe
(Thrustmaster®) Y:\Thrustmaster\drivers\amd64\tmGAInstall.exe
(Geek Software GmbH) Y:\PDF24\pdf24.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHeciSvc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(CyberLink) C:\Program Files\Cyberlink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
() C:\Program Files (x86)\ASUS\AURA\AsRogAuraGpuDllServer.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxEM.exe
() C:\Users\Steven\AppData\Roaming\ServiceControl\svcctl.exe
(Palit Microsystems Ltd.) C:\Program Files (x86)\Thunder Master\THPanel.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NZXT) C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe
(NZXT) C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe
() C:\Program Files (x86)\NZXT\CAM\CAM.Desktop.exe
(Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Sonix Technology Co., Ltd.) C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe
(VB-AUDIO Software) C:\Program Files (x86)\VB\Voicemeeter\voicemeeterpro.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.22105.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.22105.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NZXT) C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\cba9e16724c8d581f7a453e12c03917e\WindowsUpdateBox.exe
(Microsoft Corporation) C:\$WINDOWS.~BT\Sources\SetupHost.exe
(Microsoft Corporation) C:\Windows\System32\vdsldr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9029088 2016-10-17] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17406072 2017-01-23] (Logitech Inc.)
HKLM\...\Run: [snp2uvc] => C:\WINDOWS\vsnp2uvc.exe [662016 2009-08-12] (Sonix)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [tsnp2uvc] => C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe [249856 2012-05-04] (Sonix Technology Co., Ltd.)
HKLM-x32\...\Run: [PDFPrint] => Y:\PDF24\pdf24.exe [433288 2017-12-18] (Geek Software GmbH)
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\Run: [CAM] => C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe [67662960 2018-11-07] (NZXT)
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\MountPoints2: {d1df95d8-0b60-11e7-b549-806e6f6e6963} - "explorer.exe" index.html
HKLM\...\Drivers32: [vidc.pDAD] => C:\Windows\system32\prodad-codec.dll [607256 2014-09-04] (proDAD GmbH)
HKLM\...\Drivers32-x32: [msacm.l3codecp] => C:\Windows\SysWOW64\l3codecp.acm [189440 2017-03-18] (Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> %SystemRoot%\inf\unregmp2.exe /ShowWMP
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-18] (Google Inc.)
HKLM\Software\...\Winlogon\GPExtensions: [{9650FDBC-053A-4715-AD14-FC2DC65E8330}] -> C:\Windows\system32\hvsigpext.dll [2017-03-20] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2019-01-13]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
Startup: C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Voicemeeter (VB-Audio).LNK [2017-04-22]
ShortcutTarget: Voicemeeter (VB-Audio).LNK -> C:\Program Files (x86)\VB\Voicemeeter\voicemeeterpro.exe (VB-AUDIO Software)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{92d02e1a-2fdb-4de0-8dee-bba1f0f00d08}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {B52F791A-E24D-4F2C-B73F-6AF68991CEF4} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKLM -> {B52F791A-E24D-4F2C-B73F-6AF68991CEF4} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3599508002-3039248163-508909186-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D040817-A880FF2AB0987464788F&form=CONBDF&conlogo=CT3332041&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3599508002-3039248163-508909186-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D040817-A880FF2AB0987464788F&form=CONBDF&conlogo=CT3332041&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3599508002-3039248163-508909186-1001 -> {52A2C82D-2FF5-49FC-BDD8-F74BCAA0FCFD} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
SearchScopes: HKU\S-1-5-21-3599508002-3039248163-508909186-1001 -> {B52F791A-E24D-4F2C-B73F-6AF68991CEF4} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Y:\MSOFFICE\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Y:\MSOFFICE\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - Y:\MSOFFICE\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - Y:\MSOFFICE\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)

Edge: 
======
Edge Extension: (uBlock Origin) -> EdgeExtension_37833NikRollsuBlockOrigin_f8jsg5mm64m62 => C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.4.0_neutral__f8jsg5mm64m62 [2018-02-06]

FireFox:
========
FF DefaultProfile: x66rr2qa.default
FF ProfilePath: C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default [2019-01-18]
FF NewTab: Mozilla\Firefox\Profiles\x66rr2qa.default -> hxxp://www.bing.com/?pc=COSP&ptag=D040817-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041
FF Extension: (uBlock Origin) - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\Extensions\uBlock0@raymondhill.net.xpi [2018-12-02]
FF Extension: (Password Exporter) - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2017-07-04] [Legacy]
FF Extension: (Video DownloadHelper) - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-02]
FF Extension: (URL der Filterliste) - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-12-04]
FF SearchPlugin: C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\searchplugins\bing-lavasoft.xml [2017-04-08]
FF HKLM-x32\...\Firefox\Extensions: [@ultimateshoppingsearch] - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\extensions\@ultimateshoppingsearch.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [Keine Datei]
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> Y:\MSOFFICE\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-11-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-11-16] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxp://www.ultimatesearchpro.net/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> ultimatesearchpro.net
CHR Profile: C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default [2019-01-16]
CHR Extension: (Präsentationen) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-01]
CHR Extension: (Docs) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-01]
CHR Extension: (Google Drive) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-01]
CHR Extension: (YouTube) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-01]
CHR Extension: (ultimatesearchpro) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp [2018-07-01]
CHR Extension: (Tabellen) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-01]
CHR Extension: (Google Docs Offline) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-19]
CHR Extension: (Kaspersky Protection) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2018-07-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-01]
CHR Extension: (Google Mail) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-01]
CHR Extension: (Chrome Media Router) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-19]
CHR HKLM-x32\...\Chrome\Extension: [eiibddcohpjhajbnfkpboacmohommppp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] ()
R2 AsRogAuraService; C:\Program Files (x86)\ASUS\AURA\AsRogAuraService.exe [761304 2016-10-17] (ASUSTek Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] () [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [5708808 2018-06-13] ()
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2017-07-02] (BitRaider, LLC)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2018-11-06] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
U2 HiPatchService; H:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2018-02-19] (Hi-Rez Studios) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-09-14] (Intel Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-01-23] (Logitech Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [786800 2018-11-16] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [786800 2018-11-16] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2269504 2018-11-11] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3130184 2018-11-11] (Electronic Arts)
R2 PDF24; Y:\PDF24\pdf24.exe [433288 2017-12-18] (Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2018-01-03] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2017-08-05] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2014-04-01] (CyberLink)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2018-06-08] (Microsoft Corporation)
R2 tmGAInstall; Y:\Thrustmaster\drivers\amd64\tmGAInstall.exe [46208 2017-09-18] (Thrustmaster®)
R2 TmWinService; C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe [315944 2016-10-31] (Guillemot Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe [3880120 2019-01-18] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe [114208 2019-01-18] (Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-09-27] (Intel(R) Corporation)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [X]
S3 klvssbridge64_18.0.0; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\vssbridge64.exe" [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] ()
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2017-07-02] (BitRaider)
S3 clwvd7; C:\WINDOWS\system32\DRIVERS\clwvd7.sys [49944 2016-06-02] (CyberLink Corporation)
R3 cpuz147; C:\WINDOWS\temp\cpuz147\cpuz147_x64.sys [53848 2019-01-15] (CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [38424 2017-09-15] (Intel Corporation)
R3 IOMap; C:\Windows\system32\drivers\IOMap64.sys [24824 2015-05-14] (ASUSTeK Computer Inc.)
R4 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [119904 2018-11-06] (AO Kaspersky Lab)
R4 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [85704 2018-07-31] (AO Kaspersky Lab)
R4 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [207560 2018-05-05] (AO Kaspersky Lab)
R4 klhk; C:\WINDOWS\System32\drivers\klhk.sys [1214752 2018-11-06] (AO Kaspersky Lab)
R4 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1058616 2018-11-06] (AO Kaspersky Lab)
R4 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [57056 2016-12-23] (AO Kaspersky Lab)
R4 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab)
R4 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50672 2017-12-24] (AO Kaspersky Lab)
R4 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [93888 2018-03-04] (AO Kaspersky Lab)
R4 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [199392 2017-12-24] (AO Kaspersky Lab)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-01-23] (Logitech Inc.)
R1 netfilter2; C:\WINDOWS\System32\drivers\netfilter2.sys [79504 2016-09-18] (Windows (R) Win 7 DDK provider)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e59b844303b9907e\nvlddmkm.sys [20395400 2018-11-16] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2018-10-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [74576 2018-10-01] (NVIDIA Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 SNP2UVC; C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [3568128 2012-07-20] () [Datei ist nicht signiert]
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [46776 2018-12-21] ()
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [48032 2018-12-21] (SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 TmBusEn; C:\WINDOWS\System32\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation)
R3 TmBusEn; C:\Windows\SysWOW64\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation)
S3 TmFilter; C:\WINDOWS\System32\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation)
S3 TmFilter; C:\Windows\SysWOW64\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation)
S3 TmHid; C:\WINDOWS\system32\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation)
S3 TmHid; C:\Windows\SysWOW64\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation)
S3 USBADVAU; C:\WINDOWS\system32\drivers\cm11264.sys [4135936 2013-11-01] (C-Media Electronics Inc) [Datei ist nicht signiert]
S3 usbaudio2; C:\WINDOWS\system32\DRIVERS\usbaudio2.sys [225792 2017-03-18] (Microsoft Corporation)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [23040 2017-03-18] (Microsoft Corporation)
R3 VBAudioVMAUXVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmauxvaio64_win7.sys [41192 2017-04-22] (Windows (R) Win 7 DDK provider)
R3 VBAudioVMVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2017-04-22] (Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46680 2019-01-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [330936 2019-01-18] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2019-01-18] (Microsoft Corporation)
R3 WinRing0_1_2_0; C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys [14544 2019-01-15] (OpenLibSys.org)
R3 ysusb_w10_64; C:\WINDOWS\system32\drivers\ysusb_w10_64.sys [144432 2017-03-10] (Yamaha Corporation)
S3 ALSysIO; \??\C:\Users\Steven\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
R4 cm_km; system32\DRIVERS\cm_km.sys [X]
S3 cpuz140; \??\C:\Users\Steven\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X] <==== ACHTUNG
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
S3 cpuz146; \??\C:\WINDOWS\temp\cpuz146\cpuz146_x64.sys [X]
R4 kl1; system32\DRIVERS\kl1.sys [X]
R4 klbackupdisk; system32\DRIVERS\klbackupdisk.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-18 12:38 - 2019-01-18 12:38 - 000000000 ___HD C:\$WINDOWS.~BT
2019-01-18 12:34 - 2019-01-18 12:34 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-18 10:13 - 2019-01-18 10:13 - 001443680 _____ (Igor Pavlov) C:\Users\Steven\Downloads\7z1806-x64.exe
2019-01-18 09:03 - 2019-01-18 09:03 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-01-18 09:03 - 2019-01-18 09:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-01-18 09:03 - 2019-01-18 09:03 - 000000000 ____D C:\Program Files\VS Revo Group
2019-01-18 09:02 - 2019-01-18 09:02 - 007127416 _____ (VS Revo Group ) C:\Users\Steven\Downloads\revosetup206.exe
2019-01-17 09:33 - 2019-01-17 09:33 - 000015672 _____ C:\Users\Steven\Documents\Angriffe seit 7 Tagen.txt
2019-01-17 09:27 - 2019-01-17 09:27 - 000091354 _____ C:\Users\Steven\Downloads\Addition.txt
2019-01-17 09:26 - 2019-01-18 12:38 - 000025937 _____ C:\Users\Steven\Downloads\FRST.txt
2019-01-17 09:26 - 2019-01-18 12:38 - 000000000 ____D C:\FRST
2019-01-17 09:25 - 2019-01-17 09:25 - 002427904 _____ (Farbar) C:\Users\Steven\Downloads\FRST64.exe
2019-01-17 09:22 - 2019-01-17 09:22 - 007320272 _____ (Malwarebytes) C:\Users\Steven\Downloads\adwcleaner_7.2.6.0.exe
2019-01-16 11:21 - 2019-01-16 11:26 - 000000000 ____D C:\ProgramData\SecTaskMan
2019-01-16 11:21 - 2019-01-16 11:21 - 003013536 _____ C:\Users\Steven\Downloads\SecurityTaskManager_Setup.exe
2019-01-16 11:00 - 2019-01-16 11:00 - 000008446 _____ C:\Users\Steven\Documents\Angriffe seit 15.01..txt
2019-01-15 12:36 - 2019-01-18 12:38 - 000000000 ____D C:\WINDOWS\Panther
2019-01-14 21:59 - 2019-01-14 22:01 - 000000000 ____D C:\Users\Steven\Downloads\PD_Update
2019-01-14 18:15 - 2019-01-14 18:15 - 000003858 _____ C:\WINDOWS\System32\Tasks\Telemetry Service
2019-01-14 18:15 - 2019-01-14 18:15 - 000000000 ____D C:\Users\Steven\AppData\Local\TelemetryService
2019-01-13 00:31 - 2019-01-13 00:32 - 000000218 _____ C:\Users\Steven\Downloads\Hall of the Mountain King - Kevin MacLeod (No Copyright Music).txt
2019-01-12 23:24 - 2019-01-12 23:24 - 000014917 _____ C:\Users\Steven\AppData\Local\recently-used.xbel
2019-01-05 14:33 - 2019-01-05 14:33 - 000000000 ____D C:\Users\Steven\Desktop\Neuer Ordner
2018-12-28 23:30 - 2018-12-28 23:30 - 000000000 ____D C:\ProgramData\Frontier Developments
2018-12-26 11:24 - 2018-12-26 11:24 - 000000000 ____D C:\ProgramData\Packages
2018-12-24 10:12 - 2018-12-24 10:12 - 000001177 _____ C:\Users\Steven\Desktop\Screenshots - Verknüpfung.lnk
2018-12-23 11:15 - 2018-12-23 11:15 - 000100136 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2018-12-20 21:37 - 2018-12-20 21:37 - 000000000 ____D C:\Users\Steven\AppData\Local\enchant

