Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PUP.Optional.Conduit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.02.2019, 18:46   #1
BaumbartBaum
 
PUP.Optional.Conduit - Standard

PUP.Optional.Conduit



Guten Abend,

Ich hatte in den letzten Tagen Probleme mit teilweiser Übernahme meiner Online-Accounts.
Daraufhin habe ich mit Malwarebytes eine Suchlauf gestartet wobei PUP.Optional.Conduit gefunden wurde.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.02.19
Scan-Zeit: 18:28
Protokolldatei: 796568de-296b-11e9-b4a0-80fa5b5b51bd.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.527
Version des Aktualisierungspakets: 1.0.9130
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.523)
CPU: x64
Dateisystem: NTFS
Benutzer: MININT-KKNPGV9\kai-u

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 326834
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 7
Abgelaufene Zeit: 0 Min., 48 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [213], [236865],1.0.9130
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [213], [236865],1.0.9130
PUP.Optional.Conduit, HKU\S-1-5-21-372271759-3879190564-67309934-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [213], [236865],1.0.9130

Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-372271759-3879190564-67309934-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [213], [236865],1.0.9130
PUP.Optional.Conduit, HKU\S-1-5-21-372271759-3879190564-67309934-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, [213], [236865],1.0.9130

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-372271759-3879190564-67309934-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [213], [293058],1.0.9130

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.Conduit, C:\USERS\KAI-U\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OARVQX5X.DEFAULT\PREFS.JS, Ersetzt, [213], [301520],1.0.9130

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Wie habe ich nun damit umzugehen?

Über jede Hilfe wäre ich sehr dankbar.

MfG

Baumbart

Alt 05.02.2019, 20:33   #2
M-K-D-B
/// TB-Ausbilder
 
PUP.Optional.Conduit - Standard

PUP.Optional.Conduit







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?







Zitat:
Zitat von BaumbartBaum Beitrag anzeigen
Ich hatte in den letzten Tagen Probleme mit teilweiser Übernahme meiner Online-Accounts.
Daraufhin habe ich mit Malwarebytes eine Suchlauf gestartet wobei PUP.Optional.Conduit gefunden wurde.
Das eine hat mit dem anderen nichts zu tun.

Wir kontrollieren dennoch deinen Rechner auf Malware.




Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________

__________________

Alt 05.02.2019, 23:31   #3
BaumbartBaum
 
PUP.Optional.Conduit - Standard

PUP.Optional.Conduit



Hallo Matthias,

danke für die schnelle Antwort hier nun die beiden Logs

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 4.02.2019
durchgeführt von kai-u (Administrator) auf MININT-KKNPGV9 (05-02-2019 23:21:15)
Gestartet von C:\Users\kai-u\Downloads
Geladene Profile: kai-u (Verfügbare Profile: kai-u)
Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_comp.inf_amd64_feb9f1cf05b0de58\igfxCUIService.exe
(Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(CLEVO CO.) C:\Program Files (x86)\Hotkey\HotkeyService.exe
(Flexera Software LLC) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
(Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(Autodesk, Inc.) C:\Program Files\Autodesk\Inventor 2019\Moldflow\bin\mitsijm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Insyde Software Corp.) C:\Program Files (x86)\Hotkey\Driver\x64\HKClipSvc.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe
(Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\ServiceControl.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_base.inf_amd64_7e32f8f3a1fbe3a6\IntelCpHDCPSvc.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\MsMpEng.exe
(3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_base.inf_amd64_7e32f8f3a1fbe3a6\IntelCpHeciSvc.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\Hotkey\HkeyTray.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_comp.inf_amd64_feb9f1cf05b0de58\igfxEM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(CLEVO CO.) C:\Program Files (x86)\Hotkey\ComboKeyTray.exe
(Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1811.3241.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
() C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtkAudUService] => C:\windows\System32\RtkAudUService64.exe [697264 2018-05-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [319520 2018-05-29] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18723976 2018-08-08] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [708904 2018-05-09] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [GatewaySysTray] => C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewaySysTray.exe [698672 2017-07-04] (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
HKLM-x32\...\Run: [CODESYSControlSysTray] => C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlSysTray.exe [516416 2017-07-04] (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\Run: [Akamai NetSession Interface] => "C:\Users\kai-u\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\Run: [Discord] => C:\Users\kai-u\AppData\Local\Discord\app-0.0.304\Discord.exe [81747288 2019-01-15] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\Run: [Plays] => C:\Users\kai-u\AppData\Local\Plays\update.exe [1945736 2018-09-27] (Plays.tv, Inc -> )
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{28B89EEF-2007-0000-7102-CF3F3A09B77D}] -> msiexec /fus {28B89EEF-2007-0000-7102-CF3F3A09B77D}
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2018-10-01]
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\kai-u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2018-09-25]
ShortcutTarget: Twitch.lnk -> C:\Users\kai-u\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0fd8da68-fd88-4b66-bf21-6432103d7e2b}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5f0e85ad-5e57-417a-8fa8-944ca8c21c83}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-12-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: oarvqx5x.default
FF ProfilePath: C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default [2019-02-05]
FF Homepage: Mozilla\Firefox\Profiles\oarvqx5x.default -> hxxps://www.google.de/
FF NewTab: Mozilla\Firefox\Profiles\oarvqx5x.default -> hxxp://www.bing.com/?pc=COSP&ptag=D120618-N0600A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF SearchPlugin: C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default\searchplugins\bing-lavasoft-ff59.xml [2018-12-06]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-12-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2018-12-13] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-12-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-12-14] (NVIDIA Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1388920 2018-05-09] (Autodesk, Inc. -> Autodesk Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7361312 2018-12-05] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11013496 2019-01-28] (Microsoft Corporation -> Microsoft Corporation)
S3 CODESYS Control Win V3; C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe [5470968 2017-07-04] (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
R2 CODESYS Gateway V3; C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe [579888 2017-07-04] (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
R2 CODESYS ServiceControl; C:\Program Files (x86)\3S CODESYS\GatewayPLC\ServiceControl.exe [212272 2017-07-04] (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
R2 HKClipSvc; C:\Program Files (x86)\Hotkey\Driver\x64\HKClipSvc.exe [414664 2018-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Insyde Software Corp.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17440 2018-05-29] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ibtsiva; C:\windows\system32\ibtsiva.exe [541896 2018-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [743728 2017-11-16] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [720184 2017-11-16] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [214672 2018-01-31] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-08-08] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
R2 mitsijm2018; C:\Program Files\Autodesk\Inventor 2019\Moldflow\bin\mitsijm.exe [967664 2016-09-26] (Autodesk, Inc -> Autodesk, Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [787440 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [787440 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\HotkeyService.exe [34304 2017-12-25] (CLEVO CO.) [Datei ist nicht signiert]
R2 RtkAudioUniversalService; C:\windows\System32\RtkAudUService64.exe [697264 2018-05-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S4 ssh-agent; C:\windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] (Microsoft Windows -> )
R2 SynTPEnhService; C:\windows\System32\SynTPEnhService.exe [408672 2018-07-25] (Synaptics Incorporated -> Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11660528 2018-12-07] (TeamViewer GmbH -> TeamViewer GmbH)
R2 UWPService; C:\windows\SysWOW64\Creative.UWPRPCService.exe [351320 2018-11-13] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\NisSrv.exe [4096976 2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MsMpEng.exe [113992 2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-11-07] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes Corporation -> Malwarebytes)
R3 HidEventFilter; C:\windows\System32\drivers\HidEventFilter.sys [84008 2018-05-01] (Intel(R) Software -> Intel Corporation)
R3 HKKbdFltr; C:\windows\system32\DRIVERS\HKKbdFltr.sys [43960 2018-03-30] (Insyde Software Corp. -> Insyde Software Corp.)
R3 HKMouFltr; C:\windows\system32\DRIVERS\HKMouFltr.sys [42936 2018-04-03] (Insyde Software Corp. -> Insyde Software Corp.)
R0 iaStorAC; C:\windows\System32\drivers\iaStorAC.sys [967696 2018-05-29] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\windows\system32\DRIVERS\ibtusb.sys [141848 2018-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [38424 2017-09-15] (Intel Corporation -> Intel Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\windows\system32\drivers\LGJoyXlCore.sys [67736 2018-08-08] (Logitech Inc -> Logitech Inc.)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [198512 2019-02-05] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [126624 2019-02-05] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [72536 2019-02-05] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [261032 2019-02-05] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [113016 2019-02-05] (Malwarebytes Corporation -> Malwarebytes)
R3 MBfilt; C:\windows\system32\drivers\MBfilt64.sys [34896 2018-12-10] (WDKTestCert ctl_avpbuild,131450919658074287 -> Creative Technology Ltd.)
R3 Netwtw04; C:\windows\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_0a0e7089f9d4bd36\nvlddmkm.sys [20424640 2018-12-15] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2018-10-25] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\windows\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\windows\System32\drivers\nvvhci.sys [74576 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\windows\System32\drivers\rt640x64.sys [1024392 2018-06-26] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSPER; C:\windows\System32\drivers\RtsPer.sys [762072 2015-10-22] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\windows\System32\drivers\Smb_driver_Intel.sys [66144 2018-07-25] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\windows\System32\drivers\wd\WdBoot.sys [46488 2019-01-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\windows\System32\drivers\wd\WdFilter.sys [343032 2019-01-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [63480 2019-01-25] (Microsoft Windows -> Microsoft Corporation)
R3 XtuAcpiDriver; C:\windows\System32\drivers\XtuAcpiDriver.sys [62856 2017-10-23] (Intel Corporation -> Intel Corporation)
S3 AIDA64Driver; \??\C:\Users\Administrator\Desktop\X13\Apps\AIDA64\kerneld.x64 [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-05 23:21 - 2019-02-05 23:21 - 000022691 _____ C:\Users\kai-u\Downloads\FRST.txt
2019-02-05 23:21 - 2019-02-05 23:21 - 000000000 ____D C:\FRST
2019-02-05 23:20 - 2019-02-05 23:20 - 002433024 _____ (Farbar) C:\Users\kai-u\Downloads\FRST64.exe
2019-02-05 18:28 - 2019-02-05 20:31 - 000113016 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2019-02-05 18:28 - 2019-02-05 18:28 - 000261032 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2019-02-05 18:28 - 2019-02-05 18:28 - 000198512 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2019-02-05 18:28 - 2019-02-05 18:28 - 000126624 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2019-02-05 18:28 - 2019-02-05 18:28 - 000072536 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2019-02-05 18:28 - 2019-02-05 18:28 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-05 18:28 - 2019-02-05 18:28 - 000000000 ____D C:\Users\kai-u\AppData\Local\mbamtray
2019-02-05 18:28 - 2019-02-05 18:28 - 000000000 ____D C:\Users\kai-u\AppData\Local\mbam
2019-02-05 18:28 - 2019-02-05 18:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-05 18:28 - 2019-02-05 18:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-05 18:28 - 2019-02-05 18:28 - 000000000 ____D C:\Program Files\Malwarebytes
2019-02-05 18:28 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2019-02-05 18:19 - 2019-02-05 18:19 - 073191096 _____ (Malwarebytes ) C:\Users\kai-u\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.527-1.0.9106.exe
2019-02-05 13:47 - 2019-02-05 13:48 - 000000004 ____H C:\ProgramData\cm-lock
2019-02-01 20:29 - 2019-02-01 20:29 - 001507609 _____ C:\Users\kai-u\Downloads\ISO 9001 Kapitel 8.1 - 8.3.pptx
2019-01-31 09:33 - 2019-01-31 09:55 - 000010263 _____ C:\Users\kai-u\Desktop\Klausur Kai-Uwe Bathe 31.01.2019 TMV82.xlsx
2019-01-30 16:33 - 2019-01-30 16:33 - 000000000 ____D C:\ProgramData\Mozilla
2019-01-28 11:15 - 2019-01-28 11:15 - 000057065 _____ C:\Users\kai-u\Desktop\Formblatt_F_AFBG_2017.pdf
2019-01-23 19:13 - 2019-01-23 19:13 - 000000143 _____ C:\Users\kai-u\Desktop\Steam-Ticket.url
2019-01-11 18:58 - 2019-01-11 18:58 - 000000000 ____D C:\Users\kai-u\AppData\Local\TeamViewer
2019-01-11 18:49 - 2019-02-05 13:47 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-01-11 18:49 - 2019-01-12 12:37 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\TeamViewer
2019-01-11 18:49 - 2019-01-11 18:49 - 000001115 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-01-11 18:49 - 2019-01-11 18:49 - 000001103 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-01-11 18:47 - 2019-01-11 18:47 - 022647512 _____ (TeamViewer GmbH) C:\Users\kai-u\Downloads\TeamViewer_Setup.exe
2019-01-11 13:27 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\windows\system32\mcupdate_GenuineIntel.dll
2019-01-09 17:44 - 2019-01-01 14:50 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\iemigplugin.dll
2019-01-09 17:44 - 2019-01-01 14:47 - 000225792 _____ (Microsoft Corporation) C:\windows\system32\windowslivelogin.dll
2019-01-09 17:44 - 2019-01-01 14:46 - 012710912 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2019-01-09 17:44 - 2019-01-01 14:45 - 000714752 _____ (Microsoft Corporation) C:\windows\system32\wlidcli.dll
2019-01-09 17:44 - 2019-01-01 14:45 - 000285184 _____ (Microsoft Corporation) C:\windows\system32\wlidcredprov.dll
2019-01-09 17:44 - 2019-01-01 14:43 - 001364992 _____ (Microsoft Corporation) C:\windows\system32\bcastdvruserservice.dll
2019-01-09 17:44 - 2019-01-01 14:20 - 011902976 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2019-01-09 17:44 - 2019-01-01 14:20 - 000165888 _____ (Microsoft Corporation) C:\windows\SysWOW64\windowslivelogin.dll
2019-01-09 17:44 - 2019-01-01 14:18 - 000500736 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlidcli.dll
2019-01-09 17:44 - 2019-01-01 14:17 - 000231936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlidcredprov.dll
2019-01-09 17:44 - 2019-01-01 08:14 - 001221432 _____ (Microsoft Corporation) C:\windows\system32\hvix64.exe
2019-01-09 17:44 - 2019-01-01 08:14 - 001063224 _____ (Microsoft Corporation) C:\windows\system32\SecConfig.efi
2019-01-09 17:44 - 2019-01-01 08:14 - 001029944 _____ (Microsoft Corporation) C:\windows\system32\hvax64.exe
2019-01-09 17:44 - 2019-01-01 08:14 - 000566568 _____ (Microsoft Corporation) C:\windows\system32\tcblaunch.exe
2019-01-09 17:44 - 2019-01-01 08:14 - 000134968 _____ (Microsoft Corporation) C:\windows\system32\hvloader.dll
2019-01-09 17:44 - 2019-01-01 08:14 - 000076088 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hvservice.sys
2019-01-09 17:44 - 2019-01-01 08:13 - 003292152 _____ (Microsoft Corporation) C:\windows\system32\combase.dll
2019-01-09 17:44 - 2019-01-01 08:13 - 001363536 _____ (Microsoft Corporation) C:\windows\system32\WinTypes.dll
2019-01-09 17:44 - 2019-01-01 08:13 - 000709728 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2019-01-09 17:44 - 2019-01-01 08:13 - 000436024 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2019-01-09 17:44 - 2019-01-01 08:13 - 000170808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2019-01-09 17:44 - 2019-01-01 08:12 - 009084216 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2019-01-09 17:44 - 2019-01-01 08:12 - 007520104 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Protection.PlayReady.dll
2019-01-09 17:44 - 2019-01-01 08:12 - 002765344 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2019-01-09 17:44 - 2019-01-01 08:12 - 002465792 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2019-01-09 17:44 - 2019-01-01 08:12 - 002421288 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2019-01-09 17:44 - 2019-01-01 08:12 - 000713272 _____ (Microsoft Corporation) C:\windows\system32\MSVideoDSP.dll
2019-01-09 17:44 - 2019-01-01 08:12 - 000268304 _____ (Microsoft Corporation) C:\windows\system32\browserbroker.dll
2019-01-09 17:44 - 2019-01-01 08:12 - 000128824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tm.sys
2019-01-09 17:44 - 2019-01-01 08:12 - 000043536 _____ (Microsoft Corporation) C:\windows\system32\browser_broker.exe
2019-01-09 17:44 - 2019-01-01 07:55 - 025856512 _____ (Microsoft Corporation) C:\windows\system32\edgehtml.dll
2019-01-09 17:44 - 2019-01-01 07:50 - 022715392 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2019-01-09 17:44 - 2019-01-01 07:50 - 004383744 _____ (Microsoft Corporation) C:\windows\system32\EdgeContent.dll
2019-01-09 17:44 - 2019-01-01 07:48 - 000342528 _____ (Microsoft Corporation) C:\windows\system32\browserexport.exe
2019-01-09 17:44 - 2019-01-01 07:48 - 000081920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wanarp.sys
2019-01-09 17:44 - 2019-01-01 07:48 - 000079360 _____ (Microsoft Corporation) C:\windows\system32\Print.Workflow.Source.dll
2019-01-09 17:44 - 2019-01-01 07:47 - 000808448 _____ (Microsoft Corporation) C:\windows\system32\EdgeManager.dll
2019-01-09 17:44 - 2019-01-01 07:47 - 000433152 _____ (Microsoft Corporation) C:\windows\system32\MusNotification.exe
2019-01-09 17:44 - 2019-01-01 07:46 - 000209408 _____ (Microsoft Corporation) C:\windows\system32\MicrosoftAccountTokenProvider.dll
2019-01-09 17:44 - 2019-01-01 07:46 - 000154112 _____ (Microsoft Corporation) C:\windows\system32\Chakradiag.dll
2019-01-09 17:44 - 2019-01-01 07:46 - 000153088 _____ (Microsoft Corporation) C:\windows\system32\dssvc.dll
2019-01-09 17:44 - 2019-01-01 07:45 - 007573504 _____ (Microsoft Corporation) C:\windows\system32\Chakra.dll
2019-01-09 17:44 - 2019-01-01 07:45 - 002368512 _____ (Microsoft Corporation) C:\windows\system32\WebRuntimeManager.dll
2019-01-09 17:44 - 2019-01-01 07:45 - 000352768 _____ (Microsoft Corporation) C:\windows\system32\dhcpcore.dll
2019-01-09 17:44 - 2019-01-01 07:44 - 001708544 _____ (Microsoft Corporation) C:\windows\system32\MSPhotography.dll
2019-01-09 17:44 - 2019-01-01 07:44 - 001549824 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2019-01-09 17:44 - 2019-01-01 07:44 - 000894464 _____ (Microsoft Corporation) C:\windows\system32\webplatstorageserver.dll
2019-01-09 17:44 - 2019-01-01 07:44 - 000662528 _____ (Microsoft Corporation) C:\windows\system32\wlidprov.dll
2019-01-09 17:44 - 2019-01-01 07:44 - 000456192 _____ (Microsoft Corporation) C:\windows\system32\Windows.Graphics.Printing.Workflow.dll
2019-01-09 17:44 - 2019-01-01 07:43 - 001805312 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2019-01-09 17:44 - 2019-01-01 07:42 - 004939776 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2019-01-09 17:44 - 2019-01-01 07:42 - 002247680 _____ (Microsoft Corporation) C:\windows\system32\wlidsvc.dll
2019-01-09 17:44 - 2019-01-01 07:42 - 001371136 _____ (Microsoft Corporation) C:\windows\system32\aadtb.dll
2019-01-09 17:44 - 2019-01-01 07:42 - 000717312 _____ (Microsoft Corporation) C:\windows\system32\Windows.Web.dll
2019-01-09 17:44 - 2019-01-01 07:41 - 001159680 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll
2019-01-09 17:44 - 2019-01-01 07:41 - 000899072 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2019-01-09 17:44 - 2019-01-01 07:41 - 000895488 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Authentication.OnlineId.dll
2019-01-09 17:44 - 2019-01-01 07:41 - 000505344 _____ (Microsoft Corporation) C:\windows\system32\edgeIso.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 006571584 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 002478664 _____ (Microsoft Corporation) C:\windows\SysWOW64\combase.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 002253696 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 001989040 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 000880048 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinTypes.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 000581808 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSVideoDSP.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 000381240 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2019-01-09 17:44 - 2019-01-01 07:29 - 022016512 _____ (Microsoft Corporation) C:\windows\SysWOW64\edgehtml.dll
2019-01-09 17:44 - 2019-01-01 07:22 - 019405312 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2019-01-09 17:44 - 2019-01-01 07:17 - 000153088 _____ (Microsoft Corporation) C:\windows\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-01-09 17:44 - 2019-01-01 07:16 - 005775872 _____ (Microsoft Corporation) C:\windows\SysWOW64\Chakra.dll
2019-01-09 17:44 - 2019-01-01 07:16 - 001361408 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSPhotography.dll
2019-01-09 17:44 - 2019-01-01 07:16 - 000310272 _____ (Microsoft Corporation) C:\windows\SysWOW64\wincorlib.dll
2019-01-09 17:44 - 2019-01-01 07:15 - 005307392 _____ (Microsoft Corporation) C:\windows\SysWOW64\d2d1.dll
2019-01-09 17:44 - 2019-01-01 07:15 - 000608768 _____ (Microsoft Corporation) C:\windows\SysWOW64\EdgeManager.dll
2019-01-09 17:44 - 2019-01-01 07:15 - 000331264 _____ (Microsoft Corporation) C:\windows\SysWOW64\edgeIso.dll
2019-01-09 17:44 - 2019-01-01 07:15 - 000317440 _____ (Microsoft Corporation) C:\windows\SysWOW64\dhcpcore.dll
2019-01-09 17:44 - 2019-01-01 07:14 - 004514816 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2019-01-09 17:44 - 2019-01-01 07:14 - 000578560 _____ (Microsoft Corporation) C:\windows\SysWOW64\webplatstorageserver.dll
2019-01-09 17:44 - 2019-01-01 07:14 - 000330752 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-01-09 17:44 - 2019-01-01 07:13 - 001628160 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2019-01-09 17:44 - 2019-01-01 07:13 - 000594432 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Web.dll
2019-01-09 17:44 - 2019-01-01 07:13 - 000251904 _____ (Microsoft Corporation) C:\windows\SysWOW64\msIso.dll
2019-01-09 17:44 - 2019-01-01 07:12 - 001036288 _____ (Microsoft Corporation) C:\windows\SysWOW64\aadtb.dll
2019-01-09 17:44 - 2019-01-01 07:12 - 000795648 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-01-09 17:44 - 2019-01-01 07:12 - 000778240 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2019-01-09 17:44 - 2019-01-01 07:12 - 000516608 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlidprov.dll
2019-01-09 17:44 - 2019-01-01 06:23 - 000001310 _____ C:\windows\system32\tcbres.wim
2019-01-09 17:44 - 2018-12-19 05:49 - 000352768 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-05 23:20 - 2018-09-25 18:58 - 000000000 ____D C:\Users\kai-u\AppData\Local\Battle.net
2019-02-05 23:20 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-05 23:18 - 2018-09-26 21:49 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2019-02-05 23:17 - 2018-09-26 21:37 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\TS3Client
2019-02-05 22:54 - 2018-10-01 17:57 - 000000068 __RSH C:\windows\system32\Drivers\XtuAcpiDriver.winsecurity
2019-02-05 22:16 - 2018-10-01 17:57 - 000000068 __RSH C:\windows\system32\Drivers\WUDFPf.winsecurity
2019-02-05 21:14 - 2018-09-25 18:41 - 000000000 ____D C:\Users\kai-u\AppData\LocalLow\Mozilla
2019-02-05 19:06 - 2018-12-05 16:12 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-02-05 18:00 - 2018-05-11 08:06 - 000000000 ____D C:\windows\system32\SleepStudy
2019-02-05 13:54 - 2018-05-11 08:13 - 002947960 _____ C:\windows\system32\PerfStringBackup.INI
2019-02-05 13:54 - 2018-05-09 09:46 - 000841514 _____ C:\windows\system32\perfh010.dat
2019-02-05 13:54 - 2018-05-09 09:46 - 000178714 _____ C:\windows\system32\perfc010.dat
2019-02-05 13:54 - 2018-05-09 09:39 - 000821316 _____ C:\windows\system32\perfh007.dat
2019-02-05 13:54 - 2018-05-09 09:39 - 000182862 _____ C:\windows\system32\perfc007.dat
2019-02-05 13:54 - 2018-04-12 00:36 - 000000000 ____D C:\windows\INF
2019-02-05 13:51 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-05 13:51 - 2018-04-12 00:38 - 000000000 ____D C:\windows\AppReadiness
2019-02-05 13:50 - 2018-09-27 13:57 - 000000000 ____D C:\ProgramData\NVIDIA
2019-02-05 13:47 - 2018-09-25 18:02 - 000000000 __SHD C:\Users\kai-u\IntelGraphicsProfiles
2019-02-05 13:47 - 2018-05-11 08:06 - 000000006 ____H C:\windows\Tasks\SA.DAT
2019-02-05 11:09 - 2018-04-11 22:04 - 000786432 _____ C:\windows\system32\config\BBI
2019-02-03 21:35 - 2018-09-25 19:13 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\Twitch
2019-02-03 14:11 - 2018-12-18 22:14 - 000000000 ____D C:\windows\Minidump
2019-02-03 13:45 - 2018-09-25 17:58 - 000000000 ____D C:\Users\kai-u
2019-02-03 13:14 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-02-03 13:13 - 2018-09-25 18:59 - 000000000 ____D C:\Program Files\Microsoft Office
2019-02-02 12:45 - 2018-09-26 22:14 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\discord
2019-02-01 20:30 - 2018-09-25 18:02 - 000000000 ____D C:\Users\kai-u\AppData\Local\Packages
2019-01-31 23:38 - 2018-09-25 18:33 - 000000000 ____D C:\Users\Public\Documents\.forever
2019-01-31 11:11 - 2018-09-25 18:32 - 000000000 ____D C:\Users\kai-u\Documents\Inventor
2019-01-31 07:37 - 2018-09-25 18:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-31 07:37 - 2018-09-25 18:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-30 16:33 - 2018-09-25 18:41 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-29 18:59 - 2018-09-24 12:17 - 000000000 ____D C:\ProgramData\Packages
2019-01-27 16:43 - 2019-01-05 17:34 - 000000000 ____D C:\Users\kai-u\Documents\Hofstaat
2019-01-26 15:14 - 2018-12-13 22:26 - 000003370 _____ C:\windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-372271759-3879190564-67309934-1004
2019-01-26 15:14 - 2018-12-13 22:26 - 000002382 _____ C:\Users\kai-u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-26 15:14 - 2018-09-25 18:04 - 000000000 ___RD C:\Users\kai-u\OneDrive
2019-01-25 11:14 - 2018-05-11 08:06 - 000000000 ____D C:\windows\system32\Drivers\wd
2019-01-22 19:16 - 2018-09-25 18:53 - 000000000 ____D C:\Users\kai-u\AppData\Local\D3DSCache
2019-01-22 10:09 - 2018-09-26 22:14 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-01-22 10:09 - 2018-09-26 22:14 - 000000000 ____D C:\Users\kai-u\AppData\Local\Discord
2019-01-19 23:20 - 2018-11-16 09:24 - 000000000 ____D C:\Program Files\rempl
2019-01-12 12:16 - 2018-05-11 08:06 - 000542056 _____ C:\windows\system32\FNTCACHE.DAT
2019-01-11 13:27 - 2018-04-12 00:30 - 000000000 ____D C:\windows\CbsTemp
2019-01-10 11:10 - 2018-04-12 00:38 - 000000000 ____D C:\windows\TextInput
2019-01-10 11:10 - 2018-04-12 00:38 - 000000000 ____D C:\windows\bcastdvr
2019-01-09 17:46 - 2018-05-11 08:29 - 000000000 ____D C:\windows\system32\MRT
2019-01-09 17:45 - 2018-05-11 08:29 - 132790320 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\dllhost.exe => Datei ist digital signiert
C:\windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-11 08:06