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-18 12:38 - 2017-08-05 01:38 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-18 12:37 - 2018-07-17 23:01 - 000308736 _____ C:\WINDOWS\SysWOW64\NVAPIHelper.dll
2019-01-18 12:37 - 2017-03-18 00:05 - 000000000 ____D C:\Users\Steven\AppData\LocalLow\Mozilla
2019-01-18 12:36 - 2018-07-17 23:01 - 000000000 ____D C:\Users\Steven\AppData\Roaming\CAM
2019-01-18 12:34 - 2017-03-18 22:03 - 000000000 ___RD C:\Program Files\Windows Defender
2019-01-18 10:26 - 2017-04-22 16:21 - 000033960 _____ C:\Users\Steven\AppData\Roaming\VoiceMeeterDefault.xml
2019-01-18 10:21 - 2018-07-01 22:30 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-01-18 10:19 - 2017-03-20 08:51 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-01-18 10:18 - 2017-04-02 21:22 - 000000000 ____D C:\Program Files\Common Files\AV
2019-01-18 10:18 - 2017-03-18 22:03 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-01-18 10:18 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
2019-01-18 10:18 - 2017-03-18 18:06 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-01-18 10:14 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-18 10:13 - 2017-08-05 01:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-18 10:13 - 2017-03-21 11:36 - 000000000 ____D C:\Users\Steven\AppData\Local\Adobe
2019-01-18 09:07 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-01-18 09:06 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-01-18 09:01 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-18 09:01 - 2017-03-17 23:00 - 000000000 ____D C:\Users\Steven\AppData\Local\Packages
2019-01-16 17:10 - 2017-03-22 03:46 - 000000000 ____D C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-01-16 12:57 - 2017-03-18 15:54 - 000000000 ____D C:\Users\Steven\AppData\Local\Ubisoft Game Launcher
2019-01-16 10:57 - 2018-11-28 21:39 - 000000000 ____D C:\Users\Steven\Downloads\x
2019-01-15 22:43 - 2017-08-05 01:47 - 005668366 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-15 22:43 - 2017-03-20 05:41 - 002853976 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-15 22:43 - 2017-03-20 05:41 - 000753076 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-15 22:37 - 2017-08-05 01:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-15 22:36 - 2017-03-18 12:40 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-01-15 22:35 - 2018-12-10 19:52 - 000000000 ____D C:\Program Files (x86)\CloudNet
2019-01-15 12:36 - 2018-05-29 10:17 - 000000000 ____D C:\Users\Steven\AppData\Roaming\CloudCTL
2019-01-15 10:47 - 2018-12-17 12:04 - 000003706 _____ C:\WINDOWS\System32\Tasks\TaskControlServiceAuthorization
2019-01-14 22:02 - 2017-03-28 20:23 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2019-01-14 21:48 - 2017-03-18 11:57 - 000000000 ____D C:\Users\Steven\AppData\Local\CrashDumps
2019-01-13 15:44 - 2017-08-05 01:39 - 000000000 ____D C:\Users\Steven
2019-01-13 15:43 - 2018-11-14 12:20 - 000000000 ____D C:\Users\Steven\AppData\Roaming\Twitch
2019-01-13 15:42 - 2018-04-22 18:45 - 000000000 ____D C:\Users\Steven\AppData\Local\Battle.net
2019-01-13 10:51 - 2017-10-01 12:14 - 000000000 ____D C:\WINDOWS\Minidump
2019-01-13 00:06 - 2017-03-18 12:40 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-01-12 23:33 - 2017-03-29 20:23 - 000000000 ____D C:\Users\Steven\AppData\Local\gtk-2.0
2019-01-12 23:33 - 2017-03-29 20:15 - 000000000 ____D C:\Users\Steven\.gimp-2.8
2019-01-11 15:36 - 2017-03-18 00:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-11 15:36 - 2017-03-18 00:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-01-11 15:23 - 2017-03-18 00:05 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-10 18:55 - 2017-03-18 18:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-10 18:53 - 2017-03-18 18:41 - 137260640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-08 21:49 - 2018-03-13 18:17 - 000004640 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-01-06 14:16 - 2017-03-18 21:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-05 22:27 - 2018-02-14 23:53 - 000000000 ____D C:\Program Files\rempl
2018-12-31 18:50 - 2017-05-22 23:56 - 000000000 ____D C:\Users\Steven\Downloads\Mukke
2018-12-28 23:30 - 2017-04-26 18:47 - 000000000 ____D C:\Users\Steven\AppData\Local\Frontier Developments
2018-12-26 11:23 - 2017-03-21 11:39 - 000000000 ____D C:\Users\Steven\AppData\LocalLow\Adobe
2018-12-23 11:15 - 2017-08-05 01:38 - 000445056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-12-23 11:12 - 2018-02-08 17:01 - 000000000 ____D C:\Users\Steven\AppData\Local\SmartStats
2018-12-21 19:01 - 2018-08-20 21:43 - 000046776 _____ C:\WINDOWS\system32\Drivers\ssdevfactory.sys
2018-12-21 19:01 - 2017-06-30 20:21 - 000048032 _____ (SteelSeries ApS) C:\WINDOWS\system32\Drivers\sshid.sys
2018-12-20 20:34 - 2017-03-20 13:01 - 000000000 ____D C:\Users\Steven\AppData\Roaming\TS3Client
2018-12-20 18:50 - 2017-08-05 01:42 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3599508002-3039248163-508909186-1001
2018-12-20 18:50 - 2017-03-17 23:01 - 000002423 _____ C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-12-20 18:50 - 2017-03-17 23:01 - 000000000 ___RD C:\Users\Steven\OneDrive
2018-12-19 15:51 - 2018-07-01 22:29 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-19 15:51 - 2018-07-01 22:29 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-04-22 16:21 - 2019-01-18 10:26 - 000033960 _____ () C:\Users\Steven\AppData\Roaming\VoiceMeeterDefault.xml
2019-01-12 23:24 - 2019-01-12 23:24 - 000014917 _____ () C:\Users\Steven\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-18 09:17

==================== Ende von FRST.txt ============================
         

Alt 18.01.2019, 11:53   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. - Standard

Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2019, 12:32   #11
Fumacilla
 
Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. - Standard

Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-18-2019
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  24
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Steven\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted       C:\Program Files (x86)\SoftUpgrade
Deleted       C:\Users\Steven\AppData\Roaming\NETCTL

***** [ Files ] *****

Deleted       C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\searchplugins\bing-lavasoft.xml
Deleted       C:\END

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\SoftUpgrade

***** [ Registry ] *****

Deleted       HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted       HKCU\Software\Interstat
Deleted       HKCU\Software\NetCtl
Deleted       HKLM\Software\WebBar
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B52F791A-E24D-4F2C-B73F-6AF68991CEF4}
Deleted       HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{B52F791A-E24D-4F2C-B73F-6AF68991CEF4}
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C47C7771-8C7B-4185-9F65-78BA44E45A92} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C47C7771-8C7B-4185-9F65-78BA44E45A92} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftUpgrade
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|VLC Updater
Deleted       HKCU\Software\AM|VLC Updater
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKLM\Software\Websuche

***** [ Chromium (and derivatives) ] *****

Deleted       UltimateSearchPro

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3401 octets] - [18/01/2019 13:29:43]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Alt 18.01.2019, 12:35   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. - Standard

Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2019, 12:41   #13
Fumacilla
 
Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. - Standard

Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-17.4 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-18-2019
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3401 octets] - [18/01/2019 13:29:43]
AdwCleaner[C00].txt - [3236 octets] - [18/01/2019 13:30:22]
AdwCleaner[S01].txt - [1371 octets] - [18/01/2019 13:37:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         

Alt 18.01.2019, 12:51   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. - Standard

Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2019, 12:53   #15
Fumacilla
 
Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. - Standard

Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von SadGoofy (18-01-2019 13:52:36)
Gestartet von C:\Users\Steven\Downloads
Windows 10 Pro Version 1703 15063.1387 (X64) (2017-08-05 00:45:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3599508002-3039248163-508909186-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3599508002-3039248163-508909186-503 - Limited - Disabled)
Gast (S-1-5-21-3599508002-3039248163-508909186-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3599508002-3039248163-508909186-1005 - Limited - Enabled)
SadGoofy (S-1-5-21-3599508002-3039248163-508909186-1001 - Administrator - Enabled) => C:\Users\Steven

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AG DSP Controller (HKLM-x32\...\{C0D0B3D0-87AA-47A2-91B5-FA11C7F2BAC2}) (Version: 1.1.0.0 - Yamaha Corporation)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.04.09 - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
CAM (HKLM-x32\...\{61CA0B5C-AD45-4B5D-8157-07C68CAECD9F}) (Version: 3.7.4 - NZXT)
Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU)
CPUID ROG CPU-Z 1.77 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 1.77 - CPUID, Inc.)
CyberLink PowerDirector 13 (HKLM-x32\...\{BA385AFC-00B1-417C-8C20-74B996EF3AF0}) (Version: 13.0.3516.0 - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM-x32\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 2.0 - CyberLink Corp.)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 3.08 - NCH Software)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.01 - NVIDIA Corporation) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON WF-2540 Series Printer Uninstall (HKLM\...\EPSON WF-2540 Series) (Version:  - SEIKO EPSON Corporation)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Far Cry 5 (HKLM-x32\...\Uplay Install 1803) (Version:  - Ubisoft)
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 6.0.1.2 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) Network Connections 21.1.27.0 (HKLM\...\PROSetDX) (Version: 21.1.27.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Ironsight Version 1 (HKLM-x32\...\Ironsight_is1) (Version: 1 - Aeria Games)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Logitech Gaming Software 8.91 (HKLM\...\Logitech Gaming Software) (Version: 8.91.48 - Logitech Inc.)
Mass Effect™: Andromeda (HKLM-x32\...\{72BBCA87-9350-48BC-9E2F-6DBC1E80C993}) (Version: 1.0.0.10 - Electronic Arts)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Office Professional Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e9d78d68-c26c-4da7-9158-99355d8ef3ad}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 64.0.2.6947 - Mozilla)
My Game Long Name (HKLM\...\UDK-b31f14af-8e37-416c-a07e-c42bd218f7d1) (Version:  - Epic Games, Inc.)
Need for Speed™ Payback (HKLM-x32\...\{F4CF3D08-565C-40B7-B351-D3033DE2172B}) (Version: 1.0.51.41148 - Electronic Arts)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 417.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.16.0.122 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.122 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.30.15625 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM-x32\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF24 Creator 8.4.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
proDAD Adorage 3.0 (64bit) (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.108.1 - proDAD GmbH)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10374 - Qualcomm Atheros)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.260 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.8 - Rockstar Games)
RSI Launcher 1.0.1 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.0.1 - Cloud Imperium Games)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.13.4 (HKLM\...\SteelSeries Engine 3) (Version: 3.13.4 - SteelSeries ApS)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM-x32\...\{90160000-001F-0410-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.1 - TeamSpeak Systems GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.4 - Zenimax Online Studios)
Thrustmaster FFB Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 1.FFD.2017 - Thrustmaster)
Thrustmaster TARGET (HKLM-x32\...\{8036A569-CA02-4D33-A7E9-E9BC8A482E91}) (Version: 3.0.16.615 - Thrustmaster)
Thunder Master v2.19 (HKLM-x32\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 2.19.0.1 - Palit Microsystems Ltd.)
Tom Clancy's Ghost Recon Wildlands (HKLM-x32\...\Uplay Install 1771) (Version:  - Ubisoft)
TomTom MyDrive Connect 4.2.2.3561 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.2.3561 - TomTom)
Twitch (HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{B8B01E04-5393-4902-98E6-0E2787F03C80}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 29.1 - Ubisoft)
USB Video Device (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.54500.100 - Sonix)
VdhCoApp 1.2.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version:  - VB-Audio Software)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Yamaha Steinberg USB Driver (HKLM\...\{BEA06A39-583D-486E-A3EB-2A434ED45940}) (Version: 1.9.10 - Yamaha Corporation) Hidden
Yamaha Steinberg USB Driver (HKLM-x32\...\yUninstall_{2938B185-2D57-47B0-9FC8-C90A67BA9277}) (Version: 1.9.10 - Yamaha Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxDTCM.dll [2018-02-28] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-11-16] (NVIDIA Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0FA718CD-1515-43A5-B5F1-9594F7EB1E40} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MpCmdRun.exe [2019-01-18] (Microsoft Corporation)
Task: {17C34F67-B1DA-4412-A59B-0452B3D2ABA5} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-11-16] (NVIDIA Corporation)
Task: {19D37CE7-C5AA-4D60-8BA1-E47B81591B4E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-01] (Google Inc.)
Task: {1B841F90-6DC5-4988-860F-555DCBB1F1D3} - System32\Tasks\CAM.Desktop => C:\Program Files (x86)\NZXT\CAM\CAM.Desktop.exe [2018-11-07] ()
Task: {1C835667-A530-4DBE-850E-DABF60AB0C47} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation)
Task: {207185D5-EC57-4E55-AC66-4C7DB4409971} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {40A3CE48-0AC9-4143-9AAD-299F92E42D8B} - System32\Tasks\Telemetry Service => C:\Users\Steven\AppData\Local\TelemetryService\tmtrysvc.exe [2019-01-14] ()
Task: {446BA1BB-7EA5-4A60-8607-0F5BC06DFDE4} - System32\Tasks\SS3Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe
Task: {48604857-0386-4722-8F5D-C90441E09E2D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-11-16] (NVIDIA Corporation)
Task: {48621A25-97F8-4427-9043-9040740D01D7} - System32\Tasks\SS3Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe
Task: {4EE266C5-0F38-437B-AE43-867759837A4F} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation)
Task: {500B04CA-4F02-45EC-B5BD-5BD77D22ACAE} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-3599508002-3039248163-508909186-1001 => C:\ProgramData\MEGAsync\MEGAupdater.exe [2018-02-25] (Mega Limited)
Task: {55AABF2D-ECA0-483F-94B7-7CA873D58F4A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe
Task: {579682EB-BB28-4796-84E0-30986885EFD2} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation)
Task: {5C9B3538-143A-4BC6-8FC2-3FB3474F200B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MpCmdRun.exe [2019-01-18] (Microsoft Corporation)
Task: {6C7794EF-9BD6-4797-81B6-C95A7B24E322} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MpCmdRun.exe [2019-01-18] (Microsoft Corporation)
Task: {6FF5C899-AD4C-4BDD-BE85-5F4482359EA3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MpCmdRun.exe [2019-01-18] (Microsoft Corporation)
Task: {711A127A-7503-42B2-B485-5FFD20CB06C0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-11-16] (NVIDIA Corporation)
Task: {8165F50B-4130-4A44-9246-9A398A288892} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {86BC24A0-B16F-40B9-AB81-55BC287F8BBF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-16] (NVIDIA Corporation)
Task: {88EA448E-799F-4F47-B67F-A4EE4B0FF6FF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-01] (Google Inc.)
Task: {A0B5BD0A-8151-4570-BE8F-070F431B5926} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-11-16] (NVIDIA Corporation)
Task: {A856474C-CE60-4B75-AD8F-D153853ACD09} - System32\Tasks\ThunderMaster => C:\Program Files (x86)\Thunder Master\THPanel.exe [2016-06-13] (Palit Microsystems Ltd.)
Task: {AFE2058C-92C0-4ADE-ABEC-F44A6888554F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-16] (NVIDIA Corporation)
Task: {B1968E1B-8332-4CEF-BCE9-49AD0D08AA04} - System32\Tasks\ASUS\AsRogAuraGpuDllServer => C:\Program Files (x86)\ASUS\AURA\AsRogAuraGpuDllServer.exe [2016-10-17] ()
Task: {BB368465-1E09-4C5C-A232-EFC25F69DBE3} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {BCAFECF8-C9A4-47E7-8E20-2214EA98A724} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {C71DC865-19E6-4D51-A93E-DAFCDE446056} - System32\Tasks\TaskControlServiceAuthorization => C:\Users\Steven\AppData\Roaming\ServiceControl\svcctl.exe [2019-01-15] ()
Task: {DB4B86A6-4EEA-479A-BA4A-AD84B5335315} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation)
Task: {E0E198AD-1C85-4AAD-96A6-FDCC2D1ECAF9} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-11-16] (NVIDIA Corporation)
Task: {F1211CE7-4C85-4348-A32D-DF349A54BFA2} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation)
Task: {FC50B4B0-35FF-4EF9-94CA-8ED00862D88B} - System32\Tasks\TaskMachineCloudAuthorization => C:\Users\Steven\AppData\Roaming\CloudCTL\cloudctl.exe
Task: {FEB633AF-E667-4E48-B74E-C057AAD5312E} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-17 23:29 - 2015-05-08 07:26 - 000936728 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2017-03-17 23:29 - 2014-04-24 07:29 - 001360016 ____R () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2017-03-18 00:23 - 2018-11-16 12:55 - 001314672 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-04-12 21:06 - 2018-01-03 17:32 - 000076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 00:12 - 2016-10-17 18:32 - 000247256 _____ () C:\Program Files (x86)\ASUS\AURA\AsRogAuraGpuDllServer.exe
2018-12-17 12:04 - 2019-01-15 10:47 - 000652600 _____ () C:\Users\Steven\AppData\Roaming\ServiceControl\svcctl.exe
2017-10-18 22:51 - 2017-10-18 22:51 - 000598528 _____ () C:\ProgramData\MEGAsync\ShellExtX64.dll
2018-11-06 13:26 - 2018-08-28 23:58 - 001730560 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-17 23:34 - 2014-05-22 09:24 - 000096568 _____ () C:\WINDOWS\SYSTEM32\audioLibVc.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-01-23 23:19 - 2017-01-23 23:19 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-01-23 23:19 - 2017-01-23 23:19 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2018-11-07 18:38 - 2018-11-07 18:38 - 001955328 _____ () C:\Program Files (x86)\NZXT\CAM\Launcher\ffmpeg.dll