==================== Ende von FRST.txt ============================
         
__________________

Alt 05.02.2019, 23:33   #4
BaumbartBaum
 
PUP.Optional.Conduit - Standard

PUP.Optional.Conduit



Da die Logdateien zu groß waren und auch der 7-zip download nicht funktioniert hat schicke ich noch eine zweite Antwort mit dem Addition Log

Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 4.02.2019
durchgeführt von kai-u (05-02-2019 23:21:54)
Gestartet von C:\Users\kai-u\Downloads
Windows 10 Home Version 1803 17134.523 (X64) (2018-09-25 16:50:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-372271759-3879190564-67309934-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-372271759-3879190564-67309934-503 - Limited - Disabled)
Gast (S-1-5-21-372271759-3879190564-67309934-501 - Limited - Disabled)
kai-u (S-1-5-21-372271759-3879190564-67309934-1004 - Administrator - Enabled) => C:\Users\kai-u
WDAGUtilityAccount (S-1-5-21-372271759-3879190564-67309934-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Assassin's Creed Origins (HKLM-x32\...\Uplay Install 3539) (Version:  - Ubisoft)
Autodesk Certificate Package  (x64) - 7.1.4 (HKLM\...\{1C891560-9ECD-4234-8BBD-752AFE0682D7}) (Version: 7.1.4.0 - Autodesk)
Autodesk Configurator 360 addin (HKLM-x32\...\{6560F7BC-74E2-4618-A46B-4073A3E54E6D}) (Version: 22.0.10400 - Autodesk, Inc.)
Autodesk Desktop Connect Service (HKLM\...\{FC772454-BB19-0000-0500-44B459520227}) (Version: 5.00.0 - Autodesk)
Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.10.89 - Autodesk)
Autodesk DWG TrueView 2019 - English (HKLM\...\DWG TrueView 2019 - English) (Version: 23.0.46.0 - Autodesk)
Autodesk Guided Tutorial Plugin (HKLM\...\{B3AFC608-D811-0003-0501-21FB25B48D6E}) (Version: 5.01.0 - Autodesk)
Autodesk Inventor Content Center Libraries 2019 (Desktop Content) (HKLM\...\{B46DECD1-2364-4EF1-0000-22D71E81877C}) (Version: 23.0.13600.0000 - Autodesk,Inc.)
Autodesk Inventor Electrical Catalog Browser 2019 - Deutsch (German) (HKLM\...\{28B89EEF-2007-0000-7102-CF3F3A09B77D}) (Version: 16.0.48.0 - Autodesk) Hidden
Autodesk Inventor Electrical Catalog Browser 2019 - Deutsch (German) (HKLM\...\Autodesk Inventor Electrical Catalog Browser 2019 - Deutsch (German)) (Version: 16.0.48.0 - Autodesk)
Autodesk Inventor Electrical Catalog Browser 2019 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-2007-0407-8102-CF3F3A09B77D}) (Version: 16.0.48.0 - Autodesk) Hidden
Autodesk Inventor Professional 2019 - Deutsch (German) (HKLM\...\Autodesk Inventor Professional 2019) (Version: 23.0.13600.0000 - Autodesk)
Autodesk Inventor Professional 2019 (HKLM\...\{7F4DD591-2364-0001-0000-7107D70F3DB4}) (Version: 23.0.13600.0000 - Autodesk) Hidden
Autodesk Inventor Professional 2019 Language Pack - Deutsch (German) (HKLM\...\{7F4DD591-2364-0001-1031-7107D70F3DB4}) (Version: 23.0.13600.0000 - Autodesk) Hidden
Autodesk Inventor Tutorials 2019 (HKLM\...\{7B40899F-9ACC-0004-0000-C59D33C73C0F}) (Version: 3.00.0 - Autodesk)
Autodesk License Service (x64) - 7.1.4 (HKLM\...\{F53D6D10-7A75-4A39-8C53-A3D855C7C50A}) (Version: 7.1.4.0 - Autodesk)
Autodesk Material Library 2019 (HKLM-x32\...\{8F69EE2C-DC34-4746-9B47-7511147BD4B0}) (Version: 17.11.3.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2019 (HKLM-x32\...\{3AAA4C1B-51DA-487D-81A3-4234DBB9A8F9}) (Version: 17.11.3.0 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2019 (HKLM-x32\...\{77F779B8-3262-4014-97E9-36D6933A1904}) (Version: 17.11.3.0 - Autodesk)
Autodesk ReCap (HKLM\...\{50EDF910-0000-1033-0102-E3D118CE2EEA}) (Version: 5.0.0.40 - Autodesk) Hidden
Autodesk ReCap (HKLM\...\Autodesk ReCap 360) (Version: 5.0.0.40 - Autodesk)
Autodesk ReCap Photo (HKLM\...\{0E4FA9C0-0000-1033-0102-1B3A7F15D307}) (Version: 19.0.0.38 - Autodesk) Hidden
Autodesk ReCap Photo (HKLM\...\Autodesk ReCap Photo) (Version: 19.0.0.38 - Autodesk)
Autodesk Revit Interoperability for Inventor 2019 (HKLM\...\{DA6E3B72-3088-485C-9993-45D9FF1AD8D0}) (Version: 19.0.0.401 - Autodesk) Hidden
Autodesk Revit Interoperability for Inventor 2019 (HKLM\...\Autodesk Revit Interoperability for Inventor 2019) (Version: 19.0.0.401 - Autodesk)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version:  - Blizzard Entertainment)
CodeMeter Runtime Kit v6.30d (HKLM\...\{627EBCBD-71C2-4FDE-9BEA-3AF7F03FBE10}) (Version: 6.30.2280.504 - WIBU-SYSTEMS AG)
CODESYS V3.5 SP11 (HKLM-x32\...\{2507ED32-44E9-42BE-B8D1-7EA90FE4E574}) (Version: 3.5.11.77 - 3S-Smart Software Solutions GmbH) Hidden
CODESYS V3.5 SP11 (HKLM-x32\...\InstallShield_{2507ED32-44E9-42BE-B8D1-7EA90FE4E574}) (Version: 3.5.11.77 - 3S-Smart Software Solutions GmbH)
ControlCenter2.0 v1.0.22 (HKLM-x32\...\{0C8171D0-CB64-4BF3-9F22-A8F1CBABA6B2}) (Version: 1.0.22 - Control Center) Hidden
ControlCenter2.0 v1.0.22 (HKLM-x32\...\{2F385B5D-5F23-4513-B3CE-9F5E4F4B882A}) (Version: 1.0.22 - Control Center)
Discord (HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\Discord) (Version: 0.0.304 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.35 - NVIDIA Corporation) Hidden
DWG TrueView 2019 - English (HKLM\...\{28B89EEF-2028-0409-0100-CF3F3A09B77D}) (Version: 23.0.46.0 - Autodesk) Hidden
FARO LS 1.1.700.0 (64bit) (HKLM-x32\...\{FF6E9382-0B85-48DE-888F-76EFD9A87038}) (Version: 7.0.0.23 - FARO Scanner Production)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1805.12.0.1097 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.5.0.1027 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.61 - Logitech Inc.)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Access database engine 2010 (English) (HKLM\...\{90140000-00D1-0409-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11231.20130 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Mozilla Firefox 65.0 (x64 de) (HKLM\...\Mozilla Firefox 65.0 (x64 de)) (Version: 65.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.2 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Treiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.16.0.140 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.140 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Plays (HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\Plays) (Version: 2.0.0 - Plays.tv, Inc)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10240.21283 - Realtek Semiconductor Corp.)
SMath Studio (HKLM-x32\...\{7003EC5C-E484-4C85-BFCE-8EA508C9B3F0}) (Version: 0.98.6179 - Andrey Ivashov)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.2 - TeamSpeak Systems GmbH)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.3399 - TeamViewer)
Tukui Client (HKLM-x32\...\{7E8B9F21-63F2-4AE1-A815-71680B8E9C52}) (Version: 3.1.5 - Tukui)
Twitch (HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 71.0 - Ubisoft)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Windows-Treiberpaket - Insyde (AirplaneModeHid) HIDClass  (07/14/2015 1.4.0.3) (HKLM\...\F6EE2AD6575789BFA9536FE4637A2E06B7F2DD0F) (Version: 07/14/2015 1.4.0.3 - Insyde)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{13009989-EFB5-48C9-8BD2-943E0392BD71}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{3FC94EB5-AEBD-4f3f-A2A4-B6CE57113C01}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{4C80573A-9150-11d2-B772-0060B0F159EF}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{4E6F2E83-E7F0-4333-9772-875EB733C820}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxTest.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A70-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A71-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A72-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A73-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A74-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A77-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtCp.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{81D07C3D-0350-11D3-B7C2-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{846217D0-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{846217D1-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B6B5DC40-96E3-11d2-B774-0060B0F159EF}\localserver32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C343ED84-A129-11d3-B799-0060B0F159EF}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxApprenticeServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C92F8F8C-8B2C-11d4-B872-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{DA1F437C-9BD9-11d4-B87C-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\AcInetUI.dll (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E1C85E9F-60B2-4007-80C3-2C5E09474C3B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxInventorUtilities.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F2D4F4E5-EEA1-46FF-A83B-A270C92DAE4B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F61064CC-DBFB-47ee-9BC8-CA5A1CBDF0DA}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\InvResc.dll (Autodesk, Inc. -> Autodesk)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FB469644-3F14-4403-ACCA-6B13486FF7BD}\localserver32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\InvTXTStack.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FD703B01-4362-423E-9BDB-91BDCB16C1C9}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Keine Datei
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\windows\system32\AcSignIcon.dll [2018-01-30] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2018-01-30] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6_S-1-5-21-372271759-3879190564-67309934-1004: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} => C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll [2018-02-15] (Autodesk, Inc. -> Autodesk, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0634056C-CD61-4956-B550-BA4CE6AB9BC9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {11C2E3D9-2859-4286-B4EC-CB32D144A5A6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2E6853FA-3560-4816-A5E3-D3EF56A7AE9E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {495DEF42-58F2-41AB-968C-19E2C7CEDDF4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {4A3C9FCD-01BC-46AD-8832-ECCC1E673713} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] (Microsoft Windows -> )
Task: {94909525-9118-483B-863B-D165D2E225A5} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {98129EE7-4BE4-41E2-8878-4AF2F82DFCC3} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B5F0034A-3533-449A-AFC3-217C56340C21} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {B744FE8C-2B74-44CD-9BD4-F3EDA6CAE4A8} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BE8C6859-6A70-4551-802F-08AF803643D9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {BED2CEEA-8CBD-41F2-9840-F0CDA543F3A6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {C053C0E1-8BC5-41C3-901A-78634DDDD03D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {CDFD0AF9-2700-47E1-A9C9-728B29308421} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CF1D9B3F-4F85-411F-88F1-CE8E2E9D6BD4} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D3C1E78C-F0B1-4702-8CD2-85C3ED1E6985} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D58974F5-3A74-43A5-B9AE-BE4E0B68DBF9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {D976D68E-4560-441C-88BF-FD46A7D1B9C8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {DEC53EE5-D4A1-4569-B1CE-463C433D66C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {E8E5494B-D509-4C58-828B-983FDF097AFA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {EFB136E5-8363-4BCE-BEA4-A85F430A9536} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F00A507D-8993-4D8C-8AEE-D331522B62B8} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {F7C1AFDD-334A-4EE4-B17D-C3E95BB26596} - System32\Tasks\HkeyTrayLaunch => C:\Program Files (x86)\Hotkey\Hkeytray.exe [2018-05-08] ()
Task: {FA57D0EE-F713-44E7-9D9C-B92958F5D4F7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\windows\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-09-27 13:57 - 2018-12-06 11:14 - 001315312 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-09-24 11:46 - 2018-05-08 13:59 - 001111552 _____ () C:\Program Files (x86)\Hotkey\Hkeytray.exe
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\windows\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 20:41 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-01-09 17:44 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-01-24 11:09 - 2019-01-24 11:10 - 028012544 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2019-01-24 11:09 - 2019-01-24 11:10 - 000305152 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-04-12 10:24 - 2018-04-12 10:24 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-11-28 20:03 - 2018-11-28 20:03 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-24 11:09 - 2019-01-24 11:10 - 006187520 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2019-01-24 11:09 - 2019-01-24 11:10 - 009388544 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-09-27 13:57 - 2018-12-06 11:14 - 101252592 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-09-27 13:57 - 2018-12-06 11:14 - 004620272 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libglesv2.dll
2018-09-27 13:57 - 2018-12-06 11:14 - 000109040 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libegl.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2018-08-08 04:45 - 2018-08-08 04:45 - 001096840 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2018-08-08 04:45 - 2018-08-08 04:45 - 000241800 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2019-01-31 09:23 - 2019-01-31 09:25 - 000481280 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2019-01-31 09:23 - 2019-01-31 09:25 - 080636416 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-09-24 12:18 - 2018-09-24 12:19 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2019-01-31 09:23 - 2019-01-31 09:25 - 003824640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2019-01-17 10:27 - 2019-01-17 10:27 - 000012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2019-01-31 09:23 - 2019-01-31 09:25 - 014225408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2019-01-31 09:23 - 2019-01-31 09:25 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-09-24 12:18 - 2018-09-24 12:19 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-09-24 12:18 - 2018-09-24 12:19 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-12-07 11:17 - 2018-12-07 11:18 - 004220928 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1811.3241.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-12-06 20:08 - 2018-12-06 20:08 - 004380232 _____ () C:\Program Files\WindowsApps\Microsoft.UI.Xaml.2.0_2.1810.18003.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-02-05 18:28 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2019-02-05 18:28 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-10-29 19:38 - 2018-10-29 19:38 - 003859456 _____ () C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
2018-09-25 19:00 - 2018-05-09 07:54 - 000062840 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\QtSolutions_Service-head2.dll
2018-09-25 19:00 - 2018-05-09 07:54 - 000140152 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qjson0.dll
2018-09-27 13:57 - 2018-12-06 11:14 - 001033200 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-01-31 17:52 - 2018-01-31 17:52 - 001604240 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:CM_2a732c3f1e3eb40b63fe062d0180f157c71684af0a0442ab953224075801bb78 [74]
AlternateDataStreams: C:\Windows:CM_bf41c588bad5a092a453669c0d3c66d1ec2c072fbf5c15cc6acda24c9e4d0955 [74]
AlternateDataStreams: C:\Users\kai-u\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\kai-u\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-372271759-3879190564-67309934-1004\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\StartupFolder: => "CodeMeter Control Center.lnk"
HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App"
HKLM\...\StartupApproved\Run32: => "CODESYSControlSysTray"
HKLM\...\StartupApproved\Run32: => "GatewaySysTray"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\Run: => "Plays"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9809B976-4206-488D-94BB-E0E642EB9BEF}] => (Allow) C:\Users\Administrator\Desktop\X13\Apps\MadShaders\GLSLHacker.exe Keine Datei
FirewallRules: [TCP Query User{E5704DA1-00B3-4859-968A-8C0CC3DD640D}C:\users\kai-u\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kai-u\appdata\local\akamai\netsession_win.exe Keine Datei
FirewallRules: [UDP Query User{C27E9563-585A-452D-AD47-335A751ABC49}C:\users\kai-u\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kai-u\appdata\local\akamai\netsession_win.exe Keine Datei
FirewallRules: [{8B56F760-6940-40B6-9208-B39A56E354EF}] => (Allow) LPort=50725
FirewallRules: [{BEB6381F-3D8D-479B-8B5E-ACD1E15A2D76}] => (Allow) LPort=5000
FirewallRules: [{DC76264C-3A94-4FDF-B703-9383F16DC2E3}] => (Allow) C:\Program Files\Autodesk\Desktop Connect\forever\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [{42CA05F0-9A14-4625-B068-BE80843B46AD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{29B5E8AB-F706-4277-98CB-AC7A08CA33DB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{63387630-A5D8-4063-BD95-F0941A57F982}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{9F4D8106-337F-4EE2-A303-A8E438CA3BD4}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{2E26F986-528D-42CC-AF96-7E94EF365EC1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{061C16D7-B4B8-45E8-8573-A8552A3288FA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{D1373B1C-22AE-4006-BAF2-2F794006170B}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.164\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.164\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{D7D2D826-1BC6-4CFF-8BB3-8210999A128C}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.164\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.164\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{19676D94-F283-414E-9025-CDFB06043D68}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [UDP Query User{0120F58F-2C88-479A-928D-58EB78E5AF45}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [TCP Query User{173BC8A6-9EF6-43DF-B0E5-EE069222C5EB}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{ED40B6DE-C107-46F2-8FD5-E80801BBAC9B}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe Keine Datei
FirewallRules: [{B692001B-6299-494B-8610-A33D21F1B4A0}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{D54CDB93-306D-44CA-AC0A-AA8D5C8D906D}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{2D9EEA17-7954-4971-B7B0-4F02B9412D8A}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{6E8F06DA-DEA1-48D0-989C-7F2E669C5619}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{9B904177-5EC3-4AEF-A9A9-518759D6FEAB}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{4C0F0E32-1201-473F-B9C5-A097E6800B43}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{AA5D7A35-04C4-420D-955A-DC3AD3029C09}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{4C0C11E0-CF98-4481-9CE5-4C0CA033C6AC}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{8A1EFB47-156B-4025-99FD-DD8686318923}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{7ED532F7-0119-48A8-A4CF-A5A6B1D833EF}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IECVarAccessBrowsingProxy.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{D559F3C6-5565-4279-A69A-A1388A91FF86}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IECVarAccessBrowsingProxy.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{F38F8F16-E0BC-4E81-9A8F-3275E3D68153}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{19B85AB7-EB6D-49F5-9E3A-40A30A50E358}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{38B18E04-60EC-4695-A7F8-7723F48314C6}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{E7AEEC4A-EED3-4F95-89D5-B3AFD9A19684}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [TCP Query User{6F737269-BA2C-4CC8-BFF3-244D32EF5F73}D:\program files (x86)\overwatch\overwatch\overwatch.exe] => (Allow) D:\program files (x86)\overwatch\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{49C70384-A310-4AEA-B5D9-3A615E408A23}D:\program files (x86)\overwatch\overwatch\overwatch.exe] => (Allow) D:\program files (x86)\overwatch\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{77073852-28D2-424D-AB08-49D91CF57453}] => (Allow) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{397FBE16-85DC-4210-B60D-9DF4740DD13E}] => (Allow) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [TCP Query User{E4FEDD3B-6700-47BE-A574-115B7D1C0412}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{E06F8F08-AE04-4B99-9BA8-52DBA30061C0}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{2DD1A392-7080-483F-88EB-906D481C1D80}D:\program files (x86)\overwatch\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\overwatch\call of duty black ops 4\blackops4.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [UDP Query User{A46C9813-9453-496A-B63F-B6CD17B26F41}D:\program files (x86)\overwatch\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\overwatch\call of duty black ops 4\blackops4.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [TCP Query User{945A4199-F40F-482B-B209-BD7D7382E989}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{56619B07-50E7-4ED5-AE17-98ACFD090BBB}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{65011A23-CCAA-4F15-9143-93D7E84366F5}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{0F809746-3949-41F5-A030-F2C4C2F0252D}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{9DDC676B-CF09-40AF-AAF5-2EFF7CAB8732}D:\minion masters\minion masters\content\minionmasters.exe] => (Allow) D:\minion masters\minion masters\content\minionmasters.exe Keine Datei
FirewallRules: [UDP Query User{CEBF5B99-6404-4643-9B84-62DAD0CC51F7}D:\minion masters\minion masters\content\minionmasters.exe] => (Allow) D:\minion masters\minion masters\content\minionmasters.exe Keine Datei
FirewallRules: [TCP Query User{2AECF097-76E0-48E9-A42D-E5E1D776C271}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{05C63B3E-E81D-4308-B5DA-C42EE8B0F417}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{B89E4BE1-39DF-46E9-A7FE-829C3E937428}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{0DCCBA8C-FA7F-4FF7-8B4B-273F08DE8589}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{03F6A48E-3909-43AA-9132-5383DF2091EB}D:\program files (x86)\standingstonegames\der herr der ringe online\lotroclient.exe] => (Allow) D:\program files (x86)\standingstonegames\der herr der ringe online\lotroclient.exe Keine Datei
FirewallRules: [UDP Query User{8FE372DA-D57D-4404-AA8B-3A01D767A7A5}D:\program files (x86)\standingstonegames\der herr der ringe online\lotroclient.exe] => (Allow) D:\program files (x86)\standingstonegames\der herr der ringe online\lotroclient.exe Keine Datei
FirewallRules: [TCP Query User{0DB3F00B-5524-4F78-93D7-848FF74A4DEF}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3A8A2E98-F3AD-49D1-B29F-953C89D38516}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [{E4884054-50B8-4D95-A689-9D6BEC2F2A27}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5D85C0BC-D7B5-4BEE-91A0-7C96F8E55A46}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{C61FBB76-81CB-492C-870D-0AAD2BE8AF80}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{702AD812-DF96-4B8E-8940-0D91FC3817FB}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [{01862AFF-C3A3-4C95-AE81-8AB16A9A49A4}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3BB1981F-1B3B-4933-B270-5141D1584D27}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{7FC38C54-8438-484E-9286-E2C48D0069E3}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{93A98E15-25D4-47E7-A200-F40E100CD4B4}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{C04359D4-41F2-49CC-8FC2-A8D369D5A9DB}D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei
FirewallRules: [UDP Query User{2B8DE2AF-10A6-4E1D-9F38-9B6C434EDA4C}D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei
FirewallRules: [TCP Query User{8122C2B2-92DA-40F6-9DEB-CA646654FCE2}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{C9B591B8-8A2B-44F8-BCA9-72794BB6CE51}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{95286718-4CFB-499F-A36D-19631C408B4C}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{83408360-ECCC-4AAA-8E76-E5FEF5401295}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{BA5800D4-C5D6-4028-A59E-3C282B36E962}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{4658F848-B7AA-43FA-B6FF-3770FA891E36}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{FF7248AD-7C3C-485A-B7CB-3A8A4E440039}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{15AA5657-0DE6-4A05-8149-C510B7C0A9E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CBB29771-8FFC-435F-8723-4D99A120AC3C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4FC2D7A9-2390-4552-B16C-ACF7E8EFDA39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1F9904FA-A186-409B-9AF9-E4E365B6E553}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{2E880E76-5E91-447C-83E0-D6CA65839060}D:\program files (x86)\steam\steamapps\common\minion masters\minionmasters.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\minion masters\minionmasters.exe ()
FirewallRules: [UDP Query User{3540BF50-CD6C-4848-ACE8-0D407CC5E2AC}D:\program files (x86)\steam\steamapps\common\minion masters\minionmasters.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\minion masters\minionmasters.exe ()
FirewallRules: [{561B3371-6733-4C7B-B6C8-A648A674A979}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{A2E1EAA6-8E5C-4446-B4BC-EF01E176169B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{69518401-2699-4371-91F3-7EBA70876C79}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{65E56CCC-C8CF-4B3F-9DE7-A6C51ECC0621}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server