2018-11-07 18:38 - 2018-11-07 18:38 - 000332912 _____ () C:\Program Files (x86)\NZXT\CAM\CAM.Desktop.exe
2018-11-07 18:38 - 2018-11-07 18:38 - 003687936 _____ () C:\Program Files (x86)\NZXT\CAM\Launcher\libglesv2.dll
2018-11-07 18:38 - 2018-11-07 18:38 - 000017920 _____ () C:\Program Files (x86)\NZXT\CAM\Launcher\libegl.dll
2018-06-01 16:51 - 2018-11-16 12:54 - 101251952 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-06-01 16:51 - 2018-11-16 12:54 - 004619632 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libglesv2.dll
2018-06-01 16:51 - 2018-11-16 12:54 - 000108400 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libegl.dll
2018-03-21 09:35 - 2018-03-21 09:36 - 001227440 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.22105.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-01-25 19:23 - 2018-01-25 19:25 - 004601048 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.22105.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-14 18:15 - 2019-01-14 18:15 - 000186880 _____ () C:\Users\Steven\AppData\Local\TelemetryService\tmtrysvc.exe
2017-03-17 23:29 - 2019-01-18 13:39 - 000043816 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2017-03-17 23:29 - 2015-05-08 07:26 - 000104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2017-03-18 00:12 - 2016-10-17 16:13 - 001746432 _____ () C:\Program Files (x86)\ASUS\AURA\Vender.dll
2017-03-18 00:12 - 2016-10-17 16:13 - 000073216 _____ () C:\Program Files (x86)\ASUS\AURA\ClaymoreProtocol.dll
2017-03-18 00:23 - 2018-11-16 12:55 - 001032560 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-25 12:13 - 2018-04-25 12:13 - 000252184 _____ () C:\Program Files (x86)\NZXT\CAM\libuv.DLL
2017-04-22 13:24 - 2017-04-22 13:24 - 000454656 _____ () C:\Program Files (x86)\VB\Voicemeeter\mp3lame\lame_enc.dll
2016-09-14 20:25 - 2016-09-14 20:25 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\Control Panel\Desktop\\Wallpaper -> y:\wp\dual_starwars.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "Sonic Studio 3"
HKLM\...\StartupApproved\Run: => "3DG4me"
HKLM\...\StartupApproved\Run: => "snp2uvc"
HKLM\...\StartupApproved\Run: => "Start WingMan Profiler"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\StartupApproved\Run: => "Gyazo"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{0F83816F-B4BA-4E2C-A0EE-0DB013601860}H:\steam\steamapps\common\citadel\citadel\binaries\win64\citadel-win64-shipping.exe] => (Allow) H:\steam\steamapps\common\citadel\citadel\binaries\win64\citadel-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{CAA5257E-70A4-4DF5-948A-6BD775831909}H:\steam\steamapps\common\citadel\citadel\binaries\win64\citadel-win64-shipping.exe] => (Allow) H:\steam\steamapps\common\citadel\citadel\binaries\win64\citadel-win64-shipping.exe Keine Datei
FirewallRules: [{AE4FAF48-1904-482C-B5F9-F21D4E298871}] => (Allow) H:\Steam\steamapps\common\Miscreated\Miscreated.exe (EasyAntiCheat Ltd)
FirewallRules: [{4E6FB2E9-F3E4-4BB0-918C-19C40B917A83}] => (Allow) H:\Steam\steamapps\common\Miscreated\Miscreated.exe (EasyAntiCheat Ltd)
FirewallRules: [{EB3503E4-8884-4DC4-9F61-408184FF65B4}] => (Allow) H:\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe (Microsoft)
FirewallRules: [{A28D5291-B1F9-49EA-B9E3-D5C5DCDC976F}] => (Allow) H:\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe (Microsoft)
FirewallRules: [{EA201355-006B-43F6-9C61-3823020F591F}] => (Allow) H:\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments)
FirewallRules: [{FD0849C8-64C0-4FA8-9EB2-9428B0BD6291}] => (Allow) H:\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments)
FirewallRules: [UDP Query User{F6C2F143-B592-4352-BBFA-9D669EB38313}H:\steam\steamapps\common\thehuntercotw\thehuntercotw_f.exe] => (Allow) H:\steam\steamapps\common\thehuntercotw\thehuntercotw_f.exe ()
FirewallRules: [TCP Query User{D8C9AEF0-8F64-410B-A1A8-BF51B63C7733}H:\steam\steamapps\common\thehuntercotw\thehuntercotw_f.exe] => (Allow) H:\steam\steamapps\common\thehuntercotw\thehuntercotw_f.exe ()
FirewallRules: [{39DF1CA3-9BCC-46AE-BCB5-33EFCDF09329}] => (Allow) H:\Steam\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive)
FirewallRules: [{3DA44D76-51B4-4950-AE0E-C3A95CFA555B}] => (Allow) H:\Steam\steamapps\common\Arma 3\arma3launcher.exe (Bohemia Interactive)
FirewallRules: [{20B0CE44-7BE0-44F7-B9DC-FB6E9D850F2E}] => (Allow) H:\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle.exe Keine Datei
FirewallRules: [{487184BA-7D16-414F-AC62-C07672FFE556}] => (Allow) H:\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle.exe Keine Datei
FirewallRules: [{DECBFAC1-33F1-446E-A978-5EF669CF420C}] => (Allow) H:\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle_BE.exe Keine Datei
FirewallRules: [{EDFF7F12-D808-412F-BDBA-2708A270673C}] => (Allow) H:\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle_BE.exe Keine Datei
FirewallRules: [{258354A8-5793-4C70-AC58-506097C9AFF2}] => (Allow) H:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{47DAD8C8-A714-4DC0-A575-56AAD8D9704E}] => (Allow) H:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0F534850-61C5-41EE-BB26-2D736EAEBCB2}] => (Allow) H:\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{12B70423-63D8-43C2-B7CC-3FB3052B8F29}] => (Allow) H:\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{9CB7F4F7-B04D-4350-BFB9-FCBB27DB859C}] => (Allow) D:0\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle.exe Keine Datei
FirewallRules: [{B8F58A79-C67B-49B8-871D-5A3E0838DDB8}] => (Allow) D:0\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle.exe Keine Datei
FirewallRules: [{3049CAD5-5E77-4FC3-87CC-CE4CB65C741E}] => (Allow) D:0\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle_BE.exe Keine Datei
FirewallRules: [{7CE34E4F-45E0-492C-A996-78A7BA23FCDF}] => (Allow) D:0\Steam\steamapps\common\The Isle\TheIsle\Binaries\Win64\TheIsle_BE.exe Keine Datei
FirewallRules: [{B5D55AA9-A815-48BF-B170-4B014CD0FB75}] => (Allow) D:0\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{A70892A1-7667-404A-8E9D-65E31F1B44A1}] => (Allow) D:0\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{9537C9D2-5990-47D8-A990-B18A02E68233}] => (Allow) D:0\Steam\Steam.exe Keine Datei
FirewallRules: [{0A5D7BA6-E547-440F-B81B-6BD138AE7886}] => (Allow) D:0\Steam\Steam.exe Keine Datei
FirewallRules: [{DB4F5A0C-93B7-4CB9-A9AF-FECD99BD83F8}] => (Allow) D:0\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe Keine Datei
FirewallRules: [{062E9AE0-BA91-4548-9FB7-2A982769C35A}] => (Allow) D:0\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe Keine Datei
FirewallRules: [{FC109A89-7F90-49EB-AC2A-30260C5850F7}] => (Allow) D:0\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe Keine Datei
FirewallRules: [{B4CC98B2-6351-44D0-82C3-C449215CAF5B}] => (Allow) D:0\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe Keine Datei
FirewallRules: [{7ECEA048-B12E-46EA-8EBB-028BAEAD48C1}] => (Allow) D:0\Steam\steamapps\common\Rising Storm 2\Binaries\Win64\RisingStorm2.exe Keine Datei
FirewallRules: [{2ED2CD90-37A3-4346-89F9-150ADDC291DC}] => (Allow) D:0\Steam\steamapps\common\Rising Storm 2\Binaries\Win64\RisingStorm2.exe Keine Datei
FirewallRules: [{6BD25AE4-B3B8-4894-A702-53720E2EE90A}] => (Allow) D:0\Steam\steamapps\common\Arma 3\arma3launcher.exe Keine Datei
FirewallRules: [{DCE1D75B-68F5-4976-A1F6-C3CA9D244E2A}] => (Allow) D:0\Steam\steamapps\common\Arma 3\arma3launcher.exe Keine Datei
FirewallRules: [{D9C35B57-64BC-4A7C-8D4D-DE651F066CA6}] => (Allow) D:0\Steam\steamapps\common\GarrysMod\hl2.exe Keine Datei
FirewallRules: [{4D762EB8-0991-4A5A-9AF2-C7E98C4C969A}] => (Allow) D:0\Steam\steamapps\common\GarrysMod\hl2.exe Keine Datei
FirewallRules: [{61FF1692-1A5C-4AAF-B74C-1122A4EB4602}] => (Allow) D:0\Steam\steamapps\common\White Noise 2\WhiteNoise2.exe Keine Datei
FirewallRules: [{87F3568F-B067-489D-BF95-AB97268E3B77}] => (Allow) D:0\Steam\steamapps\common\White Noise 2\WhiteNoise2.exe Keine Datei
FirewallRules: [{52F8B9EF-5272-4933-998C-0545D8E6D5B9}] => (Allow) Z:\SteamNonFPS\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe Keine Datei
FirewallRules: [{8A852BC4-4CBE-407C-9FF1-48A0AF4E05C2}] => (Allow) Z:\SteamNonFPS\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe Keine Datei
FirewallRules: [{33E55D1A-5C3C-4E17-B699-DC0E35E991A4}] => (Allow) D:0\Steam\steamapps\common\theHunterCotW\theHunterCotW_F.exe Keine Datei
FirewallRules: [{1A9E2ADA-402A-442A-A6A4-58C55E9AB4FC}] => (Allow) D:0\Steam\steamapps\common\theHunterCotW\theHunterCotW_F.exe Keine Datei
FirewallRules: [{B6A40386-6B33-445F-9549-E999FCDEA98C}] => (Allow) D:0\Steam\steamapps\common\H1Z1\LaunchPad.exe Keine Datei
FirewallRules: [{A44DBB39-1C2B-4741-B9AE-7414E4F63A3F}] => (Allow) D:0\Steam\steamapps\common\H1Z1\LaunchPad.exe Keine Datei
FirewallRules: [{89CBAF37-F4CF-4023-9660-BCA86411A27E}] => (Allow) D:0\Steam\steamapps\common\Sniper Elite 4\Launcher\SniperElite4.exe Keine Datei
FirewallRules: [{FA3341F5-1280-45E2-809C-EDC0D8B0B0CE}] => (Allow) D:0\Steam\steamapps\common\Sniper Elite 4\Launcher\SniperElite4.exe Keine Datei
FirewallRules: [{9C02C04B-81AA-4B0E-81B0-0F94C91BA150}] => (Allow) D:0\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe Keine Datei
FirewallRules: [{A845D0A9-B14E-4F9A-A7EC-83123BD19F03}] => (Allow) D:0\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe Keine Datei
FirewallRules: [{DEEDDF57-41CF-41EF-8F06-FB6526C80025}] => (Allow) D:0\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe Keine Datei
FirewallRules: [{0BF3E9A1-6960-4BD4-990D-BC476AE981FB}] => (Allow) D:0\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe Keine Datei
FirewallRules: [{D39C8802-357A-4E0E-899A-627518D6563F}] => (Allow) D:0\Steam\steamapps\common\Miscreated\Miscreated.exe Keine Datei
FirewallRules: [{7CE58701-B9B6-4C19-B7D1-9398BA066D76}] => (Allow) D:0\Steam\steamapps\common\Miscreated\Miscreated.exe Keine Datei