==================== Wiederherstellungspunkte =========================

17-01-2019 10:26:46 Windows Update
24-01-2019 11:58:37 Geplanter Prüfpunkt
31-01-2019 17:22:54 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/05/2019 01:48:10 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (02/05/2019 01:48:09 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/04/2019 12:56:15 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/03/2019 10:35:37 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MININT-KKNPGV9)
Description: httphttp-2147467263

Error: (02/03/2019 09:35:27 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MININT-KKNPGV9)
Description: httphttp-2147467263

Error: (02/03/2019 06:53:16 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MININT-KKNPGV9)
Description: httphttp-2147467263

Error: (02/03/2019 03:05:28 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MININT-KKNPGV9)
Description: httphttp-2147467263

Error: (02/03/2019 02:56:08 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MININT-KKNPGV9)
Description: httphttp-2147467263


Systemfehler:
=============
Error: (02/05/2019 06:56:21 PM) (Source: DCOM) (EventID: 10016) (User: MININT-KKNPGV9)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MININT-KKNPGV9\kai-u" (SID: S-1-5-21-372271759-3879190564-67309934-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/05/2019 01:57:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/05/2019 01:50:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/05/2019 01:49:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/05/2019 01:49:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/05/2019 01:47:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/05/2019 01:47:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/05/2019 11:02:33 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-02-05 18:19:33.586
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {90C7A9BB-B879-40AE-A601-6D3501976417}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: MININT-KKNPGV9\kai-u

Date: 2019-02-01 13:16:27.642
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4E39352F-0555-4C18-AB66-624FB009D0DA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-31 10:07:47.188
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A127E40A-9705-4F1F-84E8-42F290609BF9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-31 10:02:42.809
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EC061161-C790-40E4-BC01-3C6FAA464CA4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-30 18:02:06.916
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9862E845-8BF8-4CDC-BF4B-C93249EE5127}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-31 07:48:00.007
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.285.489.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-24 09:34:55.036
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3569.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-22 09:47:45.903
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3407.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-17 09:28:47.226
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3009.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-17 07:59:47.406
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3009.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16238.07 MB
Verfügbarer physikalischer RAM: 11580.8 MB
Summe virtueller Speicher: 18670.07 MB
Verfügbarer virtueller Speicher: 12105.42 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:461.37 GB) (Free:317.59 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:672.92 GB) NTFS

\\?\Volume{11653af1-ad59-40e5-9a63-09b62d16e2ff}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.57 GB) NTFS
\\?\Volume{704f7b73-83be-4700-a760-b135d6a5236b}\ (EFI) (Fixed) (Total:1.46 GB) (Free:1.44 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 520438CE)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 520427C3)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 06.02.2019, 16:18   #5
M-K-D-B
/// TB-Ausbilder
 
PUP.Optional.Conduit - Standard

PUP.Optional.Conduit



Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 2
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die zwei neuen Logdateien von FRST.