FirewallRules: [UDP Query User{A5734170-AF96-472B-BA87-BEEA4DAF614C}D:0\steam\steamapps\common\rising storm 2\binaries\win64\vngame.exe] => (Allow) D:0\steam\steamapps\common\rising storm 2\binaries\win64\vngame.exe Keine Datei
FirewallRules: [TCP Query User{873D65AD-CD13-461D-9A4E-A9481115599D}D:0\steam\steamapps\common\rising storm 2\binaries\win64\vngame.exe] => (Allow) D:0\steam\steamapps\common\rising storm 2\binaries\win64\vngame.exe Keine Datei
FirewallRules: [UDP Query User{3391F05A-3E95-4F30-AEEE-26B35A568A8D}Z:\steamnonfps\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) Z:\steamnonfps\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei
FirewallRules: [TCP Query User{B4FBD8D8-6EBF-4ABA-8F13-B465CBA507C3}Z:\steamnonfps\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) Z:\steamnonfps\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei
FirewallRules: [{BF605846-2BED-456E-A145-31B2C6F634B0}] => (Allow) D:\Origin\Battlefield 4\BFLauncher_x86.exe Keine Datei
FirewallRules: [{E1D48AAA-94BF-45A9-9BB6-2ADFCE664029}] => (Allow) D:\Origin\Battlefield 4\BFLauncher_x86.exe Keine Datei
FirewallRules: [{2D35D4C0-F8B7-488F-983D-A07B6E9523CB}] => (Allow) D:\Origin\Battlefield 4\BFLauncher.exe Keine Datei
FirewallRules: [{DBD4A212-F08E-4191-B31C-A878E555B19A}] => (Allow) D:\Origin\Battlefield 4\BFLauncher.exe Keine Datei
FirewallRules: [UDP Query User{415FB453-DC0B-4EE3-8565-2993F0FA62CE}D:\origin\battlefield 4\bf4.exe] => (Allow) D:\origin\battlefield 4\bf4.exe Keine Datei
FirewallRules: [TCP Query User{D6479C93-177A-41A2-8CD3-6BBB31C84B2B}D:\origin\battlefield 4\bf4.exe] => (Allow) D:\origin\battlefield 4\bf4.exe Keine Datei
FirewallRules: [{BDEDF122-CCDB-48F4-B79A-EED4B49244CC}] => (Allow) Z:\SteamNonFPS\steamapps\common\Stay Close\Migrate.exe Keine Datei
FirewallRules: [{B9676592-81F2-450F-B363-A21A292CF206}] => (Allow) Z:\SteamNonFPS\steamapps\common\Stay Close\Migrate.exe Keine Datei
FirewallRules: [{2BC5EF24-07A2-4809-A09B-6F24694B697E}] => (Allow) D:0\Steam\steamapps\common\Hitman™\Launcher.exe Keine Datei
FirewallRules: [{2AB180B2-E7BC-4397-A560-40C28A716D3D}] => (Allow) D:0\Steam\steamapps\common\Hitman™\Launcher.exe Keine Datei
FirewallRules: [UDP Query User{3DB223E3-7870-4082-88B6-8D04615E31B0}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe Keine Datei
FirewallRules: [TCP Query User{A3ED89E8-6897-4F15-B1DC-8172F470E189}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe Keine Datei
FirewallRules: [{B92BF367-E6CC-4A00-B8C1-7DCFEB8E6C5E}] => (Allow) D:0\Steam\steamapps\common\Miscreated\EasyAntiCheat\EasyAntiCheat_x64.dll Keine Datei
FirewallRules: [{7421B1CE-3F7C-400E-9093-B41616140673}] => (Allow) D:0\Steam\steamapps\common\Miscreated\EasyAntiCheat\EasyAntiCheat_x64.dll Keine Datei
FirewallRules: [{3DB9B5C0-637B-4568-8006-F8F8ADF948E3}] => (Allow) D:0\Steam\steamapps\common\Miscreated\Bin64\Miscreated.exe Keine Datei
FirewallRules: [{89B60BB9-0E79-4934-A6F3-232E546AF509}] => (Allow) D:0\Steam\steamapps\common\Miscreated\Bin64\Miscreated.exe Keine Datei
FirewallRules: [{1BC68A60-5298-4FFA-9C4C-2C0870D3F2B5}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc.)
FirewallRules: [{1956A182-1DDB-4AB3-A792-152FA171F2C4}] => (Allow) Y:\PowerDirector13\PowerDirector13\PDR10.EXE Keine Datei
FirewallRules: [UDP Query User{23AA470E-6128-4CFC-B784-CD9F1A582DE1}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc.)
FirewallRules: [TCP Query User{41691C13-1198-4F01-B4E6-1B35650E5076}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc.)
FirewallRules: [{4A125EFA-4844-4B56-8619-F68BD6D37BE3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{ABBA4420-2017-47AA-82A1-B8DCE19B27A1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{46A11094-CEA7-4A08-8F53-82034166DE3F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{AB061A9E-560F-4972-A246-0C0D770809CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{D32E84F5-89E2-470E-BAA1-DF80A0788CED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Keine Datei
FirewallRules: [{8727C2B2-4032-4025-A243-2C2813FDBF7E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{E477DF82-953C-429B-893C-A89C2F78A736}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{1014F416-739E-44F0-B40E-CA7639A69BC2}] => (Allow) LPort=9143
FirewallRules: [{FE5CFF92-635F-42C1-AF28-1D8D3AA64365}] => (Allow) LPort=2333
FirewallRules: [{BE61276F-2621-421B-9732-FA671D711A73}] => (Allow) F:\Steam\Steam.exe Keine Datei
FirewallRules: [{D079A990-17AB-417F-955E-42F2849BDD8F}] => (Allow) F:\Steam\Steam.exe Keine Datei
FirewallRules: [{E081E76A-C4B0-4B5B-8DF9-1348D43B278C}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0A1A662E-9CD3-47B9-9C07-903842707B45}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{F8EDEC30-D0BC-4733-A812-F0087CE66467}] => (Allow) F:\Steam\SteamApps\common\Rust\Rust.exe Keine Datei
FirewallRules: [{9ECD9592-F04F-4BE4-A19E-E2ABF1E19377}] => (Allow) F:\Steam\SteamApps\common\Rust\Rust.exe Keine Datei
FirewallRules: [{AEC01570-0C02-456E-B22D-E652BA0F7503}] => (Allow) D:1\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{16831AD4-D57F-4697-BF2D-E278E909D411}] => (Allow) D:1\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{B4B9E0AC-DC6F-4FD5-9686-0A6748F04063}] => (Allow) D:1\Steam\steamapps\common\GarrysMod\hl2.exe Keine Datei
FirewallRules: [{BC447CB6-C781-46FB-A3EE-AA104E2BA342}] => (Allow) D:1\Steam\steamapps\common\GarrysMod\hl2.exe Keine Datei
FirewallRules: [{70661DA9-5AA4-4E21-B009-631C78807F67}] => (Allow) D:1\Steam\steamapps\common\Hitman™\Launcher.exe Keine Datei
FirewallRules: [{AA1A9F7B-1477-4D55-A82E-3A65985C9415}] => (Allow) D:1\Steam\steamapps\common\Hitman™\Launcher.exe Keine Datei
FirewallRules: [{005957CF-4546-4BB7-B612-8F71EB4B3410}] => (Allow) D:1\Steam\steamapps\common\H1Z1\LaunchPad.exe Keine Datei
FirewallRules: [{CA616B90-FDB1-4A74-846A-1406AB838697}] => (Allow) D:1\Steam\steamapps\common\H1Z1\LaunchPad.exe Keine Datei
FirewallRules: [{247B2C36-2A32-4452-89AB-A6FF1B181579}] => (Allow) D:1\Steam\Steam.exe Keine Datei
FirewallRules: [{73C6FE6C-C5C5-4519-A381-BAB69CE38D3A}] => (Allow) D:1\Steam\Steam.exe Keine Datei
FirewallRules: [{1A98224B-9531-4519-9675-43F9811BBFA3}] => (Allow) D:1\Steam\steamapps\common\Miscreated\Miscreated.exe Keine Datei
FirewallRules: [{B74C1DFC-7F05-4A8C-B8D8-89858A9ADE08}] => (Allow) D:1\Steam\steamapps\common\Miscreated\Miscreated.exe Keine Datei
FirewallRules: [{E3E4CAC1-12D0-4AC9-8521-0558A87C1CC1}] => (Allow) D:1\Steam\steamapps\common\Arma 3\arma3launcher.exe Keine Datei
FirewallRules: [{ECBCC6E6-BAA7-4CC2-A3E5-CC10B45A5341}] => (Allow) D:1\Steam\steamapps\common\Arma 3\arma3launcher.exe Keine Datei
FirewallRules: [TCP Query User{80D0A97B-C4D4-4AD2-A9A2-B4C2506C3138}D:0\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:0\steam\steamapps\common\arma 3\arma3_x64.exe Keine Datei
FirewallRules: [UDP Query User{060CD86F-E907-453A-8D1C-EA40BEB06750}D:0\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:0\steam\steamapps\common\arma 3\arma3_x64.exe Keine Datei
FirewallRules: [TCP Query User{1C282B51-A966-4337-A6A3-20D391627DCF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc.)
FirewallRules: [UDP Query User{F9B46344-3C17-4179-B4CC-F65C43577541}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc.)
FirewallRules: [TCP Query User{3CEBEADB-7EA3-4322-97F8-6FA32A25B65F}C:\users\steven\appdata\local\realliferpg\app-2.3.2\realliferpg.exe] => (Allow) C:\users\steven\appdata\local\realliferpg\app-2.3.2\realliferpg.exe Keine Datei
FirewallRules: [UDP Query User{7281892C-D9FD-4156-9875-A00263B57384}C:\users\steven\appdata\local\realliferpg\app-2.3.2\realliferpg.exe] => (Allow) C:\users\steven\appdata\local\realliferpg\app-2.3.2\realliferpg.exe Keine Datei
FirewallRules: [{924B7D56-4F5B-452C-B227-115584030696}] => (Allow) Z:\OriginNonFPS\Mass Effect Andromeda\MassEffectAndromedaTrial.exe (Electronic Arts - BioWare)
FirewallRules: [{E22C9644-2E34-4BF8-9074-3D36C13AA1D0}] => (Allow) Z:\OriginNonFPS\Mass Effect Andromeda\MassEffectAndromedaTrial.exe (Electronic Arts - BioWare)
FirewallRules: [{7AA50A3B-122C-457D-8388-A4A83AB594BC}] => (Allow) Z:\OriginNonFPS\Mass Effect Andromeda\MassEffectAndromeda.exe (Electronic Arts - BioWare)
FirewallRules: [{1E3A0C55-E76E-4FAC-B54A-CDC039C21169}] => (Allow) Z:\OriginNonFPS\Mass Effect Andromeda\MassEffectAndromeda.exe (Electronic Arts - BioWare)
FirewallRules: [{51F63DE3-A2B0-4E6F-9BC2-BF863D343A0D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe ()
FirewallRules: [{5DCBFA95-4BDF-4E3F-BEAE-243523FF9D99}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe ()
FirewallRules: [{BD479271-617F-45BB-8135-309F905B0D40}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe ()
FirewallRules: [{A956C528-5EAF-41D9-AF3A-D090753687A4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe ()
FirewallRules: [{1CEA55C9-C857-4EAA-B038-45A0389408C9}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (ESN Social Software AB)
FirewallRules: [{EDF68AD3-42B1-452E-9342-DAE8AEA09B80}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (ESN Social Software AB)
FirewallRules: [{3E7DD76E-FF0E-432F-9AC1-0C77F9F9A9A2}] => (Allow) X:\Origin\Battlefield 4\BFLauncher.exe (EA Digital Illusions CE AB)
FirewallRules: [{A574E671-1F91-4876-9213-C0B6EA423E9F}] => (Allow) X:\Origin\Battlefield 4\BFLauncher.exe (EA Digital Illusions CE AB)
FirewallRules: [{DC2A716F-C056-4C65-B6FD-3971355882F5}] => (Allow) X:\Origin\Battlefield 4\BFLauncher_x86.exe (EA Digital Illusions CE AB)
FirewallRules: [{CFCAB5F3-B53C-4E91-BFFC-40F6FFE01CA7}] => (Allow) X:\Origin\Battlefield 4\BFLauncher_x86.exe (EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{390783D7-9901-4368-A01B-34C43DBA65FA}H:\steam\steamapps\common\miscreated\bin64\miscreated.exe] => (Allow) H:\steam\steamapps\common\miscreated\bin64\miscreated.exe (Entrada Interactive LLC)
FirewallRules: [UDP Query User{3C119CEB-F44A-4941-B7F0-30984F45B180}H:\steam\steamapps\common\miscreated\bin64\miscreated.exe] => (Allow) H:\steam\steamapps\common\miscreated\bin64\miscreated.exe (Entrada Interactive LLC)
FirewallRules: [TCP Query User{2136FF29-AE9D-415B-A159-5B4CE725E9F9}Z:\steamnonfps\steamapps\common\stay close\stayclose\binaries\win64\stayclose-win64-shipping.exe] => (Allow) Z:\steamnonfps\steamapps\common\stay close\stayclose\binaries\win64\stayclose-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{BA0FC919-5C48-42AA-8B60-930F48AE34B7}Z:\steamnonfps\steamapps\common\stay close\stayclose\binaries\win64\stayclose-win64-shipping.exe] => (Allow) Z:\steamnonfps\steamapps\common\stay close\stayclose\binaries\win64\stayclose-win64-shipping.exe Keine Datei
FirewallRules: [{0B85F308-6C12-40E5-B375-342C7826BB7D}] => (Allow) H:\Steam\steamapps\common\H1Z1\LaunchPad.exe (Daybreak Game Company)
FirewallRules: [{A0E9DE57-4017-40FE-95F5-D33D2ED672CC}] => (Allow) H:\Steam\steamapps\common\H1Z1\LaunchPad.exe (Daybreak Game Company)
FirewallRules: [TCP Query User{EC57FF7B-1137-4A1E-8FD5-C0E0269B8B7F}H:\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) H:\steam\steamapps\common\h1z1\h1z1.exe ()
FirewallRules: [UDP Query User{4FB5B962-D6E3-4D8A-A9C5-FD9A062C4D0C}H:\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) H:\steam\steamapps\common\h1z1\h1z1.exe ()
FirewallRules: [TCP Query User{495F42B5-C7A2-46C0-9DB9-AB799AE10676}X:\robertspaceindustries\cloud imperium games\patcher\cigpatcher.exe] => (Allow) X:\robertspaceindustries\cloud imperium games\patcher\cigpatcher.exe Keine Datei
FirewallRules: [UDP Query User{D76AD9F2-DCF3-4806-879C-A7604889D580}X:\robertspaceindustries\cloud imperium games\patcher\cigpatcher.exe] => (Allow) X:\robertspaceindustries\cloud imperium games\patcher\cigpatcher.exe Keine Datei
FirewallRules: [TCP Query User{6CB9F2A5-07E4-4C71-A828-091BF8B534D6}X:\robertspaceindustries\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) X:\robertspaceindustries\cloud imperium games\starcitizen\public\bin64\starcitizen.exe Keine Datei
FirewallRules: [UDP Query User{E8A18D7D-80DA-4D2E-8C8D-8F160416A5B4}X:\robertspaceindustries\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) X:\robertspaceindustries\cloud imperium games\starcitizen\public\bin64\starcitizen.exe Keine Datei
FirewallRules: [TCP Query User{D530221D-8350-48E2-9EBC-C70DE00FF0CB}H:\gtav\gta5.exe] => (Allow) H:\gtav\gta5.exe Keine Datei
FirewallRules: [UDP Query User{43358EED-C48B-434E-9991-A3C047F8430E}H:\gtav\gta5.exe] => (Allow) H:\gtav\gta5.exe Keine Datei
FirewallRules: [TCP Query User{5FE860FC-7434-446D-A6BA-BE63F2E486A4}H:\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) H:\steam\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive)
FirewallRules: [UDP Query User{203DAE13-C573-49B6-A758-948F29307ECB}H:\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) H:\steam\steamapps\common\arma 3\arma3_x64.exe (Bohemia Interactive)
FirewallRules: [TCP Query User{CE5DDA96-3D6E-43AA-845F-3997931F8EB3}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{3E3559A2-8340-42B5-A113-B5FB29EBC73E}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH)
FirewallRules: [{4729FAD5-648A-428F-8D5F-F2D32BFB0D3E}] => (Allow) X:\2ndSteam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games)
FirewallRules: [{6FDF9C61-EF64-446D-B9A9-8F9B23BE3E57}] => (Allow) X:\2ndSteam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games)
FirewallRules: [TCP Query User{2CEBD9F6-2763-44E9-A3AA-17A9C0C822F0}X:\2ndsteam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) X:\2ndsteam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games)
FirewallRules: [UDP Query User{6A308B3B-EEAE-4608-9204-346DFE7523B2}X:\2ndsteam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) X:\2ndsteam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games)
FirewallRules: [{C57EE975-C906-4772-83D6-EB4678EF4F67}] => (Allow) Z:\SteamNonFPS\steamapps\common\Lost Region\WindowsNoEditor\SurvivalGame\Binaries\Win64\SurvivalGame.exe Keine Datei
FirewallRules: [{5B8A95C9-739D-43C7-A790-C8C975840496}] => (Allow) Z:\SteamNonFPS\steamapps\common\Lost Region\WindowsNoEditor\SurvivalGame\Binaries\Win64\SurvivalGame.exe Keine Datei
FirewallRules: [{67513794-ED73-4B4A-8EC7-75D9091A98BD}] => (Allow) X:\2ndSteam\steamapps\common\Subsistence\Binaries\Win32\UDK.exe (Epic Games, Inc.)
FirewallRules: [{5BC99E16-575F-4E24-BDAB-959E91622D02}] => (Allow) X:\2ndSteam\steamapps\common\Subsistence\Binaries\Win32\UDK.exe (Epic Games, Inc.)
FirewallRules: [{82527BB6-D587-4AF3-8B97-6DD82153E557}] => (Allow) H:\Steam\steamapps\common\White Silence\WhiteSilence.exe ()
FirewallRules: [{3DC734A4-06EF-45D4-8E16-87D041D70A91}] => (Allow) H:\Steam\steamapps\common\White Silence\WhiteSilence.exe ()
FirewallRules: [TCP Query User{8EF59E61-79EB-4CD4-97A4-9D41BA180024}H:\steam\steamapps\common\white silence\whitesilence\binaries\win64\whitesilence-win64-shipping.exe] => (Allow) H:\steam\steamapps\common\white silence\whitesilence\binaries\win64\whitesilence-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [UDP Query User{F04769C1-90F2-4C44-98A1-F8B1ED09254E}H:\steam\steamapps\common\white silence\whitesilence\binaries\win64\whitesilence-win64-shipping.exe] => (Allow) H:\steam\steamapps\common\white silence\whitesilence\binaries\win64\whitesilence-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [TCP Query User{2C94B096-2F0A-4C98-98EC-77AFB72165C3}X:\origin\battlefield 4\bf4.exe] => (Allow) X:\origin\battlefield 4\bf4.exe (EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{B4D2D243-4EA1-44C8-9810-66608D7D0E74}X:\origin\battlefield 4\bf4.exe] => (Allow) X:\origin\battlefield 4\bf4.exe (EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{CA0C6B2D-AD7E-4F53-B8E7-84E73BF338B3}H:\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) H:\steam\steamapps\common\paladins\binaries\win32\paladins.exe (Hirez Studios, Inc.)
FirewallRules: [UDP Query User{2A21FED5-1DE9-4624-9F77-B548F0CC914A}H:\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) H:\steam\steamapps\common\paladins\binaries\win32\paladins.exe (Hirez Studios, Inc.)
FirewallRules: [TCP Query User{B2F680D1-053A-4A88-9F4C-14E644E8A772}Z:\steamnonfps\steamapps\common\ben and ed - blood party\baebloodparty\binaries\win32\baebloodparty-win32-debuggame.exe] => (Allow) Z:\steamnonfps\steamapps\common\ben and ed - blood party\baebloodparty\binaries\win32\baebloodparty-win32-debuggame.exe Keine Datei
FirewallRules: [UDP Query User{E88D65E3-0C50-4735-A7A8-473C067E9B21}Z:\steamnonfps\steamapps\common\ben and ed - blood party\baebloodparty\binaries\win32\baebloodparty-win32-debuggame.exe] => (Allow) Z:\steamnonfps\steamapps\common\ben and ed - blood party\baebloodparty\binaries\win32\baebloodparty-win32-debuggame.exe Keine Datei
FirewallRules: [TCP Query User{63EB819B-F124-468C-B756-2A42DAB56F51}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{FBF62830-EC64-4645-BB38-20EB21FB9213}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH)
FirewallRules: [{7B4D2F9E-0F4E-4C37-9484-7B8F9479E153}] => (Allow) Y:\MSOFFICE\Office16\lync.exe (Microsoft Corporation)
FirewallRules: [{0CF07041-51F3-40C9-A9B3-2A1E568F2714}] => (Allow) Y:\MSOFFICE\Office16\lync.exe (Microsoft Corporation)
FirewallRules: [{E5B10987-F306-477B-8A9F-14FFCF0D970B}] => (Allow) Y:\MSOFFICE\Office16\UcMapi.exe (Microsoft Corporation)
FirewallRules: [{3A8CD152-AB8D-485D-B7E4-AD9154CA59B1}] => (Allow) Y:\MSOFFICE\Office16\UcMapi.exe (Microsoft Corporation)
FirewallRules: [{BC834CEE-4666-4040-B199-77C9AB3E2A54}] => (Allow) Y:\MSOFFICE\Office16\outlook.exe (Microsoft Corporation)
FirewallRules: [{8769B56A-16D9-4EF2-B7EA-47C874002ECD}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.exe (Digital Extremes)
FirewallRules: [{0C6946A8-981C-42A2-B288-AA80706345CD}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes)
FirewallRules: [{39923774-0600-4482-B971-ED0263E2C240}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.exe (Digital Extremes)
FirewallRules: [{87AED101-17D3-4255-89CD-10851A84105A}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes)
FirewallRules: [{3C02B1A3-A3E2-4F7D-A49F-ECC8E9C8F982}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes)
FirewallRules: [{82B505E1-9B39-4F6D-9158-76B18906647C}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Tools\RemoteCrashSender.exe ()
FirewallRules: [{EA189DA3-8771-43DB-A332-46BBCA97599A}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.exe (Digital Extremes)
FirewallRules: [{4DAFE45D-EF52-420B-8C6A-89E6169CE067}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes)
FirewallRules: [{73FC9450-E9ED-4C61-8168-24171290CA35}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.exe (Digital Extremes)
FirewallRules: [{3EB3FC36-5241-494F-83BC-B0AFCD0193FC}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes)
FirewallRules: [{443AD715-69CE-474A-96F8-93EF0DC83F29}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes)
FirewallRules: [{F360306D-5730-463F-B1EF-745C183D2030}] => (Allow) Z:\SteamNonFPS\steamapps\common\Warframe\Tools\RemoteCrashSender.exe ()
FirewallRules: [{D0202F7C-FB43-41AF-A4AD-31C22C01A64C}] => (Allow) Z:\SteamNonFPS\steamapps\common\Cities_Skylines\Cities.exe ()
FirewallRules: [{AA85CE84-67AA-4B4E-908B-761AB833BEF2}] => (Allow) Z:\SteamNonFPS\steamapps\common\Cities_Skylines\Cities.exe ()
FirewallRules: [{DD8F00C8-C4FA-4DD9-9DC3-BDDE995F0066}] => (Allow) Z:\SteamNonFPS\steamapps\common\Northgard\Northgard.exe ()
FirewallRules: [{1BDB29CE-AB6D-4854-B51B-D387CDAC2468}] => (Allow) Z:\SteamNonFPS\steamapps\common\Northgard\Northgard.exe ()
FirewallRules: [{D0F94236-6AFE-444D-A7FB-E19E1F8CC184}] => (Allow) H:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe Keine Datei
FirewallRules: [{D11266FE-1E14-4860-B296-3AC0DDA1177A}] => (Allow) H:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe Keine Datei
FirewallRules: [TCP Query User{3BB4639C-36B4-4B35-87B3-CC382ECE2531}H:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) H:\steam\steamapps\common\paladins\binaries\win64\paladins.exe (Hirez Studios, Inc.)