__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 06.02.2019, 23:36   #6
BaumbartBaum
 
PUP.Optional.Conduit - Standard

PUP.Optional.Conduit



AdwCleaner:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-02-06.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-06-2019
# Duration: 00:00:02
# OS:       Windows 10 Home
# Cleaned:  5
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1716 octets] - [06/02/2019 23:28:42]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 6.02.2019
durchgeführt von kai-u (Administrator) auf MININT-KKNPGV9 (06-02-2019 23:34:44)
Gestartet von C:\Users\kai-u\Downloads
Geladene Profile: kai-u (Verfügbare Profile: kai-u)
Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_comp.inf_amd64_feb9f1cf05b0de58\igfxCUIService.exe
(Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_base.inf_amd64_7e32f8f3a1fbe3a6\IntelCpHDCPSvc.exe
(3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\ServiceControl.exe
(Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe
(Flexera Software LLC) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Insyde Software Corp.) C:\Program Files (x86)\Hotkey\Driver\x64\HKClipSvc.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Autodesk, Inc.) C:\Program Files\Autodesk\Inventor 2019\Moldflow\bin\mitsijm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(CLEVO CO.) C:\Program Files (x86)\Hotkey\HotkeyService.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\MsMpEng.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_base.inf_amd64_7e32f8f3a1fbe3a6\IntelCpHeciSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\Hotkey\HkeyTray.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_comp.inf_amd64_feb9f1cf05b0de58\igfxEM.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Malwarebytes) C:\Users\kai-u\Downloads\adwcleaner_7.2.7.0.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Video.UI.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(CLEVO CO.) C:\Program Files (x86)\Hotkey\ComboKeyTray.exe
(Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtkAudUService] => C:\windows\System32\RtkAudUService64.exe [697264 2018-05-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [319520 2018-05-29] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18723976 2018-08-08] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [708904 2018-05-09] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [GatewaySysTray] => C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewaySysTray.exe [698672 2017-07-04] (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
HKLM-x32\...\Run: [CODESYSControlSysTray] => C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlSysTray.exe [516416 2017-07-04] (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\Run: [Akamai NetSession Interface] => "C:\Users\kai-u\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\Run: [Discord] => C:\Users\kai-u\AppData\Local\Discord\app-0.0.304\Discord.exe [81747288 2019-01-15] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\Run: [Plays] => C:\Users\kai-u\AppData\Local\Plays\update.exe [1945736 2018-09-27] (Plays.tv, Inc -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{28B89EEF-2007-0000-7102-CF3F3A09B77D}] -> msiexec /fus {28B89EEF-2007-0000-7102-CF3F3A09B77D}
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2018-10-01]
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\kai-u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2018-09-25]
ShortcutTarget: Twitch.lnk -> C:\Users\kai-u\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0fd8da68-fd88-4b66-bf21-6432103d7e2b}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5f0e85ad-5e57-417a-8fa8-944ca8c21c83}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-12-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: oarvqx5x.default
FF ProfilePath: C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default [2019-02-06]
FF Homepage: Mozilla\Firefox\Profiles\oarvqx5x.default -> hxxps://www.google.de/
FF NewTab: Mozilla\Firefox\Profiles\oarvqx5x.default -> hxxp://www.bing.com/?pc=COSP&ptag=D120618-N0600A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF SearchPlugin: C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default\searchplugins\bing-lavasoft-ff59.xml [2018-12-06]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-12-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2018-12-13] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-12-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-12-14] (NVIDIA Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1388920 2018-05-09] (Autodesk, Inc. -> Autodesk Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7361312 2018-12-05] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11013496 2019-01-28] (Microsoft Corporation -> Microsoft Corporation)
S3 CODESYS Control Win V3; C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe [5470968 2017-07-04] (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
R2 CODESYS Gateway V3; C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe [579888 2017-07-04] (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
R2 CODESYS ServiceControl; C:\Program Files (x86)\3S CODESYS\GatewayPLC\ServiceControl.exe [212272 2017-07-04] (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
R2 HKClipSvc; C:\Program Files (x86)\Hotkey\Driver\x64\HKClipSvc.exe [414664 2018-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Insyde Software Corp.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17440 2018-05-29] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ibtsiva; C:\windows\system32\ibtsiva.exe [541896 2018-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [743728 2017-11-16] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [720184 2017-11-16] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [214672 2018-01-31] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-08-08] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
R2 mitsijm2018; C:\Program Files\Autodesk\Inventor 2019\Moldflow\bin\mitsijm.exe [967664 2016-09-26] (Autodesk, Inc -> Autodesk, Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [787440 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [787440 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\HotkeyService.exe [34304 2017-12-25] (CLEVO CO.) [Datei ist nicht signiert]
R2 RtkAudioUniversalService; C:\windows\System32\RtkAudUService64.exe [697264 2018-05-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 SynTPEnhService; C:\windows\System32\SynTPEnhService.exe [408672 2018-07-25] (Synaptics Incorporated -> Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11660528 2018-12-07] (TeamViewer GmbH -> TeamViewer GmbH)
R2 UWPService; C:\windows\SysWOW64\Creative.UWPRPCService.exe [351320 2018-11-13] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\NisSrv.exe [4096976 2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MsMpEng.exe [113992 2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-11-07] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes Corporation -> Malwarebytes)
R3 HidEventFilter; C:\windows\System32\drivers\HidEventFilter.sys [84008 2018-05-01] (Intel(R) Software -> Intel Corporation)
R3 HKKbdFltr; C:\windows\system32\DRIVERS\HKKbdFltr.sys [43960 2018-03-30] (Insyde Software Corp. -> Insyde Software Corp.)
R3 HKMouFltr; C:\windows\system32\DRIVERS\HKMouFltr.sys [42936 2018-04-03] (Insyde Software Corp. -> Insyde Software Corp.)
S3 iaLPSSi_GPIO; C:\windows\System32\drivers\iaLPSSi_GPIO.sys [38128 2018-04-12] (Intel Corporation - Client Components Group -> Intel Corporation)
R0 iaStorAC; C:\windows\System32\drivers\iaStorAC.sys [967696 2018-05-29] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\windows\system32\DRIVERS\ibtusb.sys [141848 2018-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 ICCWDT; C:\windows\System32\drivers\ICCWDT.sys [38480 2017-05-08] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 IntcDAud; C:\windows\system32\DRIVERS\IntcDAud.sys [625168 2018-07-17] (Intel(R) pGFX -> Intel(R) Corporation)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [38424 2017-09-15] (Intel Corporation -> Intel Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\windows\system32\drivers\LGJoyXlCore.sys [67736 2018-08-08] (Logitech Inc -> Logitech Inc.)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [198512 2019-02-05] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [126624 2019-02-06] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [72536 2019-02-06] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [261032 2019-02-06] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [113016 2019-02-06] (Malwarebytes Corporation -> Malwarebytes)
R3 MBfilt; C:\windows\system32\drivers\MBfilt64.sys [34896 2018-12-10] (WDKTestCert ctl_avpbuild,131450919658074287 -> Creative Technology Ltd.)
R3 MEIx64; C:\windows\System32\drivers\TeeDriverW8x64.sys [227456 2018-01-31] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 Netwtw04; C:\windows\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Microsoft Windows -> Intel Corporation)
S3 NVHDA; C:\windows\system32\drivers\nvhda64v.sys [227896 2018-12-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvlddmkm; C:\windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_0a0e7089f9d4bd36\nvlddmkm.sys [20424640 2018-12-15] (NVIDIA Corporation -> NVIDIA Corporation)
S0 nvraid; C:\windows\System32\drivers\nvraid.sys [150424 2018-04-12] (Microsoft Windows -> NVIDIA Corporation)
S0 nvstor; C:\windows\System32\drivers\nvstor.sys [166304 2018-04-12] (Microsoft Windows -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2018-10-25] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\windows\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\windows\System32\drivers\nvvhci.sys [74576 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\windows\System32\drivers\rt640x64.sys [1024392 2018-06-26] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSPER; C:\windows\System32\drivers\RtsPer.sys [762072 2015-10-22] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
S0 SiSRaid2; C:\windows\System32\drivers\SiSRaid2.sys [44952 2018-04-12] (Microsoft Windows -> Silicon Integrated Systems Corp.)
S0 SiSRaid4; C:\windows\System32\drivers\sisraid4.sys [81816 2018-04-12] (Microsoft Windows -> Silicon Integrated Systems)
R3 SmbDrvI; C:\windows\System32\drivers\Smb_driver_Intel.sys [66144 2018-07-25] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\windows\System32\drivers\wd\WdBoot.sys [46488 2019-01-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\windows\System32\drivers\wd\WdFilter.sys [343032 2019-01-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [63480 2019-01-25] (Microsoft Windows -> Microsoft Corporation)
R3 XtuAcpiDriver; C:\windows\System32\drivers\XtuAcpiDriver.sys [62856 2017-10-23] (Intel Corporation -> Intel Corporation)
S3 AIDA64Driver; \??\C:\Users\Administrator\Desktop\X13\Apps\AIDA64\kerneld.x64 [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-06 23:34 - 2019-02-06 23:34 - 000000000 ____D C:\Users\kai-u\Downloads\FRST-OlderVersion
2019-02-06 23:29 - 2019-02-06 23:30 - 000000004 ____H C:\ProgramData\cm-lock
2019-02-06 23:29 - 2019-02-06 23:29 - 000261032 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2019-02-06 23:29 - 2019-02-06 23:29 - 000126624 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2019-02-06 23:29 - 2019-02-06 23:29 - 000113016 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2019-02-06 23:29 - 2019-02-06 23:29 - 000072536 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2019-02-06 22:36 - 2019-02-06 23:29 - 000000000 ____D C:\AdwCleaner
2019-02-06 22:34 - 2019-02-06 22:35 - 007316688 _____ (Malwarebytes) C:\Users\kai-u\Downloads\adwcleaner_7.2.7.0.exe
2019-02-05 23:21 - 2019-02-06 23:35 - 000022716 _____ C:\Users\kai-u\Downloads\FRST.txt
2019-02-05 23:21 - 2019-02-06 23:34 - 000000000 ____D C:\FRST
2019-02-05 23:21 - 2019-02-05 23:22 - 000086826 _____ C:\Users\kai-u\Downloads\Addition.txt
2019-02-05 23:20 - 2019-02-06 23:34 - 002433536 _____ (Farbar) C:\Users\kai-u\Downloads\FRST64.exe
2019-02-05 18:28 - 2019-02-05 18:28 - 000198512 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2019-02-05 18:28 - 2019-02-05 18:28 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-05 18:28 - 2019-02-05 18:28 - 000000000 ____D C:\Users\kai-u\AppData\Local\mbamtray
2019-02-05 18:28 - 2019-02-05 18:28 - 000000000 ____D C:\Users\kai-u\AppData\Local\mbam
2019-02-05 18:28 - 2019-02-05 18:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-05 18:28 - 2019-02-05 18:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-05 18:28 - 2019-02-05 18:28 - 000000000 ____D C:\Program Files\Malwarebytes
2019-02-05 18:28 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2019-02-05 18:19 - 2019-02-05 18:19 - 073191096 _____ (Malwarebytes ) C:\Users\kai-u\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.527-1.0.9106.exe
2019-02-01 20:29 - 2019-02-01 20:29 - 001507609 _____ C:\Users\kai-u\Downloads\ISO 9001 Kapitel 8.1 - 8.3.pptx
2019-01-31 09:33 - 2019-01-31 09:55 - 000010263 _____ C:\Users\kai-u\Desktop\Klausur Kai-Uwe Bathe 31.01.2019 TMV82.xlsx
2019-01-30 16:33 - 2019-01-30 16:33 - 000000000 ____D C:\ProgramData\Mozilla
2019-01-28 11:15 - 2019-01-28 11:15 - 000057065 _____ C:\Users\kai-u\Desktop\Formblatt_F_AFBG_2017.pdf
2019-01-23 19:13 - 2019-01-23 19:13 - 000000143 _____ C:\Users\kai-u\Desktop\Steam-Ticket.url
2019-01-11 18:58 - 2019-01-11 18:58 - 000000000 ____D C:\Users\kai-u\AppData\Local\TeamViewer
2019-01-11 18:49 - 2019-02-06 23:29 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-01-11 18:49 - 2019-01-12 12:37 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\TeamViewer
2019-01-11 18:49 - 2019-01-11 18:49 - 000001115 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-01-11 18:49 - 2019-01-11 18:49 - 000001103 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-01-11 18:47 - 2019-01-11 18:47 - 022647512 _____ (TeamViewer GmbH) C:\Users\kai-u\Downloads\TeamViewer_Setup.exe
2019-01-11 13:27 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\windows\system32\mcupdate_GenuineIntel.dll
2019-01-09 17:44 - 2019-01-01 14:50 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\iemigplugin.dll
2019-01-09 17:44 - 2019-01-01 14:47 - 000225792 _____ (Microsoft Corporation) C:\windows\system32\windowslivelogin.dll
2019-01-09 17:44 - 2019-01-01 14:46 - 012710912 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2019-01-09 17:44 - 2019-01-01 14:45 - 000714752 _____ (Microsoft Corporation) C:\windows\system32\wlidcli.dll
2019-01-09 17:44 - 2019-01-01 14:45 - 000285184 _____ (Microsoft Corporation) C:\windows\system32\wlidcredprov.dll
2019-01-09 17:44 - 2019-01-01 14:43 - 001364992 _____ (Microsoft Corporation) C:\windows\system32\bcastdvruserservice.dll
2019-01-09 17:44 - 2019-01-01 14:20 - 011902976 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2019-01-09 17:44 - 2019-01-01 14:20 - 000165888 _____ (Microsoft Corporation) C:\windows\SysWOW64\windowslivelogin.dll
2019-01-09 17:44 - 2019-01-01 14:18 - 000500736 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlidcli.dll
2019-01-09 17:44 - 2019-01-01 14:17 - 000231936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlidcredprov.dll
2019-01-09 17:44 - 2019-01-01 08:14 - 001221432 _____ (Microsoft Corporation) C:\windows\system32\hvix64.exe
2019-01-09 17:44 - 2019-01-01 08:14 - 001063224 _____ (Microsoft Corporation) C:\windows\system32\SecConfig.efi
2019-01-09 17:44 - 2019-01-01 08:14 - 001029944 _____ (Microsoft Corporation) C:\windows\system32\hvax64.exe
2019-01-09 17:44 - 2019-01-01 08:14 - 000566568 _____ (Microsoft Corporation) C:\windows\system32\tcblaunch.exe
2019-01-09 17:44 - 2019-01-01 08:14 - 000134968 _____ (Microsoft Corporation) C:\windows\system32\hvloader.dll
2019-01-09 17:44 - 2019-01-01 08:14 - 000076088 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hvservice.sys
2019-01-09 17:44 - 2019-01-01 08:13 - 003292152 _____ (Microsoft Corporation) C:\windows\system32\combase.dll
2019-01-09 17:44 - 2019-01-01 08:13 - 001363536 _____ (Microsoft Corporation) C:\windows\system32\WinTypes.dll
2019-01-09 17:44 - 2019-01-01 08:13 - 000709728 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2019-01-09 17:44 - 2019-01-01 08:13 - 000436024 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2019-01-09 17:44 - 2019-01-01 08:13 - 000170808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2019-01-09 17:44 - 2019-01-01 08:12 - 009084216 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2019-01-09 17:44 - 2019-01-01 08:12 - 007520104 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Protection.PlayReady.dll
2019-01-09 17:44 - 2019-01-01 08:12 - 002765344 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2019-01-09 17:44 - 2019-01-01 08:12 - 002465792 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2019-01-09 17:44 - 2019-01-01 08:12 - 002421288 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2019-01-09 17:44 - 2019-01-01 08:12 - 000713272 _____ (Microsoft Corporation) C:\windows\system32\MSVideoDSP.dll
2019-01-09 17:44 - 2019-01-01 08:12 - 000268304 _____ (Microsoft Corporation) C:\windows\system32\browserbroker.dll
2019-01-09 17:44 - 2019-01-01 08:12 - 000128824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tm.sys
2019-01-09 17:44 - 2019-01-01 08:12 - 000043536 _____ (Microsoft Corporation) C:\windows\system32\browser_broker.exe
2019-01-09 17:44 - 2019-01-01 07:55 - 025856512 _____ (Microsoft Corporation) C:\windows\system32\edgehtml.dll
2019-01-09 17:44 - 2019-01-01 07:50 - 022715392 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2019-01-09 17:44 - 2019-01-01 07:50 - 004383744 _____ (Microsoft Corporation) C:\windows\system32\EdgeContent.dll
2019-01-09 17:44 - 2019-01-01 07:48 - 000342528 _____ (Microsoft Corporation) C:\windows\system32\browserexport.exe
2019-01-09 17:44 - 2019-01-01 07:48 - 000081920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wanarp.sys
2019-01-09 17:44 - 2019-01-01 07:48 - 000079360 _____ (Microsoft Corporation) C:\windows\system32\Print.Workflow.Source.dll
2019-01-09 17:44 - 2019-01-01 07:47 - 000808448 _____ (Microsoft Corporation) C:\windows\system32\EdgeManager.dll
2019-01-09 17:44 - 2019-01-01 07:47 - 000433152 _____ (Microsoft Corporation) C:\windows\system32\MusNotification.exe
2019-01-09 17:44 - 2019-01-01 07:46 - 000209408 _____ (Microsoft Corporation) C:\windows\system32\MicrosoftAccountTokenProvider.dll
2019-01-09 17:44 - 2019-01-01 07:46 - 000154112 _____ (Microsoft Corporation) C:\windows\system32\Chakradiag.dll
2019-01-09 17:44 - 2019-01-01 07:46 - 000153088 _____ (Microsoft Corporation) C:\windows\system32\dssvc.dll
2019-01-09 17:44 - 2019-01-01 07:45 - 007573504 _____ (Microsoft Corporation) C:\windows\system32\Chakra.dll
2019-01-09 17:44 - 2019-01-01 07:45 - 002368512 _____ (Microsoft Corporation) C:\windows\system32\WebRuntimeManager.dll
2019-01-09 17:44 - 2019-01-01 07:45 - 000352768 _____ (Microsoft Corporation) C:\windows\system32\dhcpcore.dll
2019-01-09 17:44 - 2019-01-01 07:44 - 001708544 _____ (Microsoft Corporation) C:\windows\system32\MSPhotography.dll
2019-01-09 17:44 - 2019-01-01 07:44 - 001549824 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2019-01-09 17:44 - 2019-01-01 07:44 - 000894464 _____ (Microsoft Corporation) C:\windows\system32\webplatstorageserver.dll
2019-01-09 17:44 - 2019-01-01 07:44 - 000662528 _____ (Microsoft Corporation) C:\windows\system32\wlidprov.dll
2019-01-09 17:44 - 2019-01-01 07:44 - 000456192 _____ (Microsoft Corporation) C:\windows\system32\Windows.Graphics.Printing.Workflow.dll
2019-01-09 17:44 - 2019-01-01 07:43 - 001805312 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2019-01-09 17:44 - 2019-01-01 07:42 - 004939776 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2019-01-09 17:44 - 2019-01-01 07:42 - 002247680 _____ (Microsoft Corporation) C:\windows\system32\wlidsvc.dll
2019-01-09 17:44 - 2019-01-01 07:42 - 001371136 _____ (Microsoft Corporation) C:\windows\system32\aadtb.dll
2019-01-09 17:44 - 2019-01-01 07:42 - 000717312 _____ (Microsoft Corporation) C:\windows\system32\Windows.Web.dll
2019-01-09 17:44 - 2019-01-01 07:41 - 001159680 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll
2019-01-09 17:44 - 2019-01-01 07:41 - 000899072 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2019-01-09 17:44 - 2019-01-01 07:41 - 000895488 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Authentication.OnlineId.dll
2019-01-09 17:44 - 2019-01-01 07:41 - 000505344 _____ (Microsoft Corporation) C:\windows\system32\edgeIso.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 006571584 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 002478664 _____ (Microsoft Corporation) C:\windows\SysWOW64\combase.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 002253696 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 001989040 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 000880048 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinTypes.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 000581808 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSVideoDSP.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 000381240 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2019-01-09 17:44 - 2019-01-01 07:29 - 022016512 _____ (Microsoft Corporation) C:\windows\SysWOW64\edgehtml.dll
2019-01-09 17:44 - 2019-01-01 07:22 - 019405312 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2019-01-09 17:44 - 2019-01-01 07:17 - 000153088 _____ (Microsoft Corporation) C:\windows\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-01-09 17:44 - 2019-01-01 07:16 - 005775872 _____ (Microsoft Corporation) C:\windows\SysWOW64\Chakra.dll
2019-01-09 17:44 - 2019-01-01 07:16 - 001361408 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSPhotography.dll
2019-01-09 17:44 - 2019-01-01 07:16 - 000310272 _____ (Microsoft Corporation) C:\windows\SysWOW64\wincorlib.dll
2019-01-09 17:44 - 2019-01-01 07:15 - 005307392 _____ (Microsoft Corporation) C:\windows\SysWOW64\d2d1.dll
2019-01-09 17:44 - 2019-01-01 07:15 - 000608768 _____ (Microsoft Corporation) C:\windows\SysWOW64\EdgeManager.dll
2019-01-09 17:44 - 2019-01-01 07:15 - 000331264 _____ (Microsoft Corporation) C:\windows\SysWOW64\edgeIso.dll
2019-01-09 17:44 - 2019-01-01 07:15 - 000317440 _____ (Microsoft Corporation) C:\windows\SysWOW64\dhcpcore.dll
2019-01-09 17:44 - 2019-01-01 07:14 - 004514816 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2019-01-09 17:44 - 2019-01-01 07:14 - 000578560 _____ (Microsoft Corporation) C:\windows\SysWOW64\webplatstorageserver.dll
2019-01-09 17:44 - 2019-01-01 07:14 - 000330752 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-01-09 17:44 - 2019-01-01 07:13 - 001628160 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2019-01-09 17:44 - 2019-01-01 07:13 - 000594432 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Web.dll
2019-01-09 17:44 - 2019-01-01 07:13 - 000251904 _____ (Microsoft Corporation) C:\windows\SysWOW64\msIso.dll
2019-01-09 17:44 - 2019-01-01 07:12 - 001036288 _____ (Microsoft Corporation) C:\windows\SysWOW64\aadtb.dll
2019-01-09 17:44 - 2019-01-01 07:12 - 000795648 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-01-09 17:44 - 2019-01-01 07:12 - 000778240 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2019-01-09 17:44 - 2019-01-01 07:12 - 000516608 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlidprov.dll
2019-01-09 17:44 - 2019-01-01 06:23 - 000001310 _____ C:\windows\system32\tcbres.wim
2019-01-09 17:44 - 2018-12-19 05:49 - 000352768 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-06 23:31 - 2018-09-27 13:57 - 000000000 ____D C:\ProgramData\NVIDIA
2019-02-06 23:30 - 2018-09-25 18:41 - 000000000 ____D C:\Users\kai-u\AppData\LocalLow\Mozilla
2019-02-06 23:30 - 2018-09-25 18:02 - 000000000 __SHD C:\Users\kai-u\IntelGraphicsProfiles
2019-02-06 23:30 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-06 23:29 - 2018-10-01 17:57 - 000000068 __RSH C:\windows\system32\Drivers\XtuAcpiDriver.winsecurity
2019-02-06 23:29 - 2018-10-01 17:57 - 000000068 __RSH C:\windows\system32\Drivers\WUDFPf.winsecurity
2019-02-06 23:29 - 2018-05-11 08:06 - 000000006 ____H C:\windows\Tasks\SA.DAT
2019-02-06 23:29 - 2018-04-11 22:04 - 000786432 _____ C:\windows\system32\config\BBI
2019-02-06 23:27 - 2018-09-25 18:58 - 000000000 ____D C:\Users\kai-u\AppData\Local\Battle.net
2019-02-06 23:18 - 2018-09-26 21:37 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\TS3Client
2019-02-06 18:37 - 2018-05-11 08:06 - 000000000 ____D C:\windows\system32\SleepStudy
2019-02-06 15:59 - 2018-05-11 08:13 - 002947960 _____ C:\windows\system32\PerfStringBackup.INI
2019-02-06 15:59 - 2018-05-09 09:46 - 000841514 _____ C:\windows\system32\perfh010.dat
2019-02-06 15:59 - 2018-05-09 09:46 - 000178714 _____ C:\windows\system32\perfc010.dat
2019-02-06 15:59 - 2018-05-09 09:39 - 000821316 _____ C:\windows\system32\perfh007.dat
2019-02-06 15:59 - 2018-05-09 09:39 - 000182862 _____ C:\windows\system32\perfc007.dat
2019-02-06 15:59 - 2018-04-12 00:36 - 000000000 ____D C:\windows\INF
2019-02-06 15:58 - 2018-09-26 21:49 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2019-02-06 15:52 - 2018-04-12 00:38 - 000000000 ____D C:\windows\AppReadiness
2019-02-05 19:06 - 2018-12-05 16:12 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-02-05 13:51 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-03 21:35 - 2018-09-25 19:13 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\Twitch
2019-02-03 14:11 - 2018-12-18 22:14 - 000000000 ____D C:\windows\Minidump
2019-02-03 13:45 - 2018-09-25 17:58 - 000000000 ____D C:\Users\kai-u
2019-02-03 13:14 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-02-03 13:13 - 2018-09-25 18:59 - 000000000 ____D C:\Program Files\Microsoft Office
2019-02-02 12:45 - 2018-09-26 22:14 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\discord
2019-02-01 20:30 - 2018-09-25 18:02 - 000000000 ____D C:\Users\kai-u\AppData\Local\Packages
2019-01-31 23:38 - 2018-09-25 18:33 - 000000000 ____D C:\Users\Public\Documents\.forever
2019-01-31 11:11 - 2018-09-25 18:32 - 000000000 ____D C:\Users\kai-u\Documents\Inventor
2019-01-31 07:37 - 2018-09-25 18:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-31 07:37 - 2018-09-25 18:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-30 16:33 - 2018-09-25 18:41 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-29 18:59 - 2018-09-24 12:17 - 000000000 ____D C:\ProgramData\Packages
2019-01-27 16:43 - 2019-01-05 17:34 - 000000000 ____D C:\Users\kai-u\Documents\Hofstaat
2019-01-26 15:14 - 2018-12-13 22:26 - 000003370 _____ C:\windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-372271759-3879190564-67309934-1004
2019-01-26 15:14 - 2018-12-13 22:26 - 000002382 _____ C:\Users\kai-u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-26 15:14 - 2018-09-25 18:04 - 000000000 ___RD C:\Users\kai-u\OneDrive
2019-01-25 11:14 - 2018-05-11 08:06 - 000000000 ____D C:\windows\system32\Drivers\wd
2019-01-22 19:16 - 2018-09-25 18:53 - 000000000 ____D C:\Users\kai-u\AppData\Local\D3DSCache
2019-01-22 10:09 - 2018-09-26 22:14 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-01-22 10:09 - 2018-09-26 22:14 - 000000000 ____D C:\Users\kai-u\AppData\Local\Discord
2019-01-19 23:20 - 2018-11-16 09:24 - 000000000 ____D C:\Program Files\rempl
2019-01-12 12:16 - 2018-05-11 08:06 - 000542056 _____ C:\windows\system32\FNTCACHE.DAT
2019-01-11 13:27 - 2018-04-12 00:30 - 000000000 ____D C:\windows\CbsTemp
2019-01-10 11:10 - 2018-04-12 00:38 - 000000000 ____D C:\windows\TextInput
2019-01-10 11:10 - 2018-04-12 00:38 - 000000000 ____D C:\windows\bcastdvr
2019-01-09 17:46 - 2018-05-11 08:29 - 000000000 ____D C:\windows\system32\MRT
2019-01-09 17:45 - 2018-05-11 08:29 - 132790320 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\dllhost.exe => Datei ist digital signiert
C:\windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-11 08:06