FirewallRules: [UDP Query User{5D9FE6C6-8AE8-4758-AF7F-9DF413B39A4B}H:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) H:\steam\steamapps\common\paladins\binaries\win64\paladins.exe (Hirez Studios, Inc.)
FirewallRules: [{AB9A0760-5118-4929-97F3-3CCE7801B8C5}] => (Allow) Z:\SteamNonFPS\steamapps\common\The Forest\TheForest.exe ()
FirewallRules: [{1B6B4432-CD4E-4AAC-BC5B-B435623E5B64}] => (Allow) Z:\SteamNonFPS\steamapps\common\The Forest\TheForest.exe ()
FirewallRules: [{EE31A694-091F-49F9-B5FB-EE752D766858}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPaybackTrial.exe (Electronic Arts)
FirewallRules: [{A6C9E05B-4378-4E51-B0F0-E831E24CB0B7}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPaybackTrial.exe (Electronic Arts)
FirewallRules: [{844CF287-34C1-43C8-A281-58309A7451F7}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPayback.exe (Electronic Arts)
FirewallRules: [{83702CF9-6A08-463F-ADCA-7CB4CD30A7CC}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPayback.exe (Electronic Arts)
FirewallRules: [{3B6CA8B1-7AB8-474A-AD99-6317A1DD0A2A}] => (Allow) X:\Far Cry 5\bin\FarCry5.exe (Ubisoft Entertainment)
FirewallRules: [{13DCF134-D4FA-44AA-85E2-663D81550BCF}] => (Allow) X:\Far Cry 5\bin\ArcadeEditor64.exe (Ubisoft)
FirewallRules: [{68A70131-A959-4310-99C5-1654472069E2}] => (Allow) X:\Far Cry 5\bin\FarCry5.exe (Ubisoft Entertainment)
FirewallRules: [{F74AEF68-B279-4DE0-8406-692D962CFCA0}] => (Allow) X:\Far Cry 5\bin\ArcadeEditor64.exe (Ubisoft)
FirewallRules: [{4F678ED0-71AC-409F-AAAD-098EA7A4A0AA}] => (Allow) Z:\SteamNonFPS\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe Keine Datei
FirewallRules: [{5C5344EE-CAA8-4D31-B346-FB153B08FF3F}] => (Allow) Z:\SteamNonFPS\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe Keine Datei
FirewallRules: [{7968B3B2-797F-42C3-89BB-47AAD72F522F}] => (Allow) X:\Tom Clancy's Ghost Recon Wildlands\GRW.exe ()
FirewallRules: [{A7D83AB5-5D73-4613-ACED-76018D467C7F}] => (Allow) Y:\TomTom\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom)
FirewallRules: [TCP Query User{1163B929-3FDB-4328-BCF0-A5BFD8C6029F}Z:\d3\diablo iii\x64\diablo iii64.exe] => (Allow) Z:\d3\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment)
FirewallRules: [UDP Query User{14866CF2-92F8-45B1-BD6C-AAC66CC24132}Z:\d3\diablo iii\x64\diablo iii64.exe] => (Allow) Z:\d3\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment)
FirewallRules: [{C5F89FC7-084A-420C-B5BC-B0D88C358048}] => (Block) Z:\d3\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment)
FirewallRules: [{2601F736-D244-4FB6-A6BF-57ADD250DADC}] => (Block) Z:\d3\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment)
FirewallRules: [{CF4DB0EB-12BC-4450-A478-2EC57516DD83}] => (Allow) Z:\SteamNonFPS\steamapps\common\The Forest\TheForestVR.exe ()
FirewallRules: [{3C68CA73-5088-40B5-AE20-47665F58E8A5}] => (Allow) Z:\SteamNonFPS\steamapps\common\The Forest\TheForestVR.exe ()
FirewallRules: [{57C1FF03-43CC-4D0E-A1B7-61755A4392E3}] => (Allow) Z:\SteamNonFPS\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe Keine Datei
FirewallRules: [{4E188F93-F166-44FC-A458-B7BBDC4C04E1}] => (Allow) Z:\SteamNonFPS\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe Keine Datei
FirewallRules: [{99C671D6-9E2C-49F6-993D-E23B39DCC633}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{59916568-AE64-4AC1-B151-767581D7A39D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{AFD9E831-1652-4BF4-9FF6-40667E93EEE4}] => (Allow) Z:\SteamNonFPS\steamapps\common\Osiris\OsirisNewDawn.exe ()
FirewallRules: [{75379C8E-14E1-4AF0-947B-E357AC727DC2}] => (Allow) Z:\SteamNonFPS\steamapps\common\Osiris\OsirisNewDawn.exe ()
FirewallRules: [TCP Query User{0F4C9271-E177-40F7-9F1F-2BD7AD2EF104}C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.)
FirewallRules: [UDP Query User{110389A9-626E-45B1-9396-099C2C96D177}C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.)
FirewallRules: [{EA18917B-6C39-4773-846C-A43E2731F9D8}] => (Block) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.)
FirewallRules: [{2C6039E4-F59F-4B19-BB42-D420F17BFB18}] => (Block) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.)
FirewallRules: [{BD1A2569-76BC-4994-993A-CC9744B14AEA}] => (Allow) H:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe Keine Datei
FirewallRules: [{7E093ADA-50D9-4715-80EF-A49C69D8DFBF}] => (Allow) H:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe Keine Datei
FirewallRules: [{0ABD371B-BCC4-4692-A3C4-E6380BD3220B}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPaybackTrial.exe (Electronic Arts)
FirewallRules: [{6A8AFB55-1E7A-4887-928F-C1A5C02248BA}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPaybackTrial.exe (Electronic Arts)
FirewallRules: [{7F8B4023-CC4A-4479-8677-5A2AB161FFB0}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPayback.exe (Electronic Arts)
FirewallRules: [{8F30DEBF-08A3-4CC9-8AA8-41F5075E164C}] => (Allow) X:\Origin\Need for Speed Payback\NeedForSpeedPayback.exe (Electronic Arts)
FirewallRules: [TCP Query User{FCF1CB8F-0A5D-4095-99BA-3343E4A9098B}Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe] => (Allow) Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{0F04D8C9-6D02-476F-B62D-A53FB50DCB67}Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe] => (Allow) Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe Keine Datei
FirewallRules: [{6A36B2C9-3584-44D0-8AC0-A8351EDBE48D}] => (Block) Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe Keine Datei
FirewallRules: [{2B61ADCA-7971-4886-8A06-38AF178DE4B3}] => (Block) Z:\steamnonfps\steamapps\common\mist survival\mistsurv\binaries\win64\mistsurv-win64-shipping.exe Keine Datei
FirewallRules: [{C86E71F0-099D-430A-A742-F8402577852B}] => (Allow) H:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{FD4B8DE8-E40B-4F29-B951-F90455012371}] => (Allow) H:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{2A6AADAE-2F09-4010-9246-673FE4DB6D51}] => (Allow) H:\Steam\steamapps\common\SCUM\SCUM\Binaries\Win64\SCUM.exe (Gamepires)
FirewallRules: [{91342897-1CB1-476A-9954-7434BA508EA9}] => (Allow) H:\Steam\steamapps\common\SCUM\SCUM\Binaries\Win64\SCUM.exe (Gamepires)
FirewallRules: [{CF6E0E88-65BE-4B95-8509-E1C28F482219}] => (Allow) H:\Steam\steamapps\common\SCUM\SCUM_Launcher.exe (EasyAntiCheat Ltd)
FirewallRules: [{8D40563F-02C8-4183-B0F2-A0D5E72329A3}] => (Allow) H:\Steam\steamapps\common\SCUM\SCUM_Launcher.exe (EasyAntiCheat Ltd)
FirewallRules: [{C383A1E0-C5A3-4CAE-A996-703D1950B226}] => (Allow) Z:\Star Wars-The Old Republic\launcher.exe (BioWare)
FirewallRules: [{99E64F23-34C7-43F1-BEFF-9BA1AA9CF70E}] => (Allow) Z:\Star Wars-The Old Republic\launcher.exe (BioWare)
FirewallRules: [{70FBFBBA-C720-43A5-BB12-964E772C8726}] => (Allow) Z:\Star Wars-The Old Republic\launcher.exe (BioWare)
FirewallRules: [{0F873766-2457-4B74-A9AA-DA4E65B1A615}] => (Allow) Z:\Star Wars-The Old Republic\launcher.exe (BioWare)
FirewallRules: [{9027AA0B-6DA6-45A2-9446-FBA1E94514C9}] => (Allow) H:\Steam\steamapps\common\World War 3\WW3_launcher.exe (EasyAntiCheat Ltd)
FirewallRules: [{D9DB516E-DDFF-4360-A9A2-A672F8C681DE}] => (Allow) H:\Steam\steamapps\common\World War 3\WW3_launcher.exe (EasyAntiCheat Ltd)
FirewallRules: [{84CB0E68-0B3F-420C-8F64-EC30354CED34}] => (Block) C:\program files (x86)\nzxt\cam\cam.desktop.exe ()
FirewallRules: [{D9FEF00F-A9AA-4F9A-9328-261ED0A7C3B7}] => (Block) C:\program files (x86)\nzxt\cam\cam.desktop.exe ()
FirewallRules: [{0437E665-0683-4D82-9D37-4C9B30883998}] => (Allow) C:\program files (x86)\nzxt\cam\cam.desktop.exe ()
FirewallRules: [{BB2D9D8B-3526-4D51-B98E-94A200393EA7}] => (Allow) C:\program files (x86)\nzxt\cam\cam.desktop.exe ()
FirewallRules: [{881A1987-2D5E-41F8-A156-C8C8F73F2027}] => (Allow) LPort=38518
FirewallRules: [{5E69C41D-6AC6-461B-B1E3-A3F9558B1210}] => (Allow) LPort=9142
FirewallRules: [{EB458962-EE3B-497E-898D-6CD8DAACF756}] => (Allow) H:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Ltd)
FirewallRules: [{D973DE20-5664-4160-8EF6-6D4A8A47374F}] => (Allow) H:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{58D95AED-13D8-4083-95A4-57BF629C1A5D}Z:\d3\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) Z:\d3\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [UDP Query User{49D3075B-495E-4AD6-8449-C2CA41B3A02F}Z:\d3\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) Z:\d3\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [{6443FACC-32F1-40C3-A32A-07CC98AE9A1A}] => (Block) Z:\d3\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [{91AC9035-12E1-4994-B79F-448128288400}] => (Block) Z:\d3\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [{DD9B54CE-0C76-411A-ADA7-378F72A573F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{DD77EA93-B504-42E6-896D-393CD81DEF63}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{0C59581C-AA12-4333-991A-55AA42D27557}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{2E8EAF42-31F7-43C6-9153-78CC930DA9FA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{70CDB9D7-AC35-4890-A2A9-9CED81CF0F26}] => (Allow) Z:\SteamNonFPS\steamapps\common\Ring of Elysium\SLauncher.exe ()
FirewallRules: [{90264F51-BD45-42C9-B58C-46DCA608FB5A}] => (Allow) Z:\SteamNonFPS\steamapps\common\Ring of Elysium\SLauncher.exe ()
FirewallRules: [TCP Query User{51AE1F9A-240D-4E65-B416-2A15E7E8B245}Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment)
FirewallRules: [UDP Query User{5E1AFB10-4F7B-4A29-8F39-554ECBB6B356}Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment)
FirewallRules: [{BCB9AE43-4015-4896-8991-D5413DA8DC4A}] => (Block) Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment)
FirewallRules: [{48BE62E7-4759-4B7B-B19A-43B3ECC59F40}] => (Block) Z:\d3\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment)
FirewallRules: [{3578DD43-28F5-4D98-9F7B-B5D37EB197BD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{AF68EFF2-B982-4EC2-A09D-7655C8820744}] => (Allow) Z:\SteamNonFPS\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments)
FirewallRules: [{3FC7F2E5-590F-4F7D-9D3B-25DFAE6437E3}] => (Allow) Z:\SteamNonFPS\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments)