==================== Ende von FRST.txt ============================
         

Alt 06.02.2019, 23:37   #7
BaumbartBaum
 
PUP.Optional.Conduit - Standard

PUP.Optional.Conduit



Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 6.02.2019
durchgeführt von kai-u (06-02-2019 23:35:20)
Gestartet von C:\Users\kai-u\Downloads
Windows 10 Home Version 1803 17134.523 (X64) (2018-09-25 16:50:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-372271759-3879190564-67309934-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-372271759-3879190564-67309934-503 - Limited - Disabled)
Gast (S-1-5-21-372271759-3879190564-67309934-501 - Limited - Disabled)
kai-u (S-1-5-21-372271759-3879190564-67309934-1004 - Administrator - Enabled) => C:\Users\kai-u
WDAGUtilityAccount (S-1-5-21-372271759-3879190564-67309934-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Assassin's Creed Origins (HKLM-x32\...\Uplay Install 3539) (Version:  - Ubisoft)
Autodesk Certificate Package  (x64) - 7.1.4 (HKLM\...\{1C891560-9ECD-4234-8BBD-752AFE0682D7}) (Version: 7.1.4.0 - Autodesk)
Autodesk Configurator 360 addin (HKLM-x32\...\{6560F7BC-74E2-4618-A46B-4073A3E54E6D}) (Version: 22.0.10400 - Autodesk, Inc.)
Autodesk Desktop Connect Service (HKLM\...\{FC772454-BB19-0000-0500-44B459520227}) (Version: 5.00.0 - Autodesk)
Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.10.89 - Autodesk)
Autodesk DWG TrueView 2019 - English (HKLM\...\DWG TrueView 2019 - English) (Version: 23.0.46.0 - Autodesk)
Autodesk Guided Tutorial Plugin (HKLM\...\{B3AFC608-D811-0003-0501-21FB25B48D6E}) (Version: 5.01.0 - Autodesk)
Autodesk Inventor Content Center Libraries 2019 (Desktop Content) (HKLM\...\{B46DECD1-2364-4EF1-0000-22D71E81877C}) (Version: 23.0.13600.0000 - Autodesk,Inc.)
Autodesk Inventor Electrical Catalog Browser 2019 - Deutsch (German) (HKLM\...\{28B89EEF-2007-0000-7102-CF3F3A09B77D}) (Version: 16.0.48.0 - Autodesk) Hidden
Autodesk Inventor Electrical Catalog Browser 2019 - Deutsch (German) (HKLM\...\Autodesk Inventor Electrical Catalog Browser 2019 - Deutsch (German)) (Version: 16.0.48.0 - Autodesk)
Autodesk Inventor Electrical Catalog Browser 2019 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-2007-0407-8102-CF3F3A09B77D}) (Version: 16.0.48.0 - Autodesk) Hidden
Autodesk Inventor Professional 2019 - Deutsch (German) (HKLM\...\Autodesk Inventor Professional 2019) (Version: 23.0.13600.0000 - Autodesk)
Autodesk Inventor Professional 2019 (HKLM\...\{7F4DD591-2364-0001-0000-7107D70F3DB4}) (Version: 23.0.13600.0000 - Autodesk) Hidden
Autodesk Inventor Professional 2019 Language Pack - Deutsch (German) (HKLM\...\{7F4DD591-2364-0001-1031-7107D70F3DB4}) (Version: 23.0.13600.0000 - Autodesk) Hidden
Autodesk Inventor Tutorials 2019 (HKLM\...\{7B40899F-9ACC-0004-0000-C59D33C73C0F}) (Version: 3.00.0 - Autodesk)
Autodesk License Service (x64) - 7.1.4 (HKLM\...\{F53D6D10-7A75-4A39-8C53-A3D855C7C50A}) (Version: 7.1.4.0 - Autodesk)
Autodesk Material Library 2019 (HKLM-x32\...\{8F69EE2C-DC34-4746-9B47-7511147BD4B0}) (Version: 17.11.3.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2019 (HKLM-x32\...\{3AAA4C1B-51DA-487D-81A3-4234DBB9A8F9}) (Version: 17.11.3.0 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2019 (HKLM-x32\...\{77F779B8-3262-4014-97E9-36D6933A1904}) (Version: 17.11.3.0 - Autodesk)
Autodesk ReCap (HKLM\...\{50EDF910-0000-1033-0102-E3D118CE2EEA}) (Version: 5.0.0.40 - Autodesk) Hidden
Autodesk ReCap (HKLM\...\Autodesk ReCap 360) (Version: 5.0.0.40 - Autodesk)
Autodesk ReCap Photo (HKLM\...\{0E4FA9C0-0000-1033-0102-1B3A7F15D307}) (Version: 19.0.0.38 - Autodesk) Hidden
Autodesk ReCap Photo (HKLM\...\Autodesk ReCap Photo) (Version: 19.0.0.38 - Autodesk)
Autodesk Revit Interoperability for Inventor 2019 (HKLM\...\{DA6E3B72-3088-485C-9993-45D9FF1AD8D0}) (Version: 19.0.0.401 - Autodesk) Hidden
Autodesk Revit Interoperability for Inventor 2019 (HKLM\...\Autodesk Revit Interoperability for Inventor 2019) (Version: 19.0.0.401 - Autodesk)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version:  - Blizzard Entertainment)
CodeMeter Runtime Kit v6.30d (HKLM\...\{627EBCBD-71C2-4FDE-9BEA-3AF7F03FBE10}) (Version: 6.30.2280.504 - WIBU-SYSTEMS AG)
CODESYS V3.5 SP11 (HKLM-x32\...\{2507ED32-44E9-42BE-B8D1-7EA90FE4E574}) (Version: 3.5.11.77 - 3S-Smart Software Solutions GmbH) Hidden
CODESYS V3.5 SP11 (HKLM-x32\...\InstallShield_{2507ED32-44E9-42BE-B8D1-7EA90FE4E574}) (Version: 3.5.11.77 - 3S-Smart Software Solutions GmbH)
ControlCenter2.0 v1.0.22 (HKLM-x32\...\{0C8171D0-CB64-4BF3-9F22-A8F1CBABA6B2}) (Version: 1.0.22 - Control Center) Hidden
ControlCenter2.0 v1.0.22 (HKLM-x32\...\{2F385B5D-5F23-4513-B3CE-9F5E4F4B882A}) (Version: 1.0.22 - Control Center)
Discord (HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\Discord) (Version: 0.0.304 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.35 - NVIDIA Corporation) Hidden
DWG TrueView 2019 - English (HKLM\...\{28B89EEF-2028-0409-0100-CF3F3A09B77D}) (Version: 23.0.46.0 - Autodesk) Hidden
FARO LS 1.1.700.0 (64bit) (HKLM-x32\...\{FF6E9382-0B85-48DE-888F-76EFD9A87038}) (Version: 7.0.0.23 - FARO Scanner Production)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1805.12.0.1097 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.5.0.1027 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.61 - Logitech Inc.)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Access database engine 2010 (English) (HKLM\...\{90140000-00D1-0409-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11231.20130 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Mozilla Firefox 65.0 (x64 de) (HKLM\...\Mozilla Firefox 65.0 (x64 de)) (Version: 65.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.2 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Treiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.16.0.140 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.140 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Plays (HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\Plays) (Version: 2.0.0 - Plays.tv, Inc)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10240.21283 - Realtek Semiconductor Corp.)
SMath Studio (HKLM-x32\...\{7003EC5C-E484-4C85-BFCE-8EA508C9B3F0}) (Version: 0.98.6179 - Andrey Ivashov)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.2 - TeamSpeak Systems GmbH)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.3399 - TeamViewer)
Tukui Client (HKLM-x32\...\{7E8B9F21-63F2-4AE1-A815-71680B8E9C52}) (Version: 3.1.5 - Tukui)
Twitch (HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 71.0 - Ubisoft)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Windows-Treiberpaket - Insyde (AirplaneModeHid) HIDClass  (07/14/2015 1.4.0.3) (HKLM\...\F6EE2AD6575789BFA9536FE4637A2E06B7F2DD0F) (Version: 07/14/2015 1.4.0.3 - Insyde)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{13009989-EFB5-48C9-8BD2-943E0392BD71}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{3FC94EB5-AEBD-4f3f-A2A4-B6CE57113C01}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{4C80573A-9150-11d2-B772-0060B0F159EF}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{4E6F2E83-E7F0-4333-9772-875EB733C820}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxTest.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A70-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A71-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A72-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A73-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A74-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A77-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtCp.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{81D07C3D-0350-11D3-B7C2-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{846217D0-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{846217D1-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B6B5DC40-96E3-11d2-B774-0060B0F159EF}\localserver32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C343ED84-A129-11d3-B799-0060B0F159EF}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxApprenticeServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C92F8F8C-8B2C-11d4-B872-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{DA1F437C-9BD9-11d4-B87C-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\AcInetUI.dll (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E1C85E9F-60B2-4007-80C3-2C5E09474C3B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxInventorUtilities.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F2D4F4E5-EEA1-46FF-A83B-A270C92DAE4B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F61064CC-DBFB-47ee-9BC8-CA5A1CBDF0DA}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\InvResc.dll (Autodesk, Inc. -> Autodesk)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FB469644-3F14-4403-ACCA-6B13486FF7BD}\localserver32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\InvTXTStack.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FD703B01-4362-423E-9BDB-91BDCB16C1C9}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Keine Datei
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\windows\system32\AcSignIcon.dll [2018-01-30] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2018-01-30] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6_S-1-5-21-372271759-3879190564-67309934-1004: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} => C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll [2018-02-15] (Autodesk, Inc. -> Autodesk, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0634056C-CD61-4956-B550-BA4CE6AB9BC9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {11C2E3D9-2859-4286-B4EC-CB32D144A5A6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2E6853FA-3560-4816-A5E3-D3EF56A7AE9E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {495DEF42-58F2-41AB-968C-19E2C7CEDDF4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {4A3C9FCD-01BC-46AD-8832-ECCC1E673713} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {94909525-9118-483B-863B-D165D2E225A5} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {98129EE7-4BE4-41E2-8878-4AF2F82DFCC3} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B5F0034A-3533-449A-AFC3-217C56340C21} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {B744FE8C-2B74-44CD-9BD4-F3EDA6CAE4A8} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BE8C6859-6A70-4551-802F-08AF803643D9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {BED2CEEA-8CBD-41F2-9840-F0CDA543F3A6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {C053C0E1-8BC5-41C3-901A-78634DDDD03D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {CDFD0AF9-2700-47E1-A9C9-728B29308421} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CF1D9B3F-4F85-411F-88F1-CE8E2E9D6BD4} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D3C1E78C-F0B1-4702-8CD2-85C3ED1E6985} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D58974F5-3A74-43A5-B9AE-BE4E0B68DBF9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {D976D68E-4560-441C-88BF-FD46A7D1B9C8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {DEC53EE5-D4A1-4569-B1CE-463C433D66C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {E8E5494B-D509-4C58-828B-983FDF097AFA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {EFB136E5-8363-4BCE-BEA4-A85F430A9536} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F00A507D-8993-4D8C-8AEE-D331522B62B8} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {F7C1AFDD-334A-4EE4-B17D-C3E95BB26596} - System32\Tasks\HkeyTrayLaunch => C:\Program Files (x86)\Hotkey\Hkeytray.exe [2018-05-08] () [Datei ist nicht signiert]
Task: {FA57D0EE-F713-44E7-9D9C-B92958F5D4F7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\windows\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-09-27 13:57 - 2018-12-06 11:14 - 001315312 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2019-02-05 18:28 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2019-02-05 18:28 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-09-24 11:46 - 2018-05-08 13:59 - 001111552 _____ () C:\Program Files (x86)\Hotkey\Hkeytray.exe
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 20:41 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-27 13:57 - 2018-12-06 11:14 - 101252592 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2019-01-09 17:44 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-09-27 13:57 - 2018-12-06 11:14 - 004620272 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libglesv2.dll
2018-09-27 13:57 - 2018-12-06 11:14 - 000109040 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libegl.dll
2019-01-24 11:09 - 2019-01-24 11:10 - 028012544 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2019-01-24 11:09 - 2019-01-24 11:10 - 000305152 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-04-12 10:24 - 2018-04-12 10:24 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-11-28 20:03 - 2018-11-28 20:03 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-24 11:09 - 2019-01-24 11:10 - 006187520 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2019-01-24 11:09 - 2019-01-24 11:10 - 009388544 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\EntPlat.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2018-08-08 04:45 - 2018-08-08 04:45 - 001096840 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2018-08-08 04:45 - 2018-08-08 04:45 - 000241800 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2018-09-25 19:00 - 2018-05-09 07:54 - 000062840 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\QtSolutions_Service-head2.dll
2018-09-25 19:00 - 2018-05-09 07:54 - 000140152 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qjson0.dll
2018-09-27 13:57 - 2018-12-06 11:14 - 001033200 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-01-31 17:52 - 2018-01-31 17:52 - 001604240 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:CM_2a732c3f1e3eb40b63fe062d0180f157c71684af0a0442ab953224075801bb78 [74]
AlternateDataStreams: C:\Windows:CM_bf41c588bad5a092a453669c0d3c66d1ec2c072fbf5c15cc6acda24c9e4d0955 [74]
AlternateDataStreams: C:\Users\kai-u\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\kai-u\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-372271759-3879190564-67309934-1004\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\StartupFolder: => "CodeMeter Control Center.lnk"
HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App"
HKLM\...\StartupApproved\Run32: => "CODESYSControlSysTray"
HKLM\...\StartupApproved\Run32: => "GatewaySysTray"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\Run: => "Plays"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9809B976-4206-488D-94BB-E0E642EB9BEF}] => (Allow) C:\Users\Administrator\Desktop\X13\Apps\MadShaders\GLSLHacker.exe Keine Datei
FirewallRules: [TCP Query User{E5704DA1-00B3-4859-968A-8C0CC3DD640D}C:\users\kai-u\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kai-u\appdata\local\akamai\netsession_win.exe Keine Datei
FirewallRules: [UDP Query User{C27E9563-585A-452D-AD47-335A751ABC49}C:\users\kai-u\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kai-u\appdata\local\akamai\netsession_win.exe Keine Datei
FirewallRules: [{8B56F760-6940-40B6-9208-B39A56E354EF}] => (Allow) LPort=50725
FirewallRules: [{BEB6381F-3D8D-479B-8B5E-ACD1E15A2D76}] => (Allow) LPort=5000
FirewallRules: [{DC76264C-3A94-4FDF-B703-9383F16DC2E3}] => (Allow) C:\Program Files\Autodesk\Desktop Connect\forever\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [{42CA05F0-9A14-4625-B068-BE80843B46AD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{29B5E8AB-F706-4277-98CB-AC7A08CA33DB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{63387630-A5D8-4063-BD95-F0941A57F982}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{9F4D8106-337F-4EE2-A303-A8E438CA3BD4}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{2E26F986-528D-42CC-AF96-7E94EF365EC1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{061C16D7-B4B8-45E8-8573-A8552A3288FA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{D1373B1C-22AE-4006-BAF2-2F794006170B}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.164\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.164\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{D7D2D826-1BC6-4CFF-8BB3-8210999A128C}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.164\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.164\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{19676D94-F283-414E-9025-CDFB06043D68}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [UDP Query User{0120F58F-2C88-479A-928D-58EB78E5AF45}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [TCP Query User{173BC8A6-9EF6-43DF-B0E5-EE069222C5EB}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{ED40B6DE-C107-46F2-8FD5-E80801BBAC9B}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe Keine Datei
FirewallRules: [{B692001B-6299-494B-8610-A33D21F1B4A0}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{D54CDB93-306D-44CA-AC0A-AA8D5C8D906D}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{2D9EEA17-7954-4971-B7B0-4F02B9412D8A}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{6E8F06DA-DEA1-48D0-989C-7F2E669C5619}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{9B904177-5EC3-4AEF-A9A9-518759D6FEAB}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{4C0F0E32-1201-473F-B9C5-A097E6800B43}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{AA5D7A35-04C4-420D-955A-DC3AD3029C09}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{4C0C11E0-CF98-4481-9CE5-4C0CA033C6AC}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{8A1EFB47-156B-4025-99FD-DD8686318923}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{7ED532F7-0119-48A8-A4CF-A5A6B1D833EF}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IECVarAccessBrowsingProxy.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{D559F3C6-5565-4279-A69A-A1388A91FF86}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IECVarAccessBrowsingProxy.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{F38F8F16-E0BC-4E81-9A8F-3275E3D68153}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{19B85AB7-EB6D-49F5-9E3A-40A30A50E358}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{38B18E04-60EC-4695-A7F8-7723F48314C6}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{E7AEEC4A-EED3-4F95-89D5-B3AFD9A19684}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [TCP Query User{6F737269-BA2C-4CC8-BFF3-244D32EF5F73}D:\program files (x86)\overwatch\overwatch\overwatch.exe] => (Allow) D:\program files (x86)\overwatch\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{49C70384-A310-4AEA-B5D9-3A615E408A23}D:\program files (x86)\overwatch\overwatch\overwatch.exe] => (Allow) D:\program files (x86)\overwatch\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{77073852-28D2-424D-AB08-49D91CF57453}] => (Allow) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{397FBE16-85DC-4210-B60D-9DF4740DD13E}] => (Allow) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [TCP Query User{E4FEDD3B-6700-47BE-A574-115B7D1C0412}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{E06F8F08-AE04-4B99-9BA8-52DBA30061C0}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{2DD1A392-7080-483F-88EB-906D481C1D80}D:\program files (x86)\overwatch\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\overwatch\call of duty black ops 4\blackops4.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [UDP Query User{A46C9813-9453-496A-B63F-B6CD17B26F41}D:\program files (x86)\overwatch\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\overwatch\call of duty black ops 4\blackops4.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [TCP Query User{945A4199-F40F-482B-B209-BD7D7382E989}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{56619B07-50E7-4ED5-AE17-98ACFD090BBB}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{65011A23-CCAA-4F15-9143-93D7E84366F5}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{0F809746-3949-41F5-A030-F2C4C2F0252D}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{9DDC676B-CF09-40AF-AAF5-2EFF7CAB8732}D:\minion masters\minion masters\content\minionmasters.exe] => (Allow) D:\minion masters\minion masters\content\minionmasters.exe Keine Datei
FirewallRules: [UDP Query User{CEBF5B99-6404-4643-9B84-62DAD0CC51F7}D:\minion masters\minion masters\content\minionmasters.exe] => (Allow) D:\minion masters\minion masters\content\minionmasters.exe Keine Datei
FirewallRules: [TCP Query User{2AECF097-76E0-48E9-A42D-E5E1D776C271}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{05C63B3E-E81D-4308-B5DA-C42EE8B0F417}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{B89E4BE1-39DF-46E9-A7FE-829C3E937428}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{0DCCBA8C-FA7F-4FF7-8B4B-273F08DE8589}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{03F6A48E-3909-43AA-9132-5383DF2091EB}D:\program files (x86)\standingstonegames\der herr der ringe online\lotroclient.exe] => (Allow) D:\program files (x86)\standingstonegames\der herr der ringe online\lotroclient.exe Keine Datei
FirewallRules: [UDP Query User{8FE372DA-D57D-4404-AA8B-3A01D767A7A5}D:\program files (x86)\standingstonegames\der herr der ringe online\lotroclient.exe] => (Allow) D:\program files (x86)\standingstonegames\der herr der ringe online\lotroclient.exe Keine Datei
FirewallRules: [TCP Query User{0DB3F00B-5524-4F78-93D7-848FF74A4DEF}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3A8A2E98-F3AD-49D1-B29F-953C89D38516}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [{E4884054-50B8-4D95-A689-9D6BEC2F2A27}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5D85C0BC-D7B5-4BEE-91A0-7C96F8E55A46}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{C61FBB76-81CB-492C-870D-0AAD2BE8AF80}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{702AD812-DF96-4B8E-8940-0D91FC3817FB}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [{01862AFF-C3A3-4C95-AE81-8AB16A9A49A4}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3BB1981F-1B3B-4933-B270-5141D1584D27}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{7FC38C54-8438-484E-9286-E2C48D0069E3}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{93A98E15-25D4-47E7-A200-F40E100CD4B4}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{C04359D4-41F2-49CC-8FC2-A8D369D5A9DB}D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei
FirewallRules: [UDP Query User{2B8DE2AF-10A6-4E1D-9F38-9B6C434EDA4C}D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei
FirewallRules: [TCP Query User{8122C2B2-92DA-40F6-9DEB-CA646654FCE2}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{C9B591B8-8A2B-44F8-BCA9-72794BB6CE51}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{95286718-4CFB-499F-A36D-19631C408B4C}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{83408360-ECCC-4AAA-8E76-E5FEF5401295}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{BA5800D4-C5D6-4028-A59E-3C282B36E962}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{4658F848-B7AA-43FA-B6FF-3770FA891E36}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{FF7248AD-7C3C-485A-B7CB-3A8A4E440039}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{15AA5657-0DE6-4A05-8149-C510B7C0A9E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CBB29771-8FFC-435F-8723-4D99A120AC3C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4FC2D7A9-2390-4552-B16C-ACF7E8EFDA39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1F9904FA-A186-409B-9AF9-E4E365B6E553}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{2E880E76-5E91-447C-83E0-D6CA65839060}D:\program files (x86)\steam\steamapps\common\minion masters\minionmasters.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\minion masters\minionmasters.exe ()
FirewallRules: [UDP Query User{3540BF50-CD6C-4848-ACE8-0D407CC5E2AC}D:\program files (x86)\steam\steamapps\common\minion masters\minionmasters.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\minion masters\minionmasters.exe ()
FirewallRules: [{561B3371-6733-4C7B-B6C8-A648A674A979}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{A2E1EAA6-8E5C-4446-B4BC-EF01E176169B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{69518401-2699-4371-91F3-7EBA70876C79}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{65E56CCC-C8CF-4B3F-9DE7-A6C51ECC0621}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server

==================== Wiederherstellungspunkte =========================

17-01-2019 10:26:46 Windows Update
24-01-2019 11:58:37 Geplanter Prüfpunkt
31-01-2019 17:22:54 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/06/2019 03:55:45 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/06/2019 03:53:14 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (02/06/2019 03:53:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/05/2019 01:48:10 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (02/05/2019 01:48:09 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/04/2019 12:56:15 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/03/2019 10:35:37 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MININT-KKNPGV9)
Description: httphttp-2147467263

Error: (02/03/2019 09:35:27 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MININT-KKNPGV9)
Description: httphttp-2147467263


Systemfehler:
=============
Error: (02/06/2019 11:31:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/06/2019 11:31:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/06/2019 11:29:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/06/2019 11:29:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/06/2019 11:29:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Autodesk Simulation Moldflow MITSI 2018 Job-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2019 11:29:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2019 11:29:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Remediation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2019 11:29:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Autodesk Desktop App Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2019-02-06 21:18:11.766
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C17A0103-3A35-4779-AA6D-1FD8C8717485}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-05 18:19:33.586
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {90C7A9BB-B879-40AE-A601-6D3501976417}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: MININT-KKNPGV9\kai-u

Date: 2019-02-01 13:16:27.642
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4E39352F-0555-4C18-AB66-624FB009D0DA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-31 10:07:47.188
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A127E40A-9705-4F1F-84E8-42F290609BF9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-31 10:02:42.809
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EC061161-C790-40E4-BC01-3C6FAA464CA4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-31 07:48:00.007
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.285.489.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-24 09:34:55.036
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3569.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-22 09:47:45.903
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3407.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-17 09:28:47.226
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3009.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-17 07:59:47.406
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3009.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16238.07 MB
Verfügbarer physikalischer RAM: 12522.8 MB
Summe virtueller Speicher: 18670.07 MB
Verfügbarer virtueller Speicher: 13852.35 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:461.37 GB) (Free:317.94 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:672.92 GB) NTFS

\\?\Volume{11653af1-ad59-40e5-9a63-09b62d16e2ff}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.57 GB) NTFS
\\?\Volume{704f7b73-83be-4700-a760-b135d6a5236b}\ (EFI) (Fixed) (Total:1.46 GB) (Free:1.44 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 520438CE)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 520427C3)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 07.02.2019, 21:45   #8
M-K-D-B
/// TB-Ausbilder
 
PUP.Optional.Conduit - Standard

PUP.Optional.Conduit



Servus,





Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    CMD: type "C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default\searchplugins\bing-lavasoft-ff59.xml"
    C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default\searchplugins\bing-lavasoft-ff59.xml
    FF NewTab: Mozilla\Firefox\Profiles\oarvqx5x.default -> hxxp://www.bing.com/?pc=COSP&ptag=D120618-N0600A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
    C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default\prefs.js
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit
  • Starte die HitmanPro.exe.
  • Klicke auf Einstellungen.
  • Entferne den Haken bei Nach Tracking-Cookies suchen und bestätige mit OK.
  • Klicke auf Weiter.
  • Akzeptiere die Lizenzbedingungen und klicke auf Weiter.
  • Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.
  • Entferne den Haken bei Bitte informieren Sie mich per E-Mail... und klicke auf Weiter.
  • Sobald der Scan beendet wurde, NICHTS löschen lassen, sondern wähle unten links auf der Button-Leiste Logdatei speichern.
  • Speichere die Logdatei auf deinem Desktop ab und schließe HitmanPro wieder.
  • Poste mir den Inhalt der Logdatei mit dieser nächsten Antwort.







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne die ausführliche Logdatei über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes hinein und klick dann auf OK.
    Code:
    ATTFilter
     notepad "%tmp%\log.txt"
             
  • Du solltest nun eine geöffnete Textdatei mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 07.02.2019, 23:47   #9
BaumbartBaum
 
PUP.Optional.Conduit - Standard

PUP.Optional.Conduit



FRST-Fix:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 6.02.2019
durchgeführt von kai-u (07-02-2019 22:31:47) Run:1
Gestartet von C:\Users\kai-u\Downloads
Geladene Profile: kai-u (Verfügbare Profile: kai-u)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
CMD: type "C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default\searchplugins\bing-lavasoft-ff59.xml"
C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default\searchplugins\bing-lavasoft-ff59.xml
FF NewTab: Mozilla\Firefox\Profiles\oarvqx5x.default -> hxxp://www.bing.com/?pc=COSP&ptag=D120618-N0600A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default\prefs.js
RemoveProxy:
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.

========= type "C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default\searchplugins\bing-lavasoft-ff59.xml" =========

<!-- This Source Code Form is subject to the terms of the Mozilla Public
   - License, v. 2.0. If a copy of the MPL was not distributed with this
   - file, You can obtain one at hxxp://mozilla.org/MPL/2.0/. -->

<SearchPlugin xmlns="hxxp://www.mozilla.org/2006/browser/search/">
  <ShortName>Bing Search Engine</ShortName>
  <Description>Bing. Search by Microsoft.</Description>
  <InputEncoding>UTF-8</InputEncoding>
  <IconURL>resource://search-plugins/images/bing.ico</IconURL>
  <Url type="application/x-suggestions+json" template="hxxp://api.bing.com/osjson.aspx">
    <Param name="query" value="{searchTerms}"/>
    <Param name="form" value="OSDJAS"/>
    <Param name="language" value="{MOZ:locale}"/>
  </Url>
  <Url type="text/html" method="GET" template="hxxp://www.bing.com/search">
    <!-- pc=COSP&ptag=D090214-A4051B2AE3CDF42EAB2F&form=CONBDF&conlogo=CT3329381& -->
    <Param name="pc" value="COSP"/>
    <Param name="ptag" value="D120618-N0610A6B219395BABB4E59ADF"/>
    <Param name="form" value="CONBDF" purpose="contextmenu"/>
    <Param name="conlogo" value="CT3332005"/>
    <Param name="q" value="{searchTerms}"/>
    <MozParam name="pc" condition="pref" pref="ms-pc"/>
    <MozParam name="form" condition="purpose" purpose="contextmenu" value="MOZSBR"/>
    <MozParam name="form" condition="purpose" purpose="keyword" value="MOZLBR"/>
  </Url>
  <SearchForm>hxxp://www.bing.com/search</SearchForm>
</SearchPlugin>

========= Ende von CMD: =========

C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default\searchplugins\bing-lavasoft-ff59.xml => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt
C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default\prefs.js => erfolgreich verschoben

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-372271759-3879190564-67309934-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-372271759-3879190564-67309934-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9986048 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 76801486 B
Java, Flash, Steam htmlcache => 257305452 B
Windows/system/drivers => 2459633 B
Edge => 1325309 B
Chrome => 0 B
Firefox => 1090832118 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 393878 B
NetworkService => 0 B
kai-u => 26356493 B

RecycleBin => 2898906 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:32:15 ====
         
Hitman Pro:
Code:
ATTFilter
HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : MININT-KKNPGV9
   Windows . . . . . . . : 10.0.0.17134.X64/12
   User name . . . . . . : MININT-KKNPGV9\kai-u
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2019-02-07 22:35:40
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 6s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 2.425.232
   Files scanned . . . . : 65.123
   Remnants scanned  . . : 584.182 files / 1.775.927 keys

Suspicious files ____________________________________________________________

   C:\Users\kai-u\Downloads\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.433.024 bytes
      Age  . . . . . . . : 2.0 days (2019-02-05 23:20:33)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 038D6432F1035F175B20FDD0D289311519BECAD82A2DCC95922CD31CE07C73F1
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\kai-u\Downloads\FRST64.exe
      Size . . . . . . . : 2.433.536 bytes
      Age  . . . . . . . : 1.0 days (2019-02-06 23:34:22)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : B499E4FAAB046155CBBD1321E3B11FF1B25946428AF38F6D331BB55A81B06D79
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -31.6s C:\Windows\Logs\waasmedic\waasmedic.20190206_223351_029.etl
         -31.4s C:\Windows\Prefetch\MUSNOTIFYICON.EXE-19B43B6D.pf
         -26.2s C:\Windows\Prefetch\SVCHOST.EXE-9A88C28C.pf
         -21.6s C:\Windows\Prefetch\SVCHOST.EXE-35A563F5.pf
         -21.4s C:\Windows\Prefetch\SVCHOST.EXE-5C9AA02E.pf
         -21.0s C:\Windows\Prefetch\WMIADAP.EXE-7D63BB4C.pf
         -6.0s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{F5531C1A-12D2-4FFE-9E70-921DD075A367}
         -2.4s C:\Windows\Prefetch\CONSENT.EXE-2D674CE4.pf
          0.0s C:\Users\kai-u\Downloads\FRST64.exe
          1.3s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\CBFD21D31E25E512B2043E30B9C97B00
          1.5s C:\Users\kai-u\Downloads\FRST-OlderVersion\
          2.6s C:\Windows\Prefetch\DLLHOST.EXE-E6B64B6C.pf
          4.9s C:\Windows\Prefetch\FRST64.EXE-C53456FE.pf
         10.3s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{F925BF77-3B40-4E5A-9DAD-52E93703E6FE}
         11.9s C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-C6CFE2A8.pf
         11.9s C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-10E4267C.pf
         34.7s C:\Windows\Prefetch\TASKHOSTW.EXE-1EAF2222.pf
         42.5s C:\Windows\Prefetch\SVCHOST.EXE-168C6E22.pf
         44.8s C:\Windows\Prefetch\RUNTIMEBROKER.EXE-D4275483.pf
         57.7s C:\Windows\Prefetch\BCDEDIT.EXE-EB47CDA5.pf
         57.7s C:\Windows\Prefetch\CMD.EXE-CD245F9E.pf
         65.7s C:\Windows\Prefetch\SVCHOST.EXE-FED0D486.pf
         69.2s C:\Windows\Prefetch\MOD_FRST.EXE-0104096A.pf
         79.3s C:\Windows\Prefetch\WEVTUTIL.EXE-4CD23CAE.pf
         79.9s C:\FRST\Logs\Addition_06-02-2019 23.35.42.txt
         80.0s C:\FRST\Logs\FRST_06-02-2019 23.35.42.txt
         82.4s C:\Windows\Prefetch\DLLHOST.EXE-233DCAA0.pf
         85.4s C:\Windows\Prefetch\VSSVC.EXE-206E55B3.pf
         85.5s C:\Windows\Prefetch\SVCHOST.EXE-69B6023D.pf
         92.7s C:\Windows\Prefetch\NOTEPAD.EXE-B28CC291.pf
         
ESET:
Code:
ATTFilter
22:39:37 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
22:40:51 Updating
22:40:51 Update Init
22:40:53 Update Download
22:41:48 esets_scanner_reload returned 0
22:41:48 g_uiModuleBuild: 40319
22:41:48 Update Finalize
22:41:48 Call m_esets_charon_send
22:41:48 Call m_esets_charon_destroy
22:41:48 Updated modules version: 40319
22:41:57 Call m_esets_charon_setup_create
22:41:57 Call m_esets_charon_create
22:41:57 m_esets_charon_create OK
22:41:57 Call m_esets_charon_start_send_thread
22:41:57 Call m_esets_charon_setup_set
22:41:57 m_esets_charon_setup_set OK
22:41:57 Scanner engine: 40319
23:36:56 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=3f5bfbd5b1544f4e9df5a67a063f8036
# engine=40319
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-02-07 22:36:55
# local_time=2019-02-07 23:36:55 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 12906 26089377 0 0
# scanned=364762
# found=0
# cleaned=0
# scan_time=3237
# flow=2019-02-07 22:39:51|scr|eula|2019-02-07 22:39:53|scr|welcome|2019-02-07 22:39:54|promo|eis|2019-02-07 22:40:12|scr|consents|2019-02-07 22:40:26|scr|scan_type|2019-02-07 22:40:29|scr|pua|2019-02-07 22:40:51|scr|updating|2019-02-07 22:41:48|scr|scanning|2019-02-07 22:45:52|click|minimize|2019-02-07 22:55:15|click|minimize|2019-02-07 23:35:46|scr|restart_resolved|2019-02-07 23:36:32|scr|periodic_offer|2019-02-07 23:36:44|scr|upsell|2019-02-07 23:36:48|scr|thanks
# periodic=0,0
# stats_enabled=0
# scan_type=2
23:36:57 Call m_esets_charon_send
23:36:57 Call m_esets_charon_destroy
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 6.02.2019
durchgeführt von kai-u (Administrator) auf MININT-KKNPGV9 (07-02-2019 23:39:34)
Gestartet von C:\Users\kai-u\Downloads
Geladene Profile: kai-u (Verfügbare Profile: kai-u)
Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_comp.inf_amd64_feb9f1cf05b0de58\igfxCUIService.exe
(Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Insyde Software Corp.) C:\Program Files (x86)\Hotkey\Driver\x64\HKClipSvc.exe
(CLEVO CO.) C:\Program Files (x86)\Hotkey\HotkeyService.exe
(Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\ServiceControl.exe
(3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_base.inf_amd64_7e32f8f3a1fbe3a6\IntelCpHDCPSvc.exe
(Flexera Software LLC) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Autodesk, Inc.) C:\Program Files\Autodesk\Inventor 2019\Moldflow\bin\mitsijm.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_base.inf_amd64_7e32f8f3a1fbe3a6\IntelCpHeciSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\Hotkey\HkeyTray.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_comp.inf_amd64_feb9f1cf05b0de58\igfxEM.exe
(Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(CLEVO CO.) C:\Program Files (x86)\Hotkey\ComboKeyTray.exe
(Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
() C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1811.3241.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtkAudUService] => C:\windows\System32\RtkAudUService64.exe [697264 2018-05-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [319520 2018-05-29] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18723976 2018-08-08] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [708904 2018-05-09] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [GatewaySysTray] => C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewaySysTray.exe [698672 2017-07-04] (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
HKLM-x32\...\Run: [CODESYSControlSysTray] => C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlSysTray.exe [516416 2017-07-04] (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\Run: [Akamai NetSession Interface] => "C:\Users\kai-u\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\Run: [Discord] => C:\Users\kai-u\AppData\Local\Discord\app-0.0.304\Discord.exe [81747288 2019-01-15] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\Run: [Plays] => C:\Users\kai-u\AppData\Local\Plays\update.exe [1945736 2018-09-27] (Plays.tv, Inc -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{28B89EEF-2007-0000-7102-CF3F3A09B77D}] -> msiexec /fus {28B89EEF-2007-0000-7102-CF3F3A09B77D}
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2018-10-01]
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\kai-u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2018-09-25]
ShortcutTarget: Twitch.lnk -> C:\Users\kai-u\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0fd8da68-fd88-4b66-bf21-6432103d7e2b}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5f0e85ad-5e57-417a-8fa8-944ca8c21c83}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-12-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: oarvqx5x.default
FF ProfilePath: C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default [2019-02-07]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\kai-u\AppData\Roaming\Mozilla\Firefox\Profiles\oarvqx5x.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-12-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2018-12-13] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-12-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-12-14] (NVIDIA Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1388920 2018-05-09] (Autodesk, Inc. -> Autodesk Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7361312 2018-12-05] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11013496 2019-01-28] (Microsoft Corporation -> Microsoft Corporation)
S3 CODESYS Control Win V3; C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe [5470968 2017-07-04] (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
R2 CODESYS Gateway V3; C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe [579888 2017-07-04] (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
R2 CODESYS ServiceControl; C:\Program Files (x86)\3S CODESYS\GatewayPLC\ServiceControl.exe [212272 2017-07-04] (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
R2 HKClipSvc; C:\Program Files (x86)\Hotkey\Driver\x64\HKClipSvc.exe [414664 2018-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Insyde Software Corp.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17440 2018-05-29] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ibtsiva; C:\windows\system32\ibtsiva.exe [541896 2018-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [743728 2017-11-16] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [720184 2017-11-16] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [214672 2018-01-31] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-08-08] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
R2 mitsijm2018; C:\Program Files\Autodesk\Inventor 2019\Moldflow\bin\mitsijm.exe [967664 2016-09-26] (Autodesk, Inc -> Autodesk, Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [787440 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [787440 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\HotkeyService.exe [34304 2017-12-25] (CLEVO CO.) [Datei ist nicht signiert]
R2 RtkAudioUniversalService; C:\windows\System32\RtkAudUService64.exe [697264 2018-05-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 SynTPEnhService; C:\windows\System32\SynTPEnhService.exe [408672 2018-07-25] (Synaptics Incorporated -> Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11660528 2018-12-07] (TeamViewer GmbH -> TeamViewer GmbH)
R2 UWPService; C:\windows\SysWOW64\Creative.UWPRPCService.exe [351320 2018-11-13] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\NisSrv.exe [4096976 2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MsMpEng.exe [113992 2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-11-07] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes Corporation -> Malwarebytes)
R3 HidEventFilter; C:\windows\System32\drivers\HidEventFilter.sys [84008 2018-05-01] (Intel(R) Software -> Intel Corporation)
R3 HKKbdFltr; C:\windows\system32\DRIVERS\HKKbdFltr.sys [43960 2018-03-30] (Insyde Software Corp. -> Insyde Software Corp.)
R3 HKMouFltr; C:\windows\system32\DRIVERS\HKMouFltr.sys [42936 2018-04-03] (Insyde Software Corp. -> Insyde Software Corp.)
S3 iaLPSSi_GPIO; C:\windows\System32\drivers\iaLPSSi_GPIO.sys [38128 2018-04-12] (Intel Corporation - Client Components Group -> Intel Corporation)
R0 iaStorAC; C:\windows\System32\drivers\iaStorAC.sys [967696 2018-05-29] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\windows\system32\DRIVERS\ibtusb.sys [141848 2018-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 ICCWDT; C:\windows\System32\drivers\ICCWDT.sys [38480 2017-05-08] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 IntcDAud; C:\windows\system32\DRIVERS\IntcDAud.sys [625168 2018-07-17] (Intel(R) pGFX -> Intel(R) Corporation)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [38424 2017-09-15] (Intel Corporation -> Intel Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\windows\system32\drivers\LGJoyXlCore.sys [67736 2018-08-08] (Logitech Inc -> Logitech Inc.)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [198512 2019-02-05] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [126624 2019-02-07] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [72536 2019-02-07] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [261032 2019-02-07] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [113016 2019-02-07] (Malwarebytes Corporation -> Malwarebytes)
R3 MBfilt; C:\windows\system32\drivers\MBfilt64.sys [34896 2018-12-10] (WDKTestCert ctl_avpbuild,131450919658074287 -> Creative Technology Ltd.)
R3 MEIx64; C:\windows\System32\drivers\TeeDriverW8x64.sys [227456 2018-01-31] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 Netwtw04; C:\windows\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Microsoft Windows -> Intel Corporation)
S3 NVHDA; C:\windows\system32\drivers\nvhda64v.sys [227896 2018-12-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvlddmkm; C:\windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_0a0e7089f9d4bd36\nvlddmkm.sys [20424640 2018-12-15] (NVIDIA Corporation -> NVIDIA Corporation)
S0 nvraid; C:\windows\System32\drivers\nvraid.sys [150424 2018-04-12] (Microsoft Windows -> NVIDIA Corporation)
S0 nvstor; C:\windows\System32\drivers\nvstor.sys [166304 2018-04-12] (Microsoft Windows -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2018-10-25] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\windows\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\windows\System32\drivers\nvvhci.sys [74576 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\windows\System32\drivers\rt640x64.sys [1024392 2018-06-26] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSPER; C:\windows\System32\drivers\RtsPer.sys [762072 2015-10-22] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
S0 SiSRaid2; C:\windows\System32\drivers\SiSRaid2.sys [44952 2018-04-12] (Microsoft Windows -> Silicon Integrated Systems Corp.)
S0 SiSRaid4; C:\windows\System32\drivers\sisraid4.sys [81816 2018-04-12] (Microsoft Windows -> Silicon Integrated Systems)
R3 SmbDrvI; C:\windows\System32\drivers\Smb_driver_Intel.sys [66144 2018-07-25] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\windows\System32\drivers\wd\WdBoot.sys [46488 2019-01-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\windows\System32\drivers\wd\WdFilter.sys [343032 2019-01-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [63480 2019-01-25] (Microsoft Windows -> Microsoft Corporation)
R3 XtuAcpiDriver; C:\windows\System32\drivers\XtuAcpiDriver.sys [62856 2017-10-23] (Intel Corporation -> Intel Corporation)
S3 AIDA64Driver; \??\C:\Users\Administrator\Desktop\X13\Apps\AIDA64\kerneld.x64 [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-07 22:39 - 2019-02-07 22:39 - 007667832 _____ (ESET spol. s r.o.) C:\Users\kai-u\Downloads\esetonlinescanner_deu.exe