==================== Wiederherstellungspunkte =========================

05-01-2019 22:27:13 Windows Update
10-01-2019 18:53:41 Windows Update
18-01-2019 09:01:37 Removed Adobe Acrobat Reader DC - Deutsch.
18-01-2019 09:05:02 Revo Uninstaller's restore point - Adobe Flash Player 32 NPAPI
18-01-2019 09:06:01 Revo Uninstaller's restore point - Adobe Flash Player 32 NPAPI
18-01-2019 10:13:58 Revo Uninstaller's restore point - 7-Zip 18.06 (x64)
18-01-2019 10:14:36 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch
18-01-2019 10:16:03 Revo Uninstaller's restore point - Audacity 2.1.2
18-01-2019 10:16:58 Revo Uninstaller's restore point - Java 8 Update 181
18-01-2019 10:17:04 Removed Java 8 Update 181
18-01-2019 10:17:47 Revo Uninstaller's restore point - Kaspersky Anti-Virus
18-01-2019 10:19:22 Revo Uninstaller's restore point - Kaspersky Secure Connection
18-01-2019 10:20:17 Revo Uninstaller's restore point - QuickTime
18-01-2019 10:20:58 Revo Uninstaller's restore point - VLC media player
18-01-2019 10:21:31 Revo Uninstaller's restore point - Websuche (Chrome)

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/18/2019 01:41:15 PM) (Source: XTUService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei IronCity.Core.Server.CoreServer.Start()
   bei XtuService.XtuService1.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (01/18/2019 10:21:31 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_mark.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/18/2019 10:21:31 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klbg.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/18/2019 10:21:31 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klark.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/18/2019 10:21:31 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_arkmon.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/18/2019 10:21:30 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b2b19f0d-ac07-4036-993c-73f028765805}

Error: (01/18/2019 10:20:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_mark.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/18/2019 10:20:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klbg.

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (01/18/2019 01:40:20 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/18/2019 01:40:20 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/18/2019 01:39:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SysMain" wurde mit folgendem Fehler beendet: 
Die Anforderung wird nicht unterstützt.

Error: (01/18/2019 01:39:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (01/18/2019 01:38:38 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Übermittlungsoptimierung konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (01/18/2019 01:38:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/18/2019 01:38:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/18/2019 01:38:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Hi-Rez Studios Authenticate and Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2019-01-18 13:45:28.281
Description: 
Von Windows Defender Antivirus wurde verdächtiges Verhalten erkannt.
Name: Behavior:Win32/DroppedKnownMalware
ID: 261370618
Schweregrad: Niedrig
Kategorie: Verdächtiges Verhalten
Gefundener Pfad: file:_C:\Users\Steven\AppData\Local\TelemetryService\tmtrysvc.exe; process:_11088
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Verdächtig
Erkennungsquelle: Echtzeitschutz
Status: Vorgang wird ausgeführt
Benutzer: PC_SADGOOFY\SadGoofy
Prozessname: C:\Users\Steven\AppData\Local\TelemetryService\tmtrysvc.exe
Signatur-ID: 41453017067075
Signaturversion: AV: 1.283.3221.0, AS: 1.283.3221.0
Modulversion: 1.1.15500.2
Genauigkeitsbezeichnung:  Niedrig
Zieldateiname:  C:\Users\Steven\AppData\Local\Temp\UPDFC1A.tmp

Date: 2019-01-18 13:45:26.922
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/CoinMiner&threatid=2147725015&enterprise=0
Name: HackTool:Win64/CoinMiner
ID: 2147725015
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Steven\AppData\Local\Temp\UPDFC1A.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC_SADGOOFY\SadGoofy
Prozessname: C:\Users\Steven\AppData\Local\TelemetryService\tmtrysvc.exe
Signaturversion: AV: 1.283.3221.0, AS: 1.283.3221.0, NIS: 1.283.3221.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2019-01-18 13:36:17.444
Description: 
Von Windows Defender Antivirus wurde verdächtiges Verhalten erkannt.
Name: Behavior:Win32/DroppedKnownMalware
ID: 1271026842
Schweregrad: Niedrig
Kategorie: Verdächtiges Verhalten
Gefundener Pfad: file:_C:\Users\Steven\AppData\Local\TelemetryService\tmtrysvc.exe; process:_4164
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Verdächtig
Erkennungsquelle: Echtzeitschutz
Status: Vorgang wird ausgeführt
Benutzer: PC_SADGOOFY\SadGoofy
Prozessname: C:\Users\Steven\AppData\Local\TelemetryService\tmtrysvc.exe
Signatur-ID: 41453017067075
Signaturversion: AV: 1.283.3221.0, AS: 1.283.3221.0
Modulversion: 1.1.15500.2
Genauigkeitsbezeichnung:  Niedrig
Zieldateiname:  C:\Users\Steven\AppData\Local\Temp\UPDA96.tmp

Date: 2019-01-18 13:36:16.085
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/CoinMiner&threatid=2147725015&enterprise=0
Name: HackTool:Win64/CoinMiner
ID: 2147725015
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Steven\AppData\Local\Temp\UPDA96.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC_SADGOOFY\SadGoofy
Prozessname: C:\Users\Steven\AppData\Local\TelemetryService\tmtrysvc.exe
Signaturversion: AV: 1.283.3221.0, AS: 1.283.3221.0, NIS: 1.283.3221.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2019-01-18 12:41:31.255
Description: 
Von Windows Defender Antivirus wurde verdächtiges Verhalten erkannt.
Name: Behavior:Win32/DroppedKnownMalware
ID: 530659817
Schweregrad: Niedrig
Kategorie: Verdächtiges Verhalten
Gefundener Pfad: file:_C:\Users\Steven\AppData\Local\TelemetryService\tmtrysvc.exe; process:_10672
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Verdächtig
Erkennungsquelle: Echtzeitschutz
Status: Vorgang wird ausgeführt
Benutzer: PC_SADGOOFY\SadGoofy
Prozessname: C:\Users\Steven\AppData\Local\TelemetryService\tmtrysvc.exe
Signatur-ID: 41453017067075
Signaturversion: AV: 1.283.3221.0, AS: 1.283.3221.0
Modulversion: 1.1.15500.2
Genauigkeitsbezeichnung:  Niedrig
Zieldateiname:  C:\Users\Steven\AppData\Local\Temp\UPDCD2E.tmp

Date: 2017-12-16 18:14:54.496
Description: 
Das Windows Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000005
Ressource: file:C:\ProgramData\NVIDIA Corporation\ShadowPlay\CaptureCore.log

CodeIntegrity:
===================================

Date: 2019-01-18 13:31:21.318
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-01-18 13:31:21.088
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-01-18 13:31:20.833
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-01-18 13:31:20.614
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-01-18 13:31:20.391
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-01-18 13:31:20.172
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-01-18 13:31:19.950
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-01-18 13:31:19.731
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 16237.16 MB
Verfügbarer physikalischer RAM: 12393.32 MB
Summe virtueller Speicher: 40813.16 MB
Verfügbarer virtueller Speicher: 35765.96 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:231.54 GB) (Free:67.02 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (WD Blue) (Fixed) (Total:1862.98 GB) (Free:1017.4 GB) NTFS
Drive h: (Steam) (Fixed) (Total:465.76 GB) (Free:134.83 GB) NTFS
Drive j: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:977.36 GB) NTFS
Drive x: (Origin&Steam) (Fixed) (Total:465.63 GB) (Free:154.58 GB) NTFS
Drive y: (Zeug) (Fixed) (Total:736.35 GB) (Free:642.47 GB) NTFS
Drive z: (Spielwiese) (Fixed) (Total:1125.71 GB) (Free:820.7 GB) NTFS

\\?\Volume{493e0bc5-0000-0000-0000-30023a000000}\ () (Fixed) (Total:0.85 GB) (Free:0.34 GB) NTFS
\\?\Volume{248363c8-6d22-48eb-9148-5ee13e7c9631}\ (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.01 GB) NTFS
\\?\Volume{ba22110e-9061-40c3-80b0-b5ca39e6e74f}\ () (Fixed) (Total:0.44 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         

Antwort

Themen zu Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.
appdata, aufsetzen, benutzer, cache, code, datei, erhalte, gelöscht, heur, kaspersky, logfiles, meldung, microsoft, neu, not-a-virus, problem, quarantäne, rechner, start, temp, trojaner, täglich, ublock origin, upgrade, win, windows



Ähnliche Themen: Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.


  1. Windows 10: Kaspersky findet "HEUR: Trojan.Script.Miner.gen"
    Log-Analyse und Auswertung - 08.11.2018 (8)
  2. Windows 8 64-Bit: win32:rootkit-gen(rtk) wird von Avast bei jedem PC-Start erkannt und in Virus-Container verschoben
    Log-Analyse und Auswertung - 08.11.2017 (10)
  3. Media Miner CPU Miner Trojan (Chrome Scam) entfernen
    Anleitungen, FAQs & Links - 06.11.2017 (2)
  4. Windows 7: Trojaner artemis!E* wird bei fast jedem Scan auf meinem PC gefunden
    Log-Analyse und Auswertung - 20.04.2015 (20)
  5. Backgroundcontainer.dll Fehlermeldung bei Start des Rechners (2*)
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (9)
  6. Bei Start des Rechners weisser Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (9)
  7. Exploit.Java.CVE-2013-0422d von Kaspersky gefunden und gelöscht/desinfiziert. Was nun?
    Log-Analyse und Auswertung - 04.03.2013 (14)
  8. Kaspersky gefunden Trojan-Downloader.JS.Expack.xw
    Log-Analyse und Auswertung - 30.07.2012 (1)
  9. Ransom Trojan wird nicht durch Malwarebytes gelöscht
    Log-Analyse und Auswertung - 11.07.2012 (21)
  10. ikarus virus utilities meldet Trojan.Win64 und Trojan.Win32.Small
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (11)
  11. Fenster mit "Das Profil konnte nicht gefunden werden" bei jedem Start Virus? Trojaner?
    Log-Analyse und Auswertung - 31.01.2012 (0)
  12. Problem bei Start des WinXP Rechners und eingefrorener Screen
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (13)
  13. Nach BKA-Trojaner bei jedem Start ein Fenster mit "Das Profil konnte nicht gefunden werden."
    Log-Analyse und Auswertung - 25.08.2011 (19)
  14. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  15. Hostsdatei wird bei jedem Neustart des Rechners wieder überschrieben
    Mülltonne - 27.12.2010 (1)
  16. Trojan.zlob gefunden, erfolgreich gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2009 (4)
  17. Kaspersky hat angebliche Trojaner gefunden und gelöscht - nun alles ok?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2008 (1)

Zum Thema Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. - Hallo, nachdem ich nun seit einigen Tagen immerwieder von Kaspersky die selbe Meldung über den o. g. Trojaner und dessen Löschung erhalte, wende ich mich an euch um dieses Problem - Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht....
Archiv
Du betrachtest: Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.