2019-02-07 22:39 - 2019-02-07 22:39 - 000000000 ____D C:\Users\kai-u\AppData\Local\ESET
2019-02-07 22:34 - 2019-02-07 22:39 - 000000000 ____D C:\ProgramData\HitmanPro
2019-02-07 22:34 - 2019-02-07 22:34 - 011576808 _____ (SurfRight B.V.) C:\Users\kai-u\Downloads\HitmanPro_x64.exe
2019-02-07 22:33 - 2019-02-07 23:38 - 000000000 ____D C:\Users\kai-u\Desktop\TB 7.2
2019-02-07 22:33 - 2019-02-07 22:33 - 000261032 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2019-02-07 22:33 - 2019-02-07 22:33 - 000126624 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2019-02-07 22:33 - 2019-02-07 22:33 - 000113016 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2019-02-07 22:33 - 2019-02-07 22:33 - 000072536 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2019-02-07 22:33 - 2019-02-07 22:33 - 000000004 ____H C:\ProgramData\cm-lock
2019-02-06 23:34 - 2019-02-06 23:34 - 000000000 ____D C:\Users\kai-u\Downloads\FRST-OlderVersion
2019-02-06 22:36 - 2019-02-06 23:29 - 000000000 ____D C:\AdwCleaner
2019-02-06 22:34 - 2019-02-06 22:35 - 007316688 _____ (Malwarebytes) C:\Users\kai-u\Downloads\adwcleaner_7.2.7.0.exe
2019-02-05 23:21 - 2019-02-07 23:39 - 000023122 _____ C:\Users\kai-u\Downloads\FRST.txt
2019-02-05 23:21 - 2019-02-07 23:39 - 000000000 ____D C:\FRST
2019-02-05 23:21 - 2019-02-06 23:35 - 000083120 _____ C:\Users\kai-u\Downloads\Addition.txt
2019-02-05 23:20 - 2019-02-06 23:34 - 002433536 _____ (Farbar) C:\Users\kai-u\Downloads\FRST64.exe
2019-02-05 18:28 - 2019-02-05 18:28 - 000198512 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2019-02-05 18:28 - 2019-02-05 18:28 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-05 18:28 - 2019-02-05 18:28 - 000000000 ____D C:\Users\kai-u\AppData\Local\mbamtray
2019-02-05 18:28 - 2019-02-05 18:28 - 000000000 ____D C:\Users\kai-u\AppData\Local\mbam
2019-02-05 18:28 - 2019-02-05 18:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-05 18:28 - 2019-02-05 18:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-05 18:28 - 2019-02-05 18:28 - 000000000 ____D C:\Program Files\Malwarebytes
2019-02-05 18:28 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2019-02-05 18:19 - 2019-02-05 18:19 - 073191096 _____ (Malwarebytes ) C:\Users\kai-u\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.527-1.0.9106.exe
2019-02-01 20:29 - 2019-02-01 20:29 - 001507609 _____ C:\Users\kai-u\Downloads\ISO 9001 Kapitel 8.1 - 8.3.pptx
2019-01-31 09:33 - 2019-01-31 09:55 - 000010263 _____ C:\Users\kai-u\Desktop\Klausur Kai-Uwe Bathe 31.01.2019 TMV82.xlsx
2019-01-30 16:33 - 2019-01-30 16:33 - 000000000 ____D C:\ProgramData\Mozilla
2019-01-28 11:15 - 2019-01-28 11:15 - 000057065 _____ C:\Users\kai-u\Desktop\Formblatt_F_AFBG_2017.pdf
2019-01-23 19:13 - 2019-01-23 19:13 - 000000143 _____ C:\Users\kai-u\Desktop\Steam-Ticket.url
2019-01-11 18:58 - 2019-01-11 18:58 - 000000000 ____D C:\Users\kai-u\AppData\Local\TeamViewer
2019-01-11 18:49 - 2019-02-07 22:33 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-01-11 18:49 - 2019-01-12 12:37 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\TeamViewer
2019-01-11 18:49 - 2019-01-11 18:49 - 000001115 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-01-11 18:49 - 2019-01-11 18:49 - 000001103 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-01-11 18:47 - 2019-01-11 18:47 - 022647512 _____ (TeamViewer GmbH) C:\Users\kai-u\Downloads\TeamViewer_Setup.exe
2019-01-11 13:27 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\windows\system32\mcupdate_GenuineIntel.dll
2019-01-09 17:44 - 2019-01-01 14:50 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\iemigplugin.dll
2019-01-09 17:44 - 2019-01-01 14:47 - 000225792 _____ (Microsoft Corporation) C:\windows\system32\windowslivelogin.dll
2019-01-09 17:44 - 2019-01-01 14:46 - 012710912 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2019-01-09 17:44 - 2019-01-01 14:45 - 000714752 _____ (Microsoft Corporation) C:\windows\system32\wlidcli.dll
2019-01-09 17:44 - 2019-01-01 14:45 - 000285184 _____ (Microsoft Corporation) C:\windows\system32\wlidcredprov.dll
2019-01-09 17:44 - 2019-01-01 14:43 - 001364992 _____ (Microsoft Corporation) C:\windows\system32\bcastdvruserservice.dll
2019-01-09 17:44 - 2019-01-01 14:20 - 011902976 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2019-01-09 17:44 - 2019-01-01 14:20 - 000165888 _____ (Microsoft Corporation) C:\windows\SysWOW64\windowslivelogin.dll
2019-01-09 17:44 - 2019-01-01 14:18 - 000500736 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlidcli.dll
2019-01-09 17:44 - 2019-01-01 14:17 - 000231936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlidcredprov.dll
2019-01-09 17:44 - 2019-01-01 08:14 - 001221432 _____ (Microsoft Corporation) C:\windows\system32\hvix64.exe
2019-01-09 17:44 - 2019-01-01 08:14 - 001063224 _____ (Microsoft Corporation) C:\windows\system32\SecConfig.efi
2019-01-09 17:44 - 2019-01-01 08:14 - 001029944 _____ (Microsoft Corporation) C:\windows\system32\hvax64.exe
2019-01-09 17:44 - 2019-01-01 08:14 - 000566568 _____ (Microsoft Corporation) C:\windows\system32\tcblaunch.exe
2019-01-09 17:44 - 2019-01-01 08:14 - 000134968 _____ (Microsoft Corporation) C:\windows\system32\hvloader.dll
2019-01-09 17:44 - 2019-01-01 08:14 - 000076088 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hvservice.sys
2019-01-09 17:44 - 2019-01-01 08:13 - 003292152 _____ (Microsoft Corporation) C:\windows\system32\combase.dll
2019-01-09 17:44 - 2019-01-01 08:13 - 001363536 _____ (Microsoft Corporation) C:\windows\system32\WinTypes.dll
2019-01-09 17:44 - 2019-01-01 08:13 - 000709728 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2019-01-09 17:44 - 2019-01-01 08:13 - 000436024 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2019-01-09 17:44 - 2019-01-01 08:13 - 000170808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2019-01-09 17:44 - 2019-01-01 08:12 - 009084216 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2019-01-09 17:44 - 2019-01-01 08:12 - 007520104 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Protection.PlayReady.dll
2019-01-09 17:44 - 2019-01-01 08:12 - 002765344 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2019-01-09 17:44 - 2019-01-01 08:12 - 002465792 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2019-01-09 17:44 - 2019-01-01 08:12 - 002421288 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2019-01-09 17:44 - 2019-01-01 08:12 - 000713272 _____ (Microsoft Corporation) C:\windows\system32\MSVideoDSP.dll
2019-01-09 17:44 - 2019-01-01 08:12 - 000268304 _____ (Microsoft Corporation) C:\windows\system32\browserbroker.dll
2019-01-09 17:44 - 2019-01-01 08:12 - 000128824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tm.sys
2019-01-09 17:44 - 2019-01-01 08:12 - 000043536 _____ (Microsoft Corporation) C:\windows\system32\browser_broker.exe
2019-01-09 17:44 - 2019-01-01 07:55 - 025856512 _____ (Microsoft Corporation) C:\windows\system32\edgehtml.dll
2019-01-09 17:44 - 2019-01-01 07:50 - 022715392 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2019-01-09 17:44 - 2019-01-01 07:50 - 004383744 _____ (Microsoft Corporation) C:\windows\system32\EdgeContent.dll
2019-01-09 17:44 - 2019-01-01 07:48 - 000342528 _____ (Microsoft Corporation) C:\windows\system32\browserexport.exe
2019-01-09 17:44 - 2019-01-01 07:48 - 000081920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wanarp.sys
2019-01-09 17:44 - 2019-01-01 07:48 - 000079360 _____ (Microsoft Corporation) C:\windows\system32\Print.Workflow.Source.dll
2019-01-09 17:44 - 2019-01-01 07:47 - 000808448 _____ (Microsoft Corporation) C:\windows\system32\EdgeManager.dll
2019-01-09 17:44 - 2019-01-01 07:47 - 000433152 _____ (Microsoft Corporation) C:\windows\system32\MusNotification.exe
2019-01-09 17:44 - 2019-01-01 07:46 - 000209408 _____ (Microsoft Corporation) C:\windows\system32\MicrosoftAccountTokenProvider.dll
2019-01-09 17:44 - 2019-01-01 07:46 - 000154112 _____ (Microsoft Corporation) C:\windows\system32\Chakradiag.dll
2019-01-09 17:44 - 2019-01-01 07:46 - 000153088 _____ (Microsoft Corporation) C:\windows\system32\dssvc.dll
2019-01-09 17:44 - 2019-01-01 07:45 - 007573504 _____ (Microsoft Corporation) C:\windows\system32\Chakra.dll
2019-01-09 17:44 - 2019-01-01 07:45 - 002368512 _____ (Microsoft Corporation) C:\windows\system32\WebRuntimeManager.dll
2019-01-09 17:44 - 2019-01-01 07:45 - 000352768 _____ (Microsoft Corporation) C:\windows\system32\dhcpcore.dll
2019-01-09 17:44 - 2019-01-01 07:44 - 001708544 _____ (Microsoft Corporation) C:\windows\system32\MSPhotography.dll
2019-01-09 17:44 - 2019-01-01 07:44 - 001549824 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2019-01-09 17:44 - 2019-01-01 07:44 - 000894464 _____ (Microsoft Corporation) C:\windows\system32\webplatstorageserver.dll
2019-01-09 17:44 - 2019-01-01 07:44 - 000662528 _____ (Microsoft Corporation) C:\windows\system32\wlidprov.dll
2019-01-09 17:44 - 2019-01-01 07:44 - 000456192 _____ (Microsoft Corporation) C:\windows\system32\Windows.Graphics.Printing.Workflow.dll
2019-01-09 17:44 - 2019-01-01 07:43 - 001805312 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2019-01-09 17:44 - 2019-01-01 07:42 - 004939776 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2019-01-09 17:44 - 2019-01-01 07:42 - 002247680 _____ (Microsoft Corporation) C:\windows\system32\wlidsvc.dll
2019-01-09 17:44 - 2019-01-01 07:42 - 001371136 _____ (Microsoft Corporation) C:\windows\system32\aadtb.dll
2019-01-09 17:44 - 2019-01-01 07:42 - 000717312 _____ (Microsoft Corporation) C:\windows\system32\Windows.Web.dll
2019-01-09 17:44 - 2019-01-01 07:41 - 001159680 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll
2019-01-09 17:44 - 2019-01-01 07:41 - 000899072 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2019-01-09 17:44 - 2019-01-01 07:41 - 000895488 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Authentication.OnlineId.dll
2019-01-09 17:44 - 2019-01-01 07:41 - 000505344 _____ (Microsoft Corporation) C:\windows\system32\edgeIso.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 006571584 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 002478664 _____ (Microsoft Corporation) C:\windows\SysWOW64\combase.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 002253696 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 001989040 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 000880048 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinTypes.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 000581808 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSVideoDSP.dll
2019-01-09 17:44 - 2019-01-01 07:37 - 000381240 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2019-01-09 17:44 - 2019-01-01 07:29 - 022016512 _____ (Microsoft Corporation) C:\windows\SysWOW64\edgehtml.dll
2019-01-09 17:44 - 2019-01-01 07:22 - 019405312 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2019-01-09 17:44 - 2019-01-01 07:17 - 000153088 _____ (Microsoft Corporation) C:\windows\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-01-09 17:44 - 2019-01-01 07:16 - 005775872 _____ (Microsoft Corporation) C:\windows\SysWOW64\Chakra.dll
2019-01-09 17:44 - 2019-01-01 07:16 - 001361408 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSPhotography.dll
2019-01-09 17:44 - 2019-01-01 07:16 - 000310272 _____ (Microsoft Corporation) C:\windows\SysWOW64\wincorlib.dll
2019-01-09 17:44 - 2019-01-01 07:15 - 005307392 _____ (Microsoft Corporation) C:\windows\SysWOW64\d2d1.dll
2019-01-09 17:44 - 2019-01-01 07:15 - 000608768 _____ (Microsoft Corporation) C:\windows\SysWOW64\EdgeManager.dll
2019-01-09 17:44 - 2019-01-01 07:15 - 000331264 _____ (Microsoft Corporation) C:\windows\SysWOW64\edgeIso.dll
2019-01-09 17:44 - 2019-01-01 07:15 - 000317440 _____ (Microsoft Corporation) C:\windows\SysWOW64\dhcpcore.dll
2019-01-09 17:44 - 2019-01-01 07:14 - 004514816 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2019-01-09 17:44 - 2019-01-01 07:14 - 000578560 _____ (Microsoft Corporation) C:\windows\SysWOW64\webplatstorageserver.dll
2019-01-09 17:44 - 2019-01-01 07:14 - 000330752 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-01-09 17:44 - 2019-01-01 07:13 - 001628160 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2019-01-09 17:44 - 2019-01-01 07:13 - 000594432 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Web.dll
2019-01-09 17:44 - 2019-01-01 07:13 - 000251904 _____ (Microsoft Corporation) C:\windows\SysWOW64\msIso.dll
2019-01-09 17:44 - 2019-01-01 07:12 - 001036288 _____ (Microsoft Corporation) C:\windows\SysWOW64\aadtb.dll
2019-01-09 17:44 - 2019-01-01 07:12 - 000795648 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-01-09 17:44 - 2019-01-01 07:12 - 000778240 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2019-01-09 17:44 - 2019-01-01 07:12 - 000516608 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlidprov.dll
2019-01-09 17:44 - 2019-01-01 06:23 - 000001310 _____ C:\windows\system32\tcbres.wim
2019-01-09 17:44 - 2018-12-19 05:49 - 000352768 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-07 23:28 - 2018-10-01 17:57 - 000000068 __RSH C:\windows\system32\Drivers\WUDFPf.winsecurity
2019-02-07 23:09 - 2018-05-11 08:06 - 000000000 ____D C:\windows\system32\SleepStudy
2019-02-07 22:59 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-07 22:55 - 2018-10-01 17:57 - 000000068 __RSH C:\windows\system32\Drivers\XtuAcpiDriver.winsecurity
2019-02-07 22:55 - 2018-09-25 18:58 - 000000000 ____D C:\Users\kai-u\AppData\Local\Battle.net
2019-02-07 22:39 - 2018-05-11 08:13 - 002947960 _____ C:\windows\system32\PerfStringBackup.INI
2019-02-07 22:39 - 2018-05-09 09:46 - 000841514 _____ C:\windows\system32\perfh010.dat
2019-02-07 22:39 - 2018-05-09 09:46 - 000178714 _____ C:\windows\system32\perfc010.dat
2019-02-07 22:39 - 2018-05-09 09:39 - 000821316 _____ C:\windows\system32\perfh007.dat
2019-02-07 22:39 - 2018-05-09 09:39 - 000182862 _____ C:\windows\system32\perfc007.dat
2019-02-07 22:39 - 2018-04-12 00:36 - 000000000 ____D C:\windows\INF
2019-02-07 22:35 - 2018-09-27 13:57 - 000000000 ____D C:\ProgramData\NVIDIA
2019-02-07 22:34 - 2018-09-25 18:41 - 000000000 ____D C:\Users\kai-u\AppData\LocalLow\Mozilla
2019-02-07 22:33 - 2018-09-25 18:02 - 000000000 __SHD C:\Users\kai-u\IntelGraphicsProfiles
2019-02-07 22:33 - 2018-05-11 08:06 - 000000006 ____H C:\windows\Tasks\SA.DAT
2019-02-07 22:33 - 2018-04-12 00:38 - 000000000 ____D C:\windows\AppReadiness
2019-02-07 22:32 - 2018-04-11 22:04 - 000786432 _____ C:\windows\system32\config\BBI
2019-02-07 20:02 - 2018-09-24 12:17 - 000000000 ____D C:\ProgramData\Packages
2019-02-07 20:02 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-06 23:18 - 2018-09-26 21:37 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\TS3Client
2019-02-06 15:58 - 2018-09-26 21:49 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2019-02-05 19:06 - 2018-12-05 16:12 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-02-03 21:35 - 2018-09-25 19:13 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\Twitch
2019-02-03 14:11 - 2018-12-18 22:14 - 000000000 ____D C:\windows\Minidump
2019-02-03 13:45 - 2018-09-25 17:58 - 000000000 ____D C:\Users\kai-u
2019-02-03 13:14 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-02-03 13:13 - 2018-09-25 18:59 - 000000000 ____D C:\Program Files\Microsoft Office
2019-02-02 12:45 - 2018-09-26 22:14 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\discord
2019-02-01 20:30 - 2018-09-25 18:02 - 000000000 ____D C:\Users\kai-u\AppData\Local\Packages
2019-01-31 23:38 - 2018-09-25 18:33 - 000000000 ____D C:\Users\Public\Documents\.forever
2019-01-31 11:11 - 2018-09-25 18:32 - 000000000 ____D C:\Users\kai-u\Documents\Inventor
2019-01-31 07:37 - 2018-09-25 18:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-31 07:37 - 2018-09-25 18:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-30 16:33 - 2018-09-25 18:41 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-27 16:43 - 2019-01-05 17:34 - 000000000 ____D C:\Users\kai-u\Documents\Hofstaat
2019-01-26 15:14 - 2018-12-13 22:26 - 000003370 _____ C:\windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-372271759-3879190564-67309934-1004
2019-01-26 15:14 - 2018-12-13 22:26 - 000002382 _____ C:\Users\kai-u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-26 15:14 - 2018-09-25 18:04 - 000000000 ___RD C:\Users\kai-u\OneDrive
2019-01-25 11:14 - 2018-05-11 08:06 - 000000000 ____D C:\windows\system32\Drivers\wd
2019-01-22 19:16 - 2018-09-25 18:53 - 000000000 ____D C:\Users\kai-u\AppData\Local\D3DSCache
2019-01-22 10:09 - 2018-09-26 22:14 - 000000000 ____D C:\Users\kai-u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-01-22 10:09 - 2018-09-26 22:14 - 000000000 ____D C:\Users\kai-u\AppData\Local\Discord
2019-01-19 23:20 - 2018-11-16 09:24 - 000000000 ____D C:\Program Files\rempl
2019-01-12 12:16 - 2018-05-11 08:06 - 000542056 _____ C:\windows\system32\FNTCACHE.DAT
2019-01-11 13:27 - 2018-04-12 00:30 - 000000000 ____D C:\windows\CbsTemp
2019-01-10 11:10 - 2018-04-12 00:38 - 000000000 ____D C:\windows\TextInput
2019-01-10 11:10 - 2018-04-12 00:38 - 000000000 ____D C:\windows\bcastdvr
2019-01-09 17:46 - 2018-05-11 08:29 - 000000000 ____D C:\windows\system32\MRT
2019-01-09 17:45 - 2018-05-11 08:29 - 132790320 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\dllhost.exe => Datei ist digital signiert
C:\windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-11 08:06

==================== Ende von FRST.txt ============================
         

Alt 07.02.2019, 23:52   #10
BaumbartBaum
 
PUP.Optional.Conduit - Standard

PUP.Optional.Conduit



Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 6.02.2019
durchgeführt von kai-u (07-02-2019 23:40:09)
Gestartet von C:\Users\kai-u\Downloads
Windows 10 Home Version 1803 17134.523 (X64) (2018-09-25 16:50:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-372271759-3879190564-67309934-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-372271759-3879190564-67309934-503 - Limited - Disabled)
Gast (S-1-5-21-372271759-3879190564-67309934-501 - Limited - Disabled)
kai-u (S-1-5-21-372271759-3879190564-67309934-1004 - Administrator - Enabled) => C:\Users\kai-u
WDAGUtilityAccount (S-1-5-21-372271759-3879190564-67309934-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Assassin's Creed Origins (HKLM-x32\...\Uplay Install 3539) (Version:  - Ubisoft)
Autodesk Certificate Package  (x64) - 7.1.4 (HKLM\...\{1C891560-9ECD-4234-8BBD-752AFE0682D7}) (Version: 7.1.4.0 - Autodesk)
Autodesk Configurator 360 addin (HKLM-x32\...\{6560F7BC-74E2-4618-A46B-4073A3E54E6D}) (Version: 22.0.10400 - Autodesk, Inc.)
Autodesk Desktop Connect Service (HKLM\...\{FC772454-BB19-0000-0500-44B459520227}) (Version: 5.00.0 - Autodesk)
Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.10.89 - Autodesk)
Autodesk DWG TrueView 2019 - English (HKLM\...\DWG TrueView 2019 - English) (Version: 23.0.46.0 - Autodesk)
Autodesk Guided Tutorial Plugin (HKLM\...\{B3AFC608-D811-0003-0501-21FB25B48D6E}) (Version: 5.01.0 - Autodesk)
Autodesk Inventor Content Center Libraries 2019 (Desktop Content) (HKLM\...\{B46DECD1-2364-4EF1-0000-22D71E81877C}) (Version: 23.0.13600.0000 - Autodesk,Inc.)
Autodesk Inventor Electrical Catalog Browser 2019 - Deutsch (German) (HKLM\...\{28B89EEF-2007-0000-7102-CF3F3A09B77D}) (Version: 16.0.48.0 - Autodesk) Hidden
Autodesk Inventor Electrical Catalog Browser 2019 - Deutsch (German) (HKLM\...\Autodesk Inventor Electrical Catalog Browser 2019 - Deutsch (German)) (Version: 16.0.48.0 - Autodesk)
Autodesk Inventor Electrical Catalog Browser 2019 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-2007-0407-8102-CF3F3A09B77D}) (Version: 16.0.48.0 - Autodesk) Hidden
Autodesk Inventor Professional 2019 - Deutsch (German) (HKLM\...\Autodesk Inventor Professional 2019) (Version: 23.0.13600.0000 - Autodesk)
Autodesk Inventor Professional 2019 (HKLM\...\{7F4DD591-2364-0001-0000-7107D70F3DB4}) (Version: 23.0.13600.0000 - Autodesk) Hidden
Autodesk Inventor Professional 2019 Language Pack - Deutsch (German) (HKLM\...\{7F4DD591-2364-0001-1031-7107D70F3DB4}) (Version: 23.0.13600.0000 - Autodesk) Hidden
Autodesk Inventor Tutorials 2019 (HKLM\...\{7B40899F-9ACC-0004-0000-C59D33C73C0F}) (Version: 3.00.0 - Autodesk)
Autodesk License Service (x64) - 7.1.4 (HKLM\...\{F53D6D10-7A75-4A39-8C53-A3D855C7C50A}) (Version: 7.1.4.0 - Autodesk)
Autodesk Material Library 2019 (HKLM-x32\...\{8F69EE2C-DC34-4746-9B47-7511147BD4B0}) (Version: 17.11.3.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2019 (HKLM-x32\...\{3AAA4C1B-51DA-487D-81A3-4234DBB9A8F9}) (Version: 17.11.3.0 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2019 (HKLM-x32\...\{77F779B8-3262-4014-97E9-36D6933A1904}) (Version: 17.11.3.0 - Autodesk)
Autodesk ReCap (HKLM\...\{50EDF910-0000-1033-0102-E3D118CE2EEA}) (Version: 5.0.0.40 - Autodesk) Hidden
Autodesk ReCap (HKLM\...\Autodesk ReCap 360) (Version: 5.0.0.40 - Autodesk)
Autodesk ReCap Photo (HKLM\...\{0E4FA9C0-0000-1033-0102-1B3A7F15D307}) (Version: 19.0.0.38 - Autodesk) Hidden
Autodesk ReCap Photo (HKLM\...\Autodesk ReCap Photo) (Version: 19.0.0.38 - Autodesk)
Autodesk Revit Interoperability for Inventor 2019 (HKLM\...\{DA6E3B72-3088-485C-9993-45D9FF1AD8D0}) (Version: 19.0.0.401 - Autodesk) Hidden
Autodesk Revit Interoperability for Inventor 2019 (HKLM\...\Autodesk Revit Interoperability for Inventor 2019) (Version: 19.0.0.401 - Autodesk)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version:  - Blizzard Entertainment)
CodeMeter Runtime Kit v6.30d (HKLM\...\{627EBCBD-71C2-4FDE-9BEA-3AF7F03FBE10}) (Version: 6.30.2280.504 - WIBU-SYSTEMS AG)
CODESYS V3.5 SP11 (HKLM-x32\...\{2507ED32-44E9-42BE-B8D1-7EA90FE4E574}) (Version: 3.5.11.77 - 3S-Smart Software Solutions GmbH) Hidden
CODESYS V3.5 SP11 (HKLM-x32\...\InstallShield_{2507ED32-44E9-42BE-B8D1-7EA90FE4E574}) (Version: 3.5.11.77 - 3S-Smart Software Solutions GmbH)
ControlCenter2.0 v1.0.22 (HKLM-x32\...\{0C8171D0-CB64-4BF3-9F22-A8F1CBABA6B2}) (Version: 1.0.22 - Control Center) Hidden
ControlCenter2.0 v1.0.22 (HKLM-x32\...\{2F385B5D-5F23-4513-B3CE-9F5E4F4B882A}) (Version: 1.0.22 - Control Center)
Discord (HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\Discord) (Version: 0.0.304 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.35 - NVIDIA Corporation) Hidden
DWG TrueView 2019 - English (HKLM\...\{28B89EEF-2028-0409-0100-CF3F3A09B77D}) (Version: 23.0.46.0 - Autodesk) Hidden
FARO LS 1.1.700.0 (64bit) (HKLM-x32\...\{FF6E9382-0B85-48DE-888F-76EFD9A87038}) (Version: 7.0.0.23 - FARO Scanner Production)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1805.12.0.1097 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.5.0.1027 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.61 - Logitech Inc.)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Access database engine 2010 (English) (HKLM\...\{90140000-00D1-0409-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11231.20130 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Mozilla Firefox 65.0 (x64 de) (HKLM\...\Mozilla Firefox 65.0 (x64 de)) (Version: 65.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.2 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Treiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.16.0.140 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.140 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Plays (HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\Plays) (Version: 2.0.0 - Plays.tv, Inc)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10240.21283 - Realtek Semiconductor Corp.)
SMath Studio (HKLM-x32\...\{7003EC5C-E484-4C85-BFCE-8EA508C9B3F0}) (Version: 0.98.6179 - Andrey Ivashov)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.2 - TeamSpeak Systems GmbH)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.3399 - TeamViewer)
Tukui Client (HKLM-x32\...\{7E8B9F21-63F2-4AE1-A815-71680B8E9C52}) (Version: 3.1.5 - Tukui)
Twitch (HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 71.0 - Ubisoft)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Windows-Treiberpaket - Insyde (AirplaneModeHid) HIDClass  (07/14/2015 1.4.0.3) (HKLM\...\F6EE2AD6575789BFA9536FE4637A2E06B7F2DD0F) (Version: 07/14/2015 1.4.0.3 - Insyde)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{13009989-EFB5-48C9-8BD2-943E0392BD71}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{3FC94EB5-AEBD-4f3f-A2A4-B6CE57113C01}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{4C80573A-9150-11d2-B772-0060B0F159EF}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{4E6F2E83-E7F0-4333-9772-875EB733C820}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxTest.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A70-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A71-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A72-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A73-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A74-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{6FDE7A77-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtCp.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{81D07C3D-0350-11D3-B7C2-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{846217D0-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{846217D1-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B6B5DC40-96E3-11d2-B774-0060B0F159EF}\localserver32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C343ED84-A129-11d3-B799-0060B0F159EF}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxApprenticeServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{C92F8F8C-8B2C-11d4-B872-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{DA1F437C-9BD9-11d4-B87C-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\AcInetUI.dll (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E1C85E9F-60B2-4007-80C3-2C5E09474C3B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\RxInventorUtilities.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F2D4F4E5-EEA1-46FF-A83B-A270C92DAE4B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F61064CC-DBFB-47ee-9BC8-CA5A1CBDF0DA}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\InvResc.dll (Autodesk, Inc. -> Autodesk)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FB469644-3F14-4403-ACCA-6B13486FF7BD}\localserver32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\InvTXTStack.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FD703B01-4362-423E-9BDB-91BDCB16C1C9}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2019\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-372271759-3879190564-67309934-1004_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Keine Datei
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\windows\system32\AcSignIcon.dll [2018-01-30] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2018-01-30] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6_S-1-5-21-372271759-3879190564-67309934-1004: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} => C:\Program Files\Autodesk\Inventor 2019\Bin\DtBridge.dll [2018-02-15] (Autodesk, Inc. -> Autodesk, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0634056C-CD61-4956-B550-BA4CE6AB9BC9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {11C2E3D9-2859-4286-B4EC-CB32D144A5A6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2E6853FA-3560-4816-A5E3-D3EF56A7AE9E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {495DEF42-58F2-41AB-968C-19E2C7CEDDF4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {4A3C9FCD-01BC-46AD-8832-ECCC1E673713} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {94909525-9118-483B-863B-D165D2E225A5} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {98129EE7-4BE4-41E2-8878-4AF2F82DFCC3} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B5F0034A-3533-449A-AFC3-217C56340C21} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {B744FE8C-2B74-44CD-9BD4-F3EDA6CAE4A8} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BE8C6859-6A70-4551-802F-08AF803643D9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {BED2CEEA-8CBD-41F2-9840-F0CDA543F3A6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {C053C0E1-8BC5-41C3-901A-78634DDDD03D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {CDFD0AF9-2700-47E1-A9C9-728B29308421} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CF1D9B3F-4F85-411F-88F1-CE8E2E9D6BD4} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D3C1E78C-F0B1-4702-8CD2-85C3ED1E6985} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D58974F5-3A74-43A5-B9AE-BE4E0B68DBF9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {D976D68E-4560-441C-88BF-FD46A7D1B9C8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {DEC53EE5-D4A1-4569-B1CE-463C433D66C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {E8E5494B-D509-4C58-828B-983FDF097AFA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {EFB136E5-8363-4BCE-BEA4-A85F430A9536} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F00A507D-8993-4D8C-8AEE-D331522B62B8} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {F7C1AFDD-334A-4EE4-B17D-C3E95BB26596} - System32\Tasks\HkeyTrayLaunch => C:\Program Files (x86)\Hotkey\Hkeytray.exe [2018-05-08] () [Datei ist nicht signiert]
Task: {FA57D0EE-F713-44E7-9D9C-B92958F5D4F7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\windows\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-09-27 13:57 - 2018-12-06 11:14 - 001315312 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2019-02-05 18:28 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2019-02-05 18:28 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-09-24 11:46 - 2018-05-08 13:59 - 001111552 _____ () C:\Program Files (x86)\Hotkey\Hkeytray.exe
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 20:41 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-01-09 17:44 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-09-27 13:57 - 2018-12-06 11:14 - 101252592 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-09-27 13:57 - 2018-12-06 11:14 - 004620272 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libglesv2.dll
2018-09-27 13:57 - 2018-12-06 11:14 - 000109040 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libegl.dll
2019-01-24 11:09 - 2019-01-24 11:10 - 028012544 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2019-01-24 11:09 - 2019-01-24 11:10 - 000305152 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-04-12 10:24 - 2018-04-12 10:24 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-11-28 20:03 - 2018-11-28 20:03 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-24 11:09 - 2019-01-24 11:10 - 006187520 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2019-01-24 11:09 - 2019-01-24 11:10 - 009388544 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\EntPlat.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2018-08-08 04:45 - 2018-08-08 04:45 - 001096840 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2018-08-08 04:45 - 2018-08-08 04:45 - 000241800 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2018-10-29 19:38 - 2018-10-29 19:38 - 003859456 _____ () C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
2019-01-31 09:23 - 2019-01-31 09:25 - 000481280 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2019-01-31 09:23 - 2019-01-31 09:25 - 080636416 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-09-24 12:18 - 2018-09-24 12:19 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2019-01-31 09:23 - 2019-01-31 09:25 - 003824640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2019-01-17 10:27 - 2019-01-17 10:27 - 000012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2019-01-31 09:23 - 2019-01-31 09:25 - 014225408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2019-01-31 09:23 - 2019-01-31 09:25 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-09-24 12:18 - 2018-09-24 12:19 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-09-24 12:18 - 2018-09-24 12:19 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-12-07 11:17 - 2018-12-07 11:18 - 004220928 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1811.3241.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-12-06 20:08 - 2018-12-06 20:08 - 004380232 _____ () C:\Program Files\WindowsApps\Microsoft.UI.Xaml.2.0_2.1810.18003.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-25 19:00 - 2018-05-09 07:54 - 000062840 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\QtSolutions_Service-head2.dll
2018-09-25 19:00 - 2018-05-09 07:54 - 000140152 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qjson0.dll
2018-09-27 13:57 - 2018-12-06 11:14 - 001033200 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-01-31 17:52 - 2018-01-31 17:52 - 001604240 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:CM_2a732c3f1e3eb40b63fe062d0180f157c71684af0a0442ab953224075801bb78 [74]
AlternateDataStreams: C:\Windows:CM_bf41c588bad5a092a453669c0d3c66d1ec2c072fbf5c15cc6acda24c9e4d0955 [74]
AlternateDataStreams: C:\Users\kai-u\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\kai-u\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072019223316858\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-372271759-3879190564-67309934-1004\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\StartupFolder: => "CodeMeter Control Center.lnk"
HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App"
HKLM\...\StartupApproved\Run32: => "CODESYSControlSysTray"
HKLM\...\StartupApproved\Run32: => "GatewaySysTray"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\Run: => "Plays"
HKU\S-1-5-21-372271759-3879190564-67309934-1004\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9809B976-4206-488D-94BB-E0E642EB9BEF}] => (Allow) C:\Users\Administrator\Desktop\X13\Apps\MadShaders\GLSLHacker.exe Keine Datei
FirewallRules: [TCP Query User{E5704DA1-00B3-4859-968A-8C0CC3DD640D}C:\users\kai-u\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kai-u\appdata\local\akamai\netsession_win.exe Keine Datei
FirewallRules: [UDP Query User{C27E9563-585A-452D-AD47-335A751ABC49}C:\users\kai-u\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kai-u\appdata\local\akamai\netsession_win.exe Keine Datei
FirewallRules: [{8B56F760-6940-40B6-9208-B39A56E354EF}] => (Allow) LPort=50725
FirewallRules: [{BEB6381F-3D8D-479B-8B5E-ACD1E15A2D76}] => (Allow) LPort=5000
FirewallRules: [{DC76264C-3A94-4FDF-B703-9383F16DC2E3}] => (Allow) C:\Program Files\Autodesk\Desktop Connect\forever\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [{42CA05F0-9A14-4625-B068-BE80843B46AD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{29B5E8AB-F706-4277-98CB-AC7A08CA33DB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{63387630-A5D8-4063-BD95-F0941A57F982}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{9F4D8106-337F-4EE2-A303-A8E438CA3BD4}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{2E26F986-528D-42CC-AF96-7E94EF365EC1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{061C16D7-B4B8-45E8-8573-A8552A3288FA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{D1373B1C-22AE-4006-BAF2-2F794006170B}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.164\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.164\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{D7D2D826-1BC6-4CFF-8BB3-8210999A128C}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.164\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.164\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{19676D94-F283-414E-9025-CDFB06043D68}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [UDP Query User{0120F58F-2C88-479A-928D-58EB78E5AF45}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [TCP Query User{173BC8A6-9EF6-43DF-B0E5-EE069222C5EB}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{ED40B6DE-C107-46F2-8FD5-E80801BBAC9B}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe Keine Datei
FirewallRules: [{B692001B-6299-494B-8610-A33D21F1B4A0}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{D54CDB93-306D-44CA-AC0A-AA8D5C8D906D}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{2D9EEA17-7954-4971-B7B0-4F02B9412D8A}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{6E8F06DA-DEA1-48D0-989C-7F2E669C5619}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{9B904177-5EC3-4AEF-A9A9-518759D6FEAB}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{4C0F0E32-1201-473F-B9C5-A097E6800B43}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{AA5D7A35-04C4-420D-955A-DC3AD3029C09}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{4C0C11E0-CF98-4481-9CE5-4C0CA033C6AC}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{8A1EFB47-156B-4025-99FD-DD8686318923}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{7ED532F7-0119-48A8-A4CF-A5A6B1D833EF}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IECVarAccessBrowsingProxy.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{D559F3C6-5565-4279-A69A-A1388A91FF86}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IECVarAccessBrowsingProxy.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{F38F8F16-E0BC-4E81-9A8F-3275E3D68153}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{19B85AB7-EB6D-49F5-9E3A-40A30A50E358}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{38B18E04-60EC-4695-A7F8-7723F48314C6}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [{E7AEEC4A-EED3-4F95-89D5-B3AFD9A19684}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe (3S-Smart Software Solutions GmbH -> 3S-Smart Software Solutions GmbH)
FirewallRules: [TCP Query User{6F737269-BA2C-4CC8-BFF3-244D32EF5F73}D:\program files (x86)\overwatch\overwatch\overwatch.exe] => (Allow) D:\program files (x86)\overwatch\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{49C70384-A310-4AEA-B5D9-3A615E408A23}D:\program files (x86)\overwatch\overwatch\overwatch.exe] => (Allow) D:\program files (x86)\overwatch\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{77073852-28D2-424D-AB08-49D91CF57453}] => (Allow) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{397FBE16-85DC-4210-B60D-9DF4740DD13E}] => (Allow) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [TCP Query User{E4FEDD3B-6700-47BE-A574-115B7D1C0412}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{E06F8F08-AE04-4B99-9BA8-52DBA30061C0}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.167\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{2DD1A392-7080-483F-88EB-906D481C1D80}D:\program files (x86)\overwatch\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\overwatch\call of duty black ops 4\blackops4.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [UDP Query User{A46C9813-9453-496A-B63F-B6CD17B26F41}D:\program files (x86)\overwatch\call of duty black ops 4\blackops4.exe] => (Allow) D:\program files (x86)\overwatch\call of duty black ops 4\blackops4.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [TCP Query User{945A4199-F40F-482B-B209-BD7D7382E989}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{56619B07-50E7-4ED5-AE17-98ACFD090BBB}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{65011A23-CCAA-4F15-9143-93D7E84366F5}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{0F809746-3949-41F5-A030-F2C4C2F0252D}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{9DDC676B-CF09-40AF-AAF5-2EFF7CAB8732}D:\minion masters\minion masters\content\minionmasters.exe] => (Allow) D:\minion masters\minion masters\content\minionmasters.exe Keine Datei
FirewallRules: [UDP Query User{CEBF5B99-6404-4643-9B84-62DAD0CC51F7}D:\minion masters\minion masters\content\minionmasters.exe] => (Allow) D:\minion masters\minion masters\content\minionmasters.exe Keine Datei
FirewallRules: [TCP Query User{2AECF097-76E0-48E9-A42D-E5E1D776C271}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{05C63B3E-E81D-4308-B5DA-C42EE8B0F417}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{B89E4BE1-39DF-46E9-A7FE-829C3E937428}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{0DCCBA8C-FA7F-4FF7-8B4B-273F08DE8589}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{03F6A48E-3909-43AA-9132-5383DF2091EB}D:\program files (x86)\standingstonegames\der herr der ringe online\lotroclient.exe] => (Allow) D:\program files (x86)\standingstonegames\der herr der ringe online\lotroclient.exe Keine Datei
FirewallRules: [UDP Query User{8FE372DA-D57D-4404-AA8B-3A01D767A7A5}D:\program files (x86)\standingstonegames\der herr der ringe online\lotroclient.exe] => (Allow) D:\program files (x86)\standingstonegames\der herr der ringe online\lotroclient.exe Keine Datei
FirewallRules: [TCP Query User{0DB3F00B-5524-4F78-93D7-848FF74A4DEF}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3A8A2E98-F3AD-49D1-B29F-953C89D38516}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [{E4884054-50B8-4D95-A689-9D6BEC2F2A27}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5D85C0BC-D7B5-4BEE-91A0-7C96F8E55A46}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{C61FBB76-81CB-492C-870D-0AAD2BE8AF80}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{702AD812-DF96-4B8E-8940-0D91FC3817FB}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [{01862AFF-C3A3-4C95-AE81-8AB16A9A49A4}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3BB1981F-1B3B-4933-B270-5141D1584D27}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{7FC38C54-8438-484E-9286-E2C48D0069E3}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{93A98E15-25D4-47E7-A200-F40E100CD4B4}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{C04359D4-41F2-49CC-8FC2-A8D369D5A9DB}D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei
FirewallRules: [UDP Query User{2B8DE2AF-10A6-4E1D-9F38-9B6C434EDA4C}D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe Keine Datei
FirewallRules: [TCP Query User{8122C2B2-92DA-40F6-9DEB-CA646654FCE2}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{C9B591B8-8A2B-44F8-BCA9-72794BB6CE51}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{95286718-4CFB-499F-A36D-19631C408B4C}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{83408360-ECCC-4AAA-8E76-E5FEF5401295}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{BA5800D4-C5D6-4028-A59E-3C282B36E962}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{4658F848-B7AA-43FA-B6FF-3770FA891E36}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{FF7248AD-7C3C-485A-B7CB-3A8A4E440039}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{15AA5657-0DE6-4A05-8149-C510B7C0A9E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CBB29771-8FFC-435F-8723-4D99A120AC3C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4FC2D7A9-2390-4552-B16C-ACF7E8EFDA39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1F9904FA-A186-409B-9AF9-E4E365B6E553}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{2E880E76-5E91-447C-83E0-D6CA65839060}D:\program files (x86)\steam\steamapps\common\minion masters\minionmasters.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\minion masters\minionmasters.exe ()
FirewallRules: [UDP Query User{3540BF50-CD6C-4848-ACE8-0D407CC5E2AC}D:\program files (x86)\steam\steamapps\common\minion masters\minionmasters.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\minion masters\minionmasters.exe ()
FirewallRules: [{561B3371-6733-4C7B-B6C8-A648A674A979}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{A2E1EAA6-8E5C-4446-B4BC-EF01E176169B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{69518401-2699-4371-91F3-7EBA70876C79}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{65E56CCC-C8CF-4B3F-9DE7-A6C51ECC0621}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server

==================== Wiederherstellungspunkte =========================

24-01-2019 11:58:37 Geplanter Prüfpunkt
31-01-2019 17:22:54 Geplanter Prüfpunkt
07-02-2019 21:12:53 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/07/2019 08:01:38 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/06/2019 03:55:45 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/06/2019 03:53:14 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (02/06/2019 03:53:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/05/2019 01:48:10 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (02/05/2019 01:48:09 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/04/2019 12:56:15 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/03/2019 10:35:37 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MININT-KKNPGV9)
Description: httphttp-2147467263


Systemfehler:
=============
Error: (02/07/2019 10:59:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/07/2019 10:43:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/07/2019 10:41:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/07/2019 10:41:49 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\kai-u\AppData\Local\Temp\ehdrv.sys

Error: (02/07/2019 10:41:49 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\kai-u\AppData\Local\Temp\ehdrv.sys

Error: (02/07/2019 10:41:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/07/2019 10:41:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/07/2019 10:41:49 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\kai-u\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2019-02-06 21:18:11.766
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C17A0103-3A35-4779-AA6D-1FD8C8717485}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-05 18:19:33.586
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {90C7A9BB-B879-40AE-A601-6D3501976417}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: MININT-KKNPGV9\kai-u

Date: 2019-02-01 13:16:27.642
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4E39352F-0555-4C18-AB66-624FB009D0DA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-31 10:07:47.188
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A127E40A-9705-4F1F-84E8-42F290609BF9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-31 10:02:42.809
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EC061161-C790-40E4-BC01-3C6FAA464CA4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-31 07:48:00.007
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.285.489.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-24 09:34:55.036
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3569.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-22 09:47:45.903
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3407.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-17 09:28:47.226
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3009.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-01-17 07:59:47.406
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.3009.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16238.07 MB
Verfügbarer physikalischer RAM: 10883.63 MB
Summe virtueller Speicher: 18670.07 MB
Verfügbarer virtueller Speicher: 11953.37 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:461.37 GB) (Free:321.67 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:672.92 GB) NTFS

\\?\Volume{11653af1-ad59-40e5-9a63-09b62d16e2ff}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.57 GB) NTFS
\\?\Volume{704f7b73-83be-4700-a760-b135d6a5236b}\ (EFI) (Fixed) (Total:1.46 GB) (Free:1.44 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 520438CE)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 520427C3)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Das wären alle Logs. Meine Frage ist wie ich jetzt mit den in der Quarantäne befindlichen Dateien umgehe? Und woran könnte es liegen das es Übergriffe auf meine Online-Accounts gab?

Ich werde bis Montag nicht an meinen PC kommen ich bitte dies zu berücksichtigen.

Alt 08.02.2019, 22:08   #11
M-K-D-B
/// TB-Ausbilder
 
PUP.Optional.Conduit - Standard

PUP.Optional.Conduit



Zitat:
Zitat von BaumbartBaum Beitrag anzeigen
Meine Frage ist wie ich jetzt mit den in der Quarantäne befindlichen Dateien umgehe?
Diese Dateien werden mit unserem TBCleanUpTool (siehe Verlinkung weiter unten) automatisch entfernt.




Zitat:
Zitat von BaumbartBaum Beitrag anzeigen
Und woran könnte es liegen das es Übergriffe auf meine Online-Accounts gab?
Unsichere Passwörter oder Kriminelle konnten Passwörter abgreifen, weil diese nicht gut gesichert waren... es kann viele Gründe geben. Auf jeden Fall hat es nichts mit der PUP zu tun.





Zitat:
Zitat von BaumbartBaum Beitrag anzeigen
Ich werde bis Montag nicht an meinen PC kommen ich bitte dies zu berücksichtigen.
Alles klar.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 10.02.2019, 20:07   #12
M-K-D-B
/// TB-Ausbilder
 
PUP.Optional.Conduit - Standard

PUP.Optional.Conduit



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 11.02.2019, 13:20   #13
BaumbartBaum
 
PUP.Optional.Conduit - Standard

PUP.Optional.Conduit



Hallo, ich habe jetzt versucht das TBCleanUpTool zu verwenden, aber es wird dauerhaft von Malwarebytes blockiert und ich kann es nicht ausführen. In der MB-Quarantäne sind auch alle PUP-Dateien. Wie gehe ich da jetzt weiter vor?



Zitat:
Unsichere Passwörter oder Kriminelle konnten Passwörter abgreifen, weil diese nicht gut gesichert waren... es kann viele Gründe geben. Auf jeden Fall hat es nichts mit der PUP zu tun.
Ich weiß das klingt immer unglaubwürdig von jemandem aus dem Netz, aber ich gehe mit meinen Daten schon recht sorgsam um und vergebe auch Passwörter die meiner Ansicht nach sehr sicher sind. (sprich Groß-Kleinbuchstaben, Zahlen in verschiedener Reihenfolge).

Da ich meinen E-Mail Anbieter ändern möchte (bin jetzt bei der Telekom), welchen könntest du mir da in puncto Sicherheit und Datenschutz empfehlen? Kostenfrei oder Kostenpflichtig spielt da erstmal keine Rolle.

Alt 12.02.2019, 21:13   #14
M-K-D-B
/// TB-Ausbilder
 
PUP.Optional.Conduit - Standard

PUP.Optional.Conduit



Zitat:
Zitat von BaumbartBaum Beitrag anzeigen
Hallo, ich habe jetzt versucht das TBCleanUpTool zu verwenden, aber es wird dauerhaft von Malwarebytes blockiert und ich kann es nicht ausführen.
Malwarebytes Echtzeitschutz deaktivieren und das Tool ausführen...

Ich verwende selbst Malwarebytes und es hat das Tool noch nie blockiert. Evtl. mal die Datenbank manuell aktualisieren.



Zitat:
Zitat von BaumbartBaum Beitrag anzeigen
In der MB-Quarantäne sind auch alle PUP-Dateien. Wie gehe ich da jetzt weiter vor?
Du weißt, was eine Quarantäne ist? Alle Elemente darin können keinen Schaden mehr anrichten.
Wenn du beruhigter bist, kannst du diese Elemente aus der Quarantäne löschen.



Zitat:
Zitat von BaumbartBaum Beitrag anzeigen
Ich weiß das klingt immer unglaubwürdig von jemandem aus dem Netz, aber ich gehe mit meinen Daten schon recht sorgsam um und vergebe auch Passwörter die meiner Ansicht nach sehr sicher sind. (sprich Groß-Kleinbuchstaben, Zahlen in verschiedener Reihenfolge).
Es mag schon sein, dass du sorgsam mit deinen Daten umgehst. Wenn aber Kriminelle einen Weg finden, in Systeme/Seiten von Anbietern einzubrechen und private Daten von Tausenden oder sogar Millionen Menschen zu entwenden, kannst du nichts machen.



Zitat:
Zitat von BaumbartBaum Beitrag anzeigen
Da ich meinen E-Mail Anbieter ändern möchte (bin jetzt bei der Telekom), welchen könntest du mir da in puncto Sicherheit und Datenschutz empfehlen? Kostenfrei oder Kostenpflichtig spielt da erstmal keine Rolle.
Ich bin schon immer bei GMX. Diesbezüglich habe ich daher wenig Erfahrung mit anderen Anbietern.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 13.02.2019, 18:47   #15
BaumbartBaum
 
PUP.Optional.Conduit - Standard

PUP.Optional.Conduit



Okay hat alles geklappt

Ich werde dann mal schauen das ich noch ein wenig vorsichtiger bin.^^

Ich möchte micht vielmals für deine Hilfe und deine eingesetzte zeit bedanken.

Wünsche noch nen angenehmen Abend.

Antwort

Themen zu PUP.Optional.Conduit
abend, appdata, bedrohungen, build, bösartige, code, elemente, ersetzt, explorer, firefox, gefunde, gestartet, guten, interne, internet, internet explorer, malwarebytes, microsoft, mozilla, probleme, quarantäne, roaming, tagen, users, windows



Ähnliche Themen: PUP.Optional.Conduit


  1. Windows 7 PUP.Optional.Trovigo + PUP.Optional.Conduit nicht zu beseitigen
    Plagegeister aller Art und deren Bekämpfung - 07.12.2017 (24)
  2. PUP.Optional.Conduit
    Plagegeister aller Art und deren Bekämpfung - 17.01.2016 (11)
  3. PUP.Optional.Conduit.A in C:\Users\...
    Log-Analyse und Auswertung - 07.09.2014 (7)
  4. Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme
    Log-Analyse und Auswertung - 25.04.2014 (24)
  5. PU.Optional.Conduit... eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (17)
  6. Windows 7: PUP.Optional.Conduit.A und PUP.Optional.SearchProtect.A gefunden
    Log-Analyse und Auswertung - 21.03.2014 (7)
  7. Probleme mit PUP.Optional.Conduit.A
    Log-Analyse und Auswertung - 14.02.2014 (13)
  8. PUP.Optional.Conduit.A und HTML/Framer.DO.254
    Log-Analyse und Auswertung - 26.01.2014 (15)
  9. Pup.Optional.Conduit.A endgültig entfernen.
    Log-Analyse und Auswertung - 17.11.2013 (6)
  10. MBAM findet PUP.Optional.OpenCandy und PUP.Optional.Conduit.A
    Log-Analyse und Auswertung - 24.10.2013 (11)
  11. PUP.Optional.Conduit.A
    Log-Analyse und Auswertung - 22.10.2013 (9)
  12. pup.optional.conduit.a
    Plagegeister aller Art und deren Bekämpfung - 15.10.2013 (9)
  13. PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden
    Log-Analyse und Auswertung - 04.09.2013 (27)
  14. PUP.Optional.OpenCandy/Conduit
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (7)
  15. Windows 7 Ultimate 64bit: Malewarebytes findet PUP.Optional.Conduit.A/PUP.Optional.Softonic
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (6)
  16. Sytem mit PUP.Optional.Conduit.A verseucht?
    Log-Analyse und Auswertung - 19.08.2013 (9)
  17. PUP.Optional.Conduit.A bei MBAM angezeigt
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (11)

Zum Thema PUP.Optional.Conduit - Guten Abend, Ich hatte in den letzten Tagen Probleme mit teilweiser Übernahme meiner Online-Accounts. Daraufhin habe ich mit Malwarebytes eine Suchlauf gestartet wobei PUP.Optional.Conduit gefunden wurde. Code: Alles auswählen Aufklappen - PUP.Optional.Conduit...
Archiv
Du betrachtest: PUP.Optional.Conduit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